1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Online Security Guide & Security Troubleshooting

Discussion in 'Sicherheit' started by dschunior, Mar 24, 2008.

Thread Status:
Not open for further replies.
  1. dschunior

    dschunior ROM

    Servus und Frohe Ostern!

    Bin kein großer PC-Spezialist, hatte aber auf meinem bisherigen Rechner bis gestern keine größeren Probleme mit Viren etc.

    Gestern dann habe ich einen neuen (gebrauchten Laptop) Rechner mit einer alten Version von Windows 2000 mit einem Betriebssystem versehen und wollte anschließend auf der Windows-Homepage Updates dafür runterladen. Hatte natürlich noch kein Antivirenprogramm oder so drauf... Das dauerte ziemlich lang und ich bin dann irgendwann ins Bett. Heute morgen lief es immernoch und da hab ich die Kiste ausgeschaltet. Nach dem Hochfahren hatte ich dann zwei Icons auf dem Desktop und seitdem nur noch Probleme...

    Hab versucht, über Foreneinträge Lösungen zu finden, aber die Dinger sind immernoch da. Zum Glück läuft der IE z.Zt. etwas stabil, der Firefox geht auch nicht mehr...

    Hier mein Log von Hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:12:46, on 24.03.2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system\wcntfysvc.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\system32\dllcache\mravsc32.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Programme\Fujitsu\BATTERYAID\BATTERYAID.exe
    C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
    C:\WINNT\system32\antiv.exe
    C:\Programme\Fujitsu\Fujitsu Quick Touch\AUVCore.exe
    C:\WINNT\explorer.exe
    C:\Programme\internet explorer\iexplore.exe
    C:\Programme\Alice\Signup\AliceCnn.exe
    c:\hfhcxpih.exe
    c:\hfhcxpih.exe
    C:\Programme\Hijack This\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    O2 - BHO: C:\WINNT\system32\jfiehayd.dll - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINNT\system32\jfiehayd.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
    O4 - HKLM\..\Run: [BATTERYAID] C:\Programme\Fujitsu\BATTERYAID\BATTERYAID.exe
    O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
    O4 - HKLM\..\Run: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\Run: [Microsoft Anivirus Monitor Process] antiv.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\system32\csrs.exe
    O4 - HKLM\..\Run: [advap32] c:\vwpyjps.exe/r
    O4 - HKLM\..\Run: [antiviirus] C:\Programme\antiviirus.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe
    O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe
    O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe
    O4 - HKLM\..\RunServices: [Windows System Update Tools] upds.exe
    O4 - HKLM\..\RunServices: [Microsoft Anivirus Monitor Process] antiv.exe
    O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [jdgf894jrghoiiskd] C:\WINNT\TEMP\winlogan.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Fujitsu Quick Touch.lnk = C:\Programme\Fujitsu\Fujitsu Quick Touch\AUVCore.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1206313564468
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9A51F1E9-6226-46F7-A4B2-A7122CA8D6F8}: NameServer = 213.191.92.87 62.109.123.6
    O20 - Winlogon Notify: WLCtrl32 - C:\WINNT\SYSTEM32\WLCtrl32.dll
    O21 - SSODL: dwnrpofk - {05D8F6EF-5BCA-4C8C-857B-073A27C96E3B} - C:\WINNT\dwnrpofk.dll (file missing)
    O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINNT\system32\jfiehayd.dll
    O23 - Service: Internet Connection Sharing Firewall Service (AccessSharing) - Unknown owner - C:\WINNT\system\wcntfysvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINNT\system32\dllcache\mravsc32.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\winnt\system32\mssrv32.exe

    --
    End of file - 5278 bytes

    Hab auch noch einen vom ComboFix:


    ComboFix 08-03-23.5 - Chris & Andre 24.03.2008 17:53:38.5 - FAT32x86
    ausgeführt von:: C:\Dokumente und Einstellungen\Chris & Andre\Desktop\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\d.exe
    C:\kl.exe
    C:\WINNT\system32\drivers\Nta41.sys
    C:\WINNT\system32\drivers\Ubh85.sys
    C:\WINNT\system32\drivers\Xek41.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MSUPDATE
    -------\Service_msupdate


    ((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 ))))))))))))))))))))))))))))))
    .

