SFC-Archiv

[Webstar_]

Also ich hab mir da wohl was eingefangen, aber ich weiß net was..

Habe Virenscanner, CCleaner und auch Ad-aware durchlaufen lassen, aber alle findne nix!!

Und zwar, erscheint einfach so auf dem Schirm, auch wenn ich nicht vor dem rechner bin folgende seite :

http://advertisement.ovh.org/1.php (oder auch eine andere Seite,ist jetzt nur ein beispiel)

und ich weiß nicht wo sich sowas noch einmisten kann, wie gesgat die seite erscheint einfach so, auch wenn kein mensch vor dem PC ist !!

Regedit hab ich auch schonmal reingeschaut...

Weiß jemand evt. einen Rat ??

Grüße

Webbie.
_________________




Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!


Dream your Dream !!!

[mister_anderson_1]

versuch mal Hijackthis ( http://download.hijackthis.eu/hijackthis_199.zip )

http://www.hijackthis.de/de
_________________
Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2

[$tr!ker]

Was für einen Brwoser benutzt du?

[Webstar_]

$tr!ker hat folgendes geschrieben::

Was für einen Brwoser benutzt du?

IE 6.0
_________________




Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!


Dream your Dream !!!

[Der Knochenjäger]

ich täte dir firefox empfehlen als browser
zudem statte doch mal dem http://www.trojaner-board.de/ einen besuch ab.
da gibts echte experten. problem posten, auf antwort warten, tips befolgen
und viren/trojanerfrei weitersurfen. mir wurde dort auch schon oft und sehr
kompetent geholfen. echt klasse die leute da.

[$tr!ker]

Der Knochenjäger hat folgendes geschrieben::

ich täte dir firefox empfehlen als browser zudem statte doch mal dem http://www.trojaner-board.de/ einen besuch ab. da gibts echte experten. problem posten, auf antwort warten, tips befolgen und viren/trojanerfrei weitersurfen. mir wurde dort auch schon oft und sehr kompetent geholfen. echt klasse die leute da.

Ich stimme dem zu

[Webstar_]

So hab nun mal den scan gemacht:

Zitat:

Logfile of HijackThis v1.99.1 Scan saved at 13:32:46, on 23.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe E:\Programme\Norton AntiVirus\navapsvc.exe E:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\useapp.exe C:\WINDOWS\useapp.exe E:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE E:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe E:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe E:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE E:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe F:\Programme\eMule\emule.exe E:\Programme\ICQLite\ICQLite.exe E:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - E:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - E:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UsefulApplication] C:\WINDOWS\useapp.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120315446828 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{399D6ED4-93B5-4535-B9ED-1646FB42AC97}: NameServer = 217.237.150.115 217.237.149.161 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - E:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Das was ich Unterstrichen habe ist neu in der msconfig. und das kann ich auch net abschalten. aber ich will es auch nicht einfach löschen....

Aber ich glaub ich mach eh mal wieder format C:..


mal schauen...
_________________




Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!


Dream your Dream !!!

[mister_anderson_1]

Hab ein bissl gegoogelt und dabei kam raus das der altsvc.exe-Prozess zu 71 % als gefährlich eingestuft wurde ( sieh selbst: http://www.file.net/prozess/altsvc.exe.html ) .
Das was hier drüber steht ist ein wenig beunruhigend: http://www.trojaner-board.de/archive/index.php/t-14431.html
Auszug aus dem Text: Hi leute, muss euch vorher bischenw as erzählen..

hatte die letzten Tage den Bropia.H Wurm und nen Rbot drauf....
die habe ich mit antivir auch entfernt....
es war noch ein prozess im win32 system namens altsvr.exe den cih mauell gelöscht habe weil es als malware erkannt wurde....

dann habe ich diese meldung bekommen:

24.02.2005,07:14:28 [WARNUNG] Enthält Signatur des Wurmes Worm/Bropia.H.1!


useapp.exe hab ich den text gefunden ( http://www.techsupportforum.com/archive/index.php/t-96970.html ) , mein english ist leider nicht so gut, aber ich glaub das hört sich auch nicht gut an.

Vielleicht ladest du dir mal den Security Task Manager runter. Der zeigt alle grad laufenden Prozesse an und bewertet sie mit risikostufen. Leider zeigt die trail Version nicht alle Prozesse an, wie gesagt, die Trialversion halt
_________________
Wer aufhört besser zu werden, hört auf gut zu sein! oder so ähnlich......r_drawothermodels 2

[Webstar_]

Danke an ..

mister_anderson_1

habe nun alles wieder im grif und direkt auch mal weiter geschaut so aber diese useapp.exe war am allem schuld. Hab sie nun gelöscht !!!

Danke an neo !!

Schloß drauf !
_________________




Und wenn nur noch 10 Member hier gemeldet sind werde ich einer davon sein!!


Dream your Dream !!!