[HaBo]

LeBkUcHeN85 · 18.04.06, 10:08

Guden erstma !! Bin neu =)

Hmm ich hab n problem..und zwar an meinem Lappi. Es ist so, immer wenn ich das Notebook starte hab ich folgende Schädlige aufm Laptop : ac2_0010.exe, Installer.exe, sk02.exe und WHAGENT.EXE. Der Virenscanner findet die Dinger zwar (er findet die im temporären IE Ordner in meinem Benutzerprofil und löscht die), aber irgendwo müssen die Viren ja versteckt sein, weil die sich ja nur in den Ordner installieren. Kennt einer die Schädlinge ? Weiß jemand was ich tun könnte ? Wo verstecken sich die Dinger ? Danke im vorraus ! (BS : Win XP)

Snake? · 18.04.06, 10:30

Lösche mal deine Temp sowie Temp des IE´s und dann versuchs mal mit HijackThis und poste mal das Log File.

Anzeige

- Anzeige -

LeBkUcHeN85 · 18.04.06, 10:41

Jo das hab ich gemacht...hmm in diesem ordner, wo sich die schädlinge installieren, befindet sich auch noch eine .dat datei (index.dat), die nicht gelöscht werden kann...
p.s. hab das log file angehängt

Snake? · 18.04.06, 11:01

Also, ich würd folgendes fixen:

C:\WINDOWS\SW5mb3JtYXRpb25zbWFuYWdlbWVudA\command. exe
C:\PROGRA~1\GEMEIN~1\kqui\kquim.exe
C:\PROGRA~1\GEMEIN~1\kqui\kquia.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed. com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed .com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed. com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed. com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed. com
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O4 - HKLM\..\Run: [Installed] 229
O4 - HKCU\..\Run: [kqui] C:\PROGRA~1\GEMEIN~1\kqui\kquim.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webma...smartload229a. exe
O20 - Winlogon Notify: winimq32 - winimq32.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SW5mb3JtYXRpb25zbWFuYWdlbWVudA\command. exe

Außerdem sind ein paar einträge, die mir nichts sagen, solltest du sie auch nicht kennen, dann auch fixen

C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Programme\NetOp Remote Control\HOST\NHOSTSVC.EXE
C:\Programme\Network Monitor\netmon.exe
C:\oracle\ora92\bin\omtsreco.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\dpmw32.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\System32\dpmw32.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard11.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname11.exe
O4 - HKLM\..\Run: [Installed] 229
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad11.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE

Hoffe ich konnte helfen und hoffe, das ich nichts vergessen habe

LeBkUcHeN85 · 18.04.06, 16:12

Hey dank dir, dass hat mir echt weiter geholfen !

Anzeige

- Anzeige -

18.04.06, 10:08	#1 (permalink)
LeBkUcHeN85 Registriert seit: 18.04.06 Likes: 0	Die Schädlinge installieren sich nach jedem Booten Anzeige Guden erstma !! Bin neu =) Hmm ich hab n problem..und zwar an meinem Lappi. Es ist so, immer wenn ich das Notebook starte hab ich folgende Schädlige aufm Laptop : ac2_0010.exe, Installer.exe, sk02.exe und WHAGENT.EXE. Der Virenscanner findet die Dinger zwar (er findet die im temporären IE Ordner in meinem Benutzerprofil und löscht die), aber irgendwo müssen die Viren ja versteckt sein, weil die sich ja nur in den Ordner installieren. Kennt einer die Schädlinge ? Weiß jemand was ich tun könnte ? Wo verstecken sich die Dinger ? Danke im vorraus ! (BS : Win XP)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Solaris 10 von CD booten und installieren	naked_chef	Linux/UNIX	3	07.06.07 17:01
Kann sich wallpaper nach jedem boot ändern?	lucky417	Windows	2	26.01.06 21:52
Computer meldet sich nach booten automatisch wieder ab	schweiz	Die Problemzone	4	19.04.05 21:59
Nach NortonAntiVirus ließ sich keine andere Anti-Virus-Prog mehr installieren	Fred556	Applikationen	3	19.03.04 09:41
Nach Win 2000 installation lässt sich mein Neroprogramm nicht mehr installieren	Max2004	Die Problemzone	7	17.02.04 20:38

18.04.06, 10:30	#2 (permalink)
Snake? Registriert seit: 25.01.05 Likes: 0	Lösche mal deine Temp sowie Temp des IE´s und dann versuchs mal mit HijackThis und poste mal das Log File.

18.04.06, 11:01	#4 (permalink)
Snake? Registriert seit: 25.01.05 Likes: 0	Also, ich würd folgendes fixen: C:\WINDOWS\SW5mb3JtYXRpb25zbWFuYWdlbWVudA\command. exe C:\PROGRA~1\GEMEIN~1\kqui\kquim.exe C:\PROGRA~1\GEMEIN~1\kqui\kquia.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed. com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed .com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed. com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed. com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed. com O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O4 - HKLM\..\Run: [Installed] 229 O4 - HKCU\..\Run: [kqui] C:\PROGRA~1\GEMEIN~1\kqui\kquim.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webma...smartload229a. exe O20 - Winlogon Notify: winimq32 - winimq32.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SW5mb3JtYXRpb25zbWFuYWdlbWVudA\command. exe Außerdem sind ein paar einträge, die mir nichts sagen, solltest du sie auch nicht kennen, dann auch fixen C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\Programme\NetOp Remote Control\HOST\NHOSTSVC.EXE C:\Programme\Network Monitor\netmon.exe C:\oracle\ora92\bin\omtsreco.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\dpmw32.exe C:\WINDOWS\System32\NWTRAY.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\System32\dpmw32.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard11.exe O4 - HKLM\..\Run: [newname] C:\windows\newname11.exe O4 - HKLM\..\Run: [Installed] 229 O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad11.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE Hoffe ich konnte helfen und hoffe, das ich nichts vergessen habe

18.04.06, 16:12	#5 (permalink)
LeBkUcHeN85 Themenstarter Registriert seit: 18.04.06 Likes: 0	Hey dank dir, dass hat mir echt weiter geholfen !

[HaBo]

Die Schädlinge installieren sich nach jedem Booten