    2008-03-24 17:52 . 08-03-24 17:52 213,982 --a------ C:\sqsyouy.exe
    2008-03-24 17:52 . 08-03-24 17:52 54,272 --a------ C:\uvosb.exe
    2008-03-24 17:52 . 08-03-24 17:52 11,776 --a------ C:\WINNT\system32\WLCtrl32.dll
    2008-03-24 17:48 . 08-03-24 17:48 285 --a------ C:\rera
    2008-03-24 17:48 . 08-03-24 17:48 285 --a------ C:\raro.exe
    2008-03-24 17:48 . 08-03-24 17:48 285 --a------ C:\rabo
    2008-03-24 17:48 . 08-03-24 17:48 281 --a------ C:\antyss.exe
    2008-03-24 17:16 . 08-03-24 17:16 <DIR> d-------- C:\Programme\Hijack This
    2008-03-24 17:05 . 08-03-24 17:21 1,690 --a------ C:\WINNT\system32\tmp.reg
    2008-03-24 17:04 . 07-09-05 23:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
    2008-03-24 17:04 . 06-04-27 16:49 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
    2008-03-24 17:04 . 08-03-22 15:49 96,256 --a------ C:\WINNT\system32\VACFix.exe
    2008-03-24 17:04 . 08-03-15 17:16 92,160 --a------ C:\WINNT\system32\IEDFix.exe
    2008-03-24 17:04 . 03-06-05 20:13 65,536 --a------ C:\WINNT\system32\Process.exe
    2008-03-24 17:04 . 04-07-31 17:50 60,928 --a------ C:\WINNT\system32\dumphive.exe
    2008-03-24 17:04 . 07-10-03 23:36 35,328 --a------ C:\WINNT\system32\WS2Fix.exe
    2008-03-24 16:59 . 08-03-24 17:49 375,434 ---h----- C:\WINNT\ShellIconCache
    2008-03-24 16:34 . 08-03-24 16:34 454,144 -r-hs---- C:\WINNT\system\wcntfysvc.exe
    2008-03-24 16:33 . 08-03-24 17:33 213,984 --a------ C:\WINNT\system32\mssrv32.exe
    2008-03-24 16:31 . 08-03-24 16:31 0 --a------ C:\WINNT\nsreg.dat
    2008-03-24 16:14 . 08-03-24 16:14 <DIR> d-------- C:\Programme\CCleaner
    2008-03-24 14:27 . 08-03-24 14:27 <DIR> d--hs---- C:\Recycled
    2008-03-24 14:21 . 08-03-24 14:21 <DIR> d-------- C:\FOUND.001
    2008-03-24 13:57 . 08-03-24 11:38 212,992 --a------ C:\WINNT\kdftlboerql.dll
    2008-03-24 13:56 . 08-03-24 13:56 <DIR> d---s---- C:\WINNT\Verlauf
    2008-03-24 13:56 . 08-03-24 13:56 <DIR> d---s---- C:\WINNT\Cookies
    2008-03-24 13:56 . 08-03-24 13:56 30 --a------ C:\xmp.bat
    2008-03-24 13:55 . 08-03-24 17:52 21,504 --a------ C:\vwpyjps.exe
    2008-03-24 00:55 . 05-05-26 04:16 466,200 --a------ C:\WINNT\system32\wuapi.dll
    2008-03-24 00:55 . 05-05-26 04:16 194,840 --a------ C:\WINNT\system32\wuaueng1.dll
    2008-03-24 00:55 . 05-05-26 04:16 174,872 --a------ C:\WINNT\system32\wuauclt1.exe
    2008-03-24 00:55 . 05-05-26 04:16 128,280 --a------ C:\WINNT\system32\wucltui.dll
    2008-03-24 00:55 . 05-05-26 04:16 41,240 --a------ C:\WINNT\system32\wups.dll
    2008-03-24 00:55 . 05-05-26 04:16 18,200 --a------ C:\WINNT\system32\wups2.dll
    2008-03-23 23:44 . 08-03-23 23:44 235,008 --a------ C:\WINNT\system32\wmsoft62577.exe
    2008-03-23 23:42 . 08-03-24 17:52 630,238 --a------ C:\hfhcxpih.exe
    2008-03-23 23:42 . 08-03-24 17:52 601,048 --a------ C:\usxjqju.exe
    2008-03-23 23:42 . 08-03-23 23:42 10,000 --a------ C:\WINNT\system32\jfiehayd.dll
    2008-03-23 23:42 . 08-03-24 17:52 2 --a------ C:\627513306
    2008-03-23 23:41 . 08-03-23 23:41 443,392 -r-hs---- C:\WINNT\system32\dllcache\mravsc32.exe
    2008-03-23 23:41 . 08-03-24 16:34 61 --a------ C:\WINNT\system32\i
    2008-03-23 23:36 . 08-03-23 23:36 91,648 --ah----- C:\WINNT\system32\msxjqifw.exe
    2008-03-23 23:35 . 08-03-23 23:36 83,456 --------- C:\WINNT\system32\antiv.exe
    2008-03-23 23:34 . 07-02-07 22:05 17,264 --a------ C:\WINNT\suecmdial.dll
    2008-03-23 23:04 . 08-03-23 23:04 <DIR> d-------- C:\WINNT\system32\Microsoft
    2008-03-23 23:04 . 08-03-23 23:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
    2008-03-23 23:04 . 08-03-23 23:04 <DIR> d-------- C:\Programme\Alice
    2008-03-23 23:04 . 05-05-05 21:39 42,982 --a------ C:\WINNT\system32\PDDSLADP.DLL
    2008-03-23 23:04 . 05-05-05 21:35 15,571 --a------ C:\WINNT\system32\drivers\PDDSLADP.SYS
    2008-03-23 23:04 . 05-05-05 21:38 15,187 --a------ C:\WINNT\system32\drivers\PDDSLHND.SYS
    2008-03-23 23:04 . 08-03-23 23:04 8,192 --a------ C:\WINNT\REGLOCS.OLD
    2008-03-23 23:04 . 08-03-23 23:04 111 --a------ C:\WINNT\telephon.ini
    2008-03-23 23:02 . 08-03-23 23:02 24,175 --ah----- C:\WINNT\system32\ATMdeuxx.GID

