Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17

Thema: probleme mit "Whenusave" und "errorsafe"

  1. 14.02.2006, 11:16 #1
    RC | Headhunter
    Gast

    probleme mit "Whenusave" und "errorsafe"

    Hi ich bin neu hier und wollte ma meine logfile hier reinbringen. Also ich hab seit letzter zeit Probleme mit zum Beispiel "WhenUsave". Ich hab schon mehrmals mit "spybot Search&Destroy" mein System gescannt und hoffe einfach mal ein paar einträge sind schon weg^^.

    Naja hier meine logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:07:20, on 14.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\D-Tools\daemon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\Winamp\winampa.exe
    D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Programme\outlook\outlook.exe
    C:\windows\winsysban8.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\GEMEIN~1\imfq\imfqm.exe
    C:\PROGRA~1\GEMEIN~1\imfq\imfqa.exe
    C:\Programme\Gemeinsame Dateien\Windows\services32.exe
    C:\Programme\Network Monitor\netmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\update.exe
    C:\Programme\Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Headhunter\Desktop\Programme\Hijack\HijackThis .exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
    O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
    O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
    O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
    O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PowerBar] "D:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [imfq] C:\PROGRA~1\GEMEIN~1\imfq\imfqm.exe
    O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe




    schonma danke im voraus..
    cya
  2. 14.02.2006, 12:14 #2
    Olf
    Olf ist offline
    Einsteiger
    Registriert seit
    02.12.2005
    Beiträge
    27

    AW: probleme mit "Whenusave" und "errorsafe"

    Hi Headhunter,

    laut Logfile hast du dir den W32/Rbot-MB Wurm eingefangen.

    Daher zunächst mal:

    Scanne deinen Rechner mit einem Full-System-Scan mit Panda ActiveScan.
    Erlaube Aktive X für den Online Scan. Der Scan kann ca 2-3 Stunden dauern.
    Lass das Programm alles entfernen, was es findet.
    Speichere das Logfile.
    Boote deinen Rechner danach neu auf.

    Danach das Logfile und ein neues HJT Logfile posten.

    Mfg Olf
  3. 14.02.2006, 12:35 #3
    RC | Headhunter
    Gast

    AW: probleme mit "Whenusave" und "errorsafe"

    jo mach ich thx
  4. 14.02.2006, 13:00 #4
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: probleme mit "Whenusave" und "errorsafe"

    Hallo RC | Headhunter

    lies bitte diesen Thread, wende diesen Worm W32/Alcra.B Remover an und scanne deinen Rechner danach mit dem Panda Online Scan.
  5. 14.02.2006, 13:08 #5
    RC | Headhunter
    Gast

    AW: probleme mit "Whenusave" und "errorsafe"

    hmm ich befolge erstma den tip von olf und danach probier ichs mit dem remover


    thx das ihr so schnell geantwortet habt
  6. 14.02.2006, 13:11 #6
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: probleme mit "Whenusave" und "errorsafe"

    @ RC | Headhunter

    kannst du bitte zuerst den Remover verwenden oder möchtest du dein System lieber gleich formatieren und neu aufsetzen?
  7. 14.02.2006, 13:26 #7
    RC | Headhunter
    Gast

    AW: probleme mit "Whenusave" und "errorsafe"

    kk aba jetzt ist der scan gerade fertig..naja mach ich jetzt den remover
  8. 14.02.2006, 13:33 #8
    RC | Headhunter
    Gast

    AW: probleme mit "Whenusave" und "errorsafe"

    soo wenns euch jetzt hilft war ja schon zu spät für den remover.

