Hi,
habe mir irgendwie UCmore eingefangen... und werd's nicht mehr los.
Die Deinstallation lief ohne Probleme... aber Firefox öffnet trotzdem ständig search*-Seiten... das nervt...
Spybot S&D hat nichts gefunden... avast! schweigt sich auch aus... HiJack This! meldet nix Ungewöhnliches...
Noch jemand eine Lösung?
(irgendwie läuft seitdem eine nicht abschießbare helpsvc.exe im Hintergrund - "keine Berechtigung"... vermute die hat was damit zu tun - laut ProcExp ist es übrigens die "normale", keine Spyware)
Seite 1 von 1
Probleme Nach Ucmore-befall
Anzeige
#2
geschrieben 27. Oktober 2005 - 08:31
Poste mal dein Hijackthislog. Zusätzlich mal diesen Thread durchlesen!
#3
geschrieben 27. Oktober 2005 - 17:42
Komprimittiert? Von UCmore? Neeeee...
Logfile of HijackThis v1.99.1 Scan saved at 18:42:32, on 27.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\Programme\Avast4\ashWebSv.exe C:\Programme\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Avast4\ashDisp.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\WhatPulse\WhatPulse.exe C:\Programme\DeeEnEs\DeeEnEs.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\LClock\lclock.exe C:\Programme\SysGuard\trayicon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\AutoHotkey\ac'tivAid\_backup\_backup\ac'tivAid.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Trillian\trillian.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\Rainlendar\Rainlendar.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\programme\nonamescript\mirc.exe C:\Programme\JGsoft\EditPadLite\EditPad.exe C:\Dokumente und Einstellungen\Tuxman\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SysGuard] "C:\Programme\SysGuard\sysguard.exe" O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe O4 - HKCU\..\Run: [DeeEnEs] C:\Programme\DeeEnEs\DeeEnEs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - Startup: ac'tivAid.lnk = C:\Programme\AutoHotkey\ac'tivAid\_backup\_backup\ac'tivAid.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: trillian.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\mscoree.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118838022453 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1118837964031 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1CE5969B-502C-4C72-B853-C66AE0D1FDB2}: NameServer = 62.53.143.94 193.189.244.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD831AC-9BAC-4A2A-9A2D-DA10AB1CAE48}: NameServer = 129.187.10.25,130.149.4.20 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Cerberus FTP Server - Grant Averett - C:\Programme\Cerberus\Cerberus.exe O23 - Service: CWShredder Service - Unknown owner - C:\Dokumente und Einstellungen\Tuxman\Desktop\cwshredder.exe (file missing) O23 - Service: mysql - Unknown owner - C:\Programme\xampp\xampp\mysql\bin\mysqld-nt.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
#4
geschrieben 27. Oktober 2005 - 17:55
ein Bisschen Offtopic: Du solltest endlich den Service Pack 2 installieren.
MfG Belia
MfG Belia
#5
geschrieben 27. Oktober 2005 - 18:14
Hier mal deine Auswertung. Sind einige unnötige bzw unbekannte Prozesse dabei. Wenn du sie nicht kennst fix sie mal.
Ausserdem kann ich mich meinem Vorredner nur anschliessen. Installiere SP2.
Ausserdem kann ich mich meinem Vorredner nur anschliessen. Installiere SP2.
#6
geschrieben 27. Oktober 2005 - 19:09
Die unbekannten Einträge kenne ich, sind allesamt sicher... daran liegt es nicht...
Der CWShredder hat mein Problem übrigens inzwischen gelöst... Look2Me hat sich fieserweise installiert...
Danke an alle!
Der CWShredder hat mein Problem übrigens inzwischen gelöst... Look2Me hat sich fieserweise installiert...
Danke an alle!
- ← Probleme Mit Svc2kxp Und Evtl. Infizierte Datei.. (pgplsp.dll)
- Sicherheit
- Gdata Antivirenkit 2005 Updateverlaengerung ?! →
Thema verteilen:
Seite 1 von 1