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-23 21:41 --------- d-----w C:\Programme\Fujitsu
    2008-03-23 21:41 --------- d-----w C:\Programme\directx
    2008-03-23 21:38 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-03-23 21:38 --------- d-----w C:\Programme\SigmaTel
    2008-03-23 21:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
    2008-03-23 21:08 --------- d-----w C:\Programme\microsoft frontpage
    2008-03-23 21:07 558,142 ----a-w C:\WINNT\java\Packages\21ZXJDJ3.ZIP
    2008-03-23 21:07 271 ---h--w C:\Programme\desktop.ini
    2008-03-23 21:07 22,080 ---h--w C:\Programme\folder.htt
    2008-03-23 21:07 155,995 ----a-w C:\WINNT\java\Packages\6L7VNTVL.ZIP
    2008-03-23 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
    2008-03-23 21:05 --------- d-----w C:\Programme\Zubehör
    2001-05-08 10:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
    .

    ------- Sigcheck -------

    01-05-08 11:00 17680 df937247a6ae772746295f864c7e3b4a C:\WINNT\system32\svchost.exe
    01-05-08 11:00 17680 7c440d17b9cfdd3920de331d7f1c04f1 C:\WINNT\system32\dllcache\svchost.exe

    03-06-19 12:05 254736 006258f6f2a8de9482f798b2896d5539 C:\WINNT\explorer.exe
    01-05-08 11:00 254224 b855fb005627af689de68f01fd3181ab C:\WINNT\$NtServicePackUninstall$\explorer.exe
    03-06-19 12:05 254736 6b67157447d289db91f231ad4f7991f5 C:\WINNT\ServicePackFiles\i386\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@Mo 2008-03-24_14.27.44.01 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2001-05-08 10:00:00 244,496 ------w C:\WINNT\$NtServicePackUninstall$\explorer.exe
    + 2001-05-08 10:00:00 254,224 ------w C:\WINNT\$NtServicePackUninstall$\explorer.exe
    - 2003-06-19 11:05:04 20,480 ----a-w C:\WINNT\hh.exe
    + 2003-06-19 11:05:04 198,106 ----a-w C:\WINNT\hh.exe
    - 1998-10-29 15:45:06 306,688 ----a-w C:\WINNT\IsUninst.exe
    + 1998-10-29 15:45:06 494,042 ----a-w C:\WINNT\IsUninst.exe
    - 2003-06-19 11:05:04 86,288 ----a-w C:\WINNT\regedit.exe
    + 2003-06-19 11:05:04 264,154 ----a-w C:\WINNT\regedit.exe
    - 2001-05-08 10:00:00 72,464 ----a-w C:\WINNT\system32\Channelbildschirmschoner.scr
    + 2001-05-08 10:00:00 82,192 ----a-w C:\WINNT\system32\Channelbildschirmschoner.scr
    - 2003-06-19 11:05:04 47,376 ----a-w C:\WINNT\system32\cipher.exe
    + 2003-06-19 11:05:04 225,238 ----a-w C:\WINNT\system32\cipher.exe
    - 2003-06-19 11:05:04 56,080 ----a-w C:\WINNT\system32\cmstp.exe
    + 2003-06-19 11:05:04 233,948 ----a-w C:\WINNT\system32\cmstp.exe
    - 2003-06-19 11:05:04 17,168 ----a-w C:\WINNT\system32\control.exe
    + 2003-06-19 11:05:04 195,042 ----a-w C:\WINNT\system32\control.exe
    - 2003-06-19 11:05:04 284,432 ----a-w C:\WINNT\winhlp32.exe
    + 2003-06-19 11:05:04 462,304 ----a-w C:\WINNT\winhlp32.exe
    - 2003-06-19 11:05:04 206,608 ----a-w C:\WINNT\winrep.exe
    + 2003-06-19 11:05:04 384,480 ----a-w C:\WINNT\winrep.exe
    .
    (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5AF49A2-94F3-42BD-F434-2604812C897D}]
    08-03-23 23:42 10000 --a------ C:\WINNT\system32\jfiehayd.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= "C:\Programme\NetProject\wamdl.dll" [ ]