    Der activescanlog:


    Incident Status Location

    Adware:Adware/Exact.SearchBar Not disinfected C:\PROGRAMME\NAVISEARCH\BIN\NLS.EXE
    Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\WINSYSBAN8.EXE
    Virus:Trj/Gaodrop.A Disinfected Operating system
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\system32\msbe.dll
    Adware:Adware/Exact.SearchBar Not disinfected C:\WINDOWS\system32\nvms.dll
    Adware:Adware/Ucmore Not disinfected C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\Programme\BullsEye Network\bin\bargains.exe
    Adware:Adware/Exact.SearchBar Not disinfected C:\Programme\NaviSearch\bin\nls.exe
    Adware:Adware/Maxifiles Not disinfected C:\Programme\Gemeinsame Dateien\Windows\services32.exe
    Adware:Adware/Sqwire Not disinfected C:\PROGRA~1\GEMEIN~1\imfq\imfqd\imfqc.dll
    Adware:adware/commad Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temp\cmdinst.exe
    Adware:adware/exact.bargainbuddy Not disinfected C:\WINDOWS\SYSTEM32\bbchk.exe
    Adware:adware/exact.searchbar Not disinfected C:\WINDOWS\SYSTEM32\nvms.dll
    Potentially unwanted tool:application/errorsafe Not disinfected C:\WINDOWS\SYSTEM32\DRIVERS\erssdd.sys
    Adware:adware/dollarrevenue Not disinfected C:\WINDOWS\drsmartload2.dat
    Adware:adware/searchaid Not disinfected C:\WINDOWS\uninstall_nmon.vbs
    Adware:adware/ucmore Not disinfected C:\Dokumente und Einstellungen\Headhunter\Startmen\Programme\UCmore - The Search Accelerator
    Adware:adware/whenusearch Not disinfected C:\Dokumente und Einstellungen\Headhunter\Startmen\Programme\WhenU
    Adware:adware/maxifiles Not disinfected C:\PROGRAMME\GEMEINSAME DATEIEN\InetGet
    Adware:adware/exact.bullseye Not disinfected C:\PROGRAMME\BullsEye Network
    Adware:adware/exact.navisearch Not disinfected C:\PROGRAMME\NaviSearch
    Adware:adware/savenow Not disinfected C:\PROGRAMME\Save
    Adware:adware/wupd Not disinfected C:\PROGRAMME\winupdate
    Adware:adware/exact.cashback Not disinfected Windows Registry
    Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@2o7[1].txt
    Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@888[1].txt
    Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@ad.yieldmanager[2].txt
    Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@adopt.hbmediapro[2].txt
    Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@adtech[2].txt
    Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@advertising[1].txt
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@as-us.falkag[2].txt
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@as1.falkag[1].txt
    Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@belnk[1].txt
    Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@casalemedia[1].txt
    Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@cassava[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@com[2].txt
    Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@dist.belnk[2].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@doubleclick[1].txt
    Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@fastclick[1].txt
    Spyware:Cookie/Findwhat Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@findwhat[1].txt
    Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@media.fastclick[2].txt
    Spyware:Cookie/OfferOptimizer Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@offeroptimizer[1].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@realmedia[2].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@statcounter[1].txt
    Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@stats1.reliables tats[1].txt
    Spyware:Cookie/TargetSaver Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@targetsaver[2].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@tradedoubler[2].txt
    Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@z1.adserver[1].txt
    Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@zedo[2].txt
    Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.zedo.com/]
    Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.doubleclick.net/]
    Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.realmedia.com/]
    Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.2o7.net/]
    Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.realmedia.com/]
    Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.hitbox.com/]
    Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.ehg-idg.hitbox.com/]
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[as1.falkag.de/]
    Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.adtech.de/]
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.as-eu.falkag.net/]
    Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.burstnet.com/]
    Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[.casalemedia.com/]
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[sel.as-eu.falkag.net/]
    Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Headhunter\Anwendungsdaten\Mozilla\Firefox\Pro files\8bqewdek.default\cookies.txt[]
    Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@2o7[1].txt
    Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@888[1].txt
    Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@ad.yieldmanager[2].txt
    Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@adopt.hbmediapro[2].txt
    Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@adtech[2].txt
    Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@advertising[1].txt
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@as-us.falkag[2].txt
    Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@as1.falkag[1].txt
    Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@belnk[1].txt
    Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@casalemedia[1].txt
    Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@cassava[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@com[2].txt
    Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@dist.belnk[2].txt
    Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@doubleclick[1].txt
    Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@fastclick[1].txt
    Spyware:Cookie/Findwhat Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@findwhat[1].txt
    Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@media.fastclick[2].txt
    Spyware:Cookie/OfferOptimizer Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@offeroptimizer[1].txt
    Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@realmedia[2].txt
    Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@statcounter[1].txt
    Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@stats1.reliables tats[1].txt
    Spyware:Cookie/TargetSaver Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@targetsaver[2].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@tradedoubler[2].txt
    Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@z1.adserver[1].txt
    Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Headhunter\Cookies\headhunter@zedo[2].txt
    Adware:Adware/CommAd Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temp\cmdinst.exe
    Adware:Adware/Ucmore Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temp\GLB2.tmp
    Adware:Adware/Ucmore Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temp\GLB4.tmp
    Adware:Adware/ClockSync Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temp\VVSNInst.exe
    Adware:Adware/CommAd Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\97P7RV2L\installer[1].exe
    Potentially unwanted tool:Application/Winfixer2005 Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\97P7RV2L\WinFixer2005ScannerInstallDE[1].cab[UWFX5U_0001_N57M1412NetInstaller.exe]
    Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BOAZLV20\drdata[1].avi
    Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BOAZLV20\freeprodtb[1].exe
    Adware:Adware/Ucmore Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BOAZLV20\ucmoreiex[1].exe
    Adware:Adware/DollarRevenue Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BOAZLV20\winsysupd7[1].exe
    Virus:Trj/Downloader.HPT Disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VNXAW648\launcher[1].exe
    Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VNXAW648\stubNsbg[1].exe
    Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VNXAW648\toolbar[1].exe
    Adware:Adware/DollarRevenue Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VNXAW648\winsysban7[1].exe
    Adware:Adware/DollarRevenue Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XJKC7ZOV\drsmartload[1].exe
    Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Headhunter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XJKC7ZOV\mc-110-12-0000228[1].exe
    Adware:Adware/Ucmore Not disinfected C:\Dokumente und Einstellungen\Headhunter\Startmenü\Programme\UCmore - The Search Accelerator\How To Uninstall.lnk
    Adware:Adware/Ucmore Not disinfected C:\Dokumente und Einstellungen\Headhunter\Startmenü\Programme\UCmore - The Search Accelerator\UCmore Tour.lnk
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\Programme\BullsEye Network\bin\bargains.exe
    Virus:Trj/Downloader.HPT Disinfected C:\Programme\Gemeinsame Dateien\Download\mc-110-12-0000228.exe
    Adware:Adware/Sqwire Not disinfected C:\Programme\Gemeinsame Dateien\imfq\imfqd\imfqc.dll
    Adware:Adware/Maxifiles Not disinfected C:\Programme\Gemeinsame Dateien\InetGet\freeprodtb.exe
    Adware:Adware/Maxifiles Not disinfected C:\Programme\Gemeinsame Dateien\InetGet\mc-110-12-0000140.exe
    Adware:Adware/Maxifiles Not disinfected C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
    Adware:Adware/Maxifiles Not disinfected C:\Programme\Gemeinsame Dateien\Windows\services32.exe
    Adware:Adware/Exact.SearchBar Not disinfected C:\Programme\NaviSearch\bin\nls.exe
    Adware:Adware/SearchAid Not disinfected C:\Programme\Network Monitor\netmon.exe
    Virus:Trj/Gaodrop.A Disinfected C:\Programme\outlook\p.zip[Setup.exe]
    Virus:Trj/Gaodrop.A Disinfected C:\Programme\outlook\v.tmp
    Adware:Adware/SaveNow Not disinfected C:\Programme\Save\ACM.dll
    Adware:Adware/Ucmore Not disinfected C:\Programme\TheSearchAccelerator\IUCmore.dll
    Adware:Adware/Ucmore Not disinfected C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
    Adware:Adware/Maxifiles Not disinfected C:\RECYCLER\S-1-5-21-606747145-823518204-725345543-1004\Dc11.exe
    Adware:Adware/Maxifiles Not disinfected C:\RECYCLER\S-1-5-21-606747145-823518204-725345543-1004\Dc8.exe
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\exdl.exe
    Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\gimmygames.exe
    Adware:Adware/CommAd Not disinfected C:\WINDOWS\QmVuamFtaW4gSC4\asappsrv.dll
    Adware:Adware/CommAd Not disinfected C:\WINDOWS\QmVuamFtaW4gSC4\command.exe
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\system32\exdl.exe
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\system32\exdl1.exe
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\system32\exdl2.exe
    Adware:Adware/Exact.SearchBar Not disinfected C:\WINDOWS\system32\exul.exe
    Adware:Adware/Exact.SearchBar Not disinfected C:\WINDOWS\system32\exul1.exe
    Virus:Trj/Gaodrop.A Disinfected C:\WINDOWS\system32\ins.exe
    Adware:Adware/Exact.SearchBar Not disinfected C:\WINDOWS\system32\javexulm.vxd
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\system32\mqexdlm.srg
    Adware:Adware/Exact.BargainBuddy Not disinfected C:\WINDOWS\system32\msbe.dll
    Adware:Adware/Exact.SearchBar Not disinfected C:\WINDOWS\system32\nvms.dll
    Adware:Adware/Exact.SearchBar Not disinfected C:\WINDOWS\system32\nvms.dll_tobedeleted
    Adware:Adware/SearchAid Not disinfected C:\WINDOWS\uninstall_nmon.vbs
    Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\winsysban7.exe
    Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\winsysupd7.exe
    Virus:W32/Gaobot.HJC.worm Disinfected D:\My Downloads\Call of Duty Keygen by SCT.zip[setup.exe]