    [HKEY_CLASSES_ROOT\clsid\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" []
    "jdgf894jrghoiiskd"="C:\WINNT\TEMP\winlogan.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 122128 C:\WINNT\system32\mobsync.exe]
    "ATIModeChange"="Ati2mdxx.exe" [01-09-04 17:24 40960 C:\WINNT\system32\Ati2mdxx.exe]
    "AtiPTA"="atiptaxx.exe" []
    "PRPCMonitor"="PRPCUI.exe" []
    "BATTERYAID"="C:\Programme\Fujitsu\BATTERYAID\BATTERYAID.exe" [01-03-19 15:27 226816]
    "LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [00-08-08 10:52 61440]
    "Windows System Update Tools"="upds.exe" []
    "Microsoft Anivirus Monitor Process"="antiv.exe" [08-03-23 23:36 83456 C:\WINNT\system32\antiv.exe]
    "Client Server Runtime Process"="C:\WINNT\system32\csrs.exe" [ ]
    "advap32"="c:\vwpyjps.exe/r" [ ]
    "antiviirus"="C:\Programme\antiviirus.exe" [ ]
    "Windows Logon Application"="C:\WINNT\system32\logon.exe" [ ]
    "Windows Network Firewall"="C:\WINNT\system32\firewall.exe" [ ]
    "Microsft Security Monitor Process"="mssmpp.exe" []
    "Local Security Authority Service"="C:\WINNT\system32\lssas.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "Windows System Update Tools"="upds.exe" []
    "Microsoft Anivirus Monitor Process"="antiv.exe" [08-03-23 23:36 83456 C:\WINNT\system32\antiv.exe]
    "Microsft Security Monitor Process"="mssmpp.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" []
    "jdgf894jrghoiiskd"="C:\WINNT\TEMP\winlogan.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 199440]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{C5AF49A2-94F3-42BD-F434-2604812C897D}"= C:\WINNT\system32\jfiehayd.dll [08-03-23 23:42 10000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "dwnrpofk"= {05D8F6EF-5BCA-4C8C-857B-073A27C96E3B} - C:\WINNT\dwnrpofk.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
    WLCtrl32.dll 08-03-24 17:52 11776 C:\WINNT\system32\WLCtrl32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-24 17:55:50
    Windows 5.0.2195 Service Pack 4 FAT NTAPI

    detected NTDLL code modification:
    ZwOpenFile

    Scanne versteckte Prozesse...

    Scanne versteckte Autostart Eintr„ge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yeyqase]
    "ImagePath"="\??\C:\WINNT\system32\ras\yeyqase.mis"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINNT\explorer.exe
    -> C:\WINNT\system32\jfiehayd.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINNT\system\wcntfysvc.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\WINNT\system32\dllcache\mravsc32.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Programme\Fujitsu\Fujitsu Quick Touch\AUVCore.exe
    C:\WINNT\system32\drwtsn32.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-03-24 17:56:25 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-24 16:56:20
    ComboFix5.txt 2008-03-24 13:27:58
    ComboFix4.txt 2008-03-24 15:15:50
    ComboFix3.txt 2008-03-24 16:15:08
    ComboFix2.txt 2008-03-24 16:29:52


    Sieht für mich ziemlich lang aus. Kann ich das Ding noch retten, oder soll ich meinen alten Rechner besser weiterbenutzen??

    Bitte um Hilfe!!

    Danke!!
     
    dschunior, Mar 24, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Formatiere die Festplatte nochmal und dann kannst du dir das Updatepack von Winhelpline http://www.winhelpline.info/forum/w...9-windows-2000-update-pack-v12-03-2008-a.html besorgen und vor dem ersten Onlinegang aufspielen.

    Du hast offensichtlich keinen Router. Das ist tödlich bei einem ungepatchten Windows 2000.
    AV-Programm nützt nichts, wenn überall Sicherheitslücken klaffen.
    Es sind jetzt nämlich mehrere Netzwerkwürmer auf dem PC (AGOBOT, POEBOT-J). Backdoor, Rootkit, Trojaner und Spyware sehe ich da auch. Der Admin ist weitestgehend ausgesperrt.
    Der PC ist ab Windows Start in fremder Hand.
     
    deoroller, Mar 24, 2008
    #2
Thread Status:
Not open for further replies.

Share This Page