    und der neue hijackthis-log:


    Logfile of HijackThis v1.99.1
    Scan saved at 14:32:33, on 14.02.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\D-Tools\daemon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\Winamp\winampa.exe
    D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\windows\winsysban8.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\BullsEye Network\bin\bargains.exe
    C:\Programme\NaviSearch\bin\nls.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
    C:\PROGRA~1\GEMEIN~1\imfq\imfqm.exe
    C:\PROGRA~1\GEMEIN~1\imfq\imfqa.exe
    C:\Programme\Gemeinsame Dateien\Windows\services32.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Network Monitor\netmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Dokumente und Einstellungen\Headhunter\Desktop\Programme\Hijack\HijackThis .exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
    O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RemoteControl] "D:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
    O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
    O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
    O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PowerBar] "D:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [imfq] C:\PROGRA~1\GEMEIN~1\imfq\imfqm.exe
    O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/si...rInstallDE.cab
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe



    soll ich jetzt immer noch den remover benutzen??
  9. 14.02.2006, 13:36 #9
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: probleme mit "Whenusave" und "errorsafe"

    Hallo RC | Headhunter

    Systeme wie deines sorgen dafür, dass das Netz zu einer Falle wird:

    keine Ahnung von Sicherheit, keine Ahnung von Malware, Besuch von unsicheren Seiten, der Rechner als Mittel zum Zweck... Systeme wie deines sorgen dafür, dass Server attackiert werden usw. Dein Rechner ist sehr wahrscheinlich Teil eines Botnetzes, kompromittiert, von fremder Hand gesteuert.

    Dein System ist schwer kompromittiert und in deinem Fall kann ich all jene verstehen, die bei solchen Systemen schreiben: formatieren und neu aufsetzen.

    Dein System ist durchzogen von Würmern mit Backdoor Charakter.
    Ja, du sollst den Remover verwenden, zumindest dann, wenn du nicht formatierst, was ich dir dringend empfehlen würde.
    Geändert von Ruby (14.02.2006 um 13:39 Uhr)
  10. 14.02.2006, 13:53 #10
    RC | Headhunter
    Gast

    AW: probleme mit "Whenusave" und "errorsafe"

    Also sollte ich mein system am besten formatieren??


    hmm, wenns so ist...
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Dieses nervige "Errorsafe" & Co
    Von 1stein im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 14.01.2006, 04:18
  2. Probleme mit der Startseite -> "Adrewlinks"
    Von Unregistriert4310 im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 10.12.2005, 18:48
  3. Probleme mit Backdoorprogramm "BDS/Agent.AY"
    Von UweU im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 17.07.2005, 13:16
  4. Probleme mit Backdoorprogramm "BDS/Agent.AY"
    Von Mike im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 27.02.2005, 18:59
  5. Warum Ist "dsidebar.exe" Ein "böses" Programm?
    Von Heman-3h im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 20.09.2004, 05:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln