Opera spinnt ein bißchenThema ist geschlossen! |
|
---|---|
Thema ist geschlossen! |
|
09.11.2006, 15:22
Member
Beiträge: 25 |
|
|
|
09.11.2006, 15:24
Ehrenmitglied
Beiträge: 29434 |
#2
da stimmt vieles nicht
poste dieses log http://virus-protect.org/artikel/tools/combofix.html stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
09.11.2006, 16:41
Member
Themenstarter Beiträge: 25 |
#3
[img]???
oh man... woran erkennt man das? muss man dafür studiert haben?! Naja ich hoffe es hilft...[/img] [img]Log von Combofix:[/img] Alexander - 06-11-09 16:22:43.44 Service Pack 2 ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Alexander\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 )))))))))))))))))))))))))))))))))) 2006-11-04 15:52 3,072 -r-hs---- C:\3611010322512742512.exe 2006-11-04 15:52 3,072 --a------ C:\3611010322512744996.exe 2006-10-25 20:28 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-25 20:28 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-25 20:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-25 20:28 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-24 20:53 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-24 20:53 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-24 20:53 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-09 16:23 -------- d-------- C:\Programme\PeerGuardian2 2006-11-09 15:02 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\OpenOffice.org2 2006-11-08 13:17 -------- d---s---- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Microsoft 2006-11-08 13:17 -------- d-------- C:\Programme\Opera 2006-11-08 13:16 -------- d-------- C:\Programme\Opera9 2006-11-04 16:25 -------- d-------- C:\Programme\Winamp 2006-10-24 20:53 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-24 14:26 484019 --a------ C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\CleanUp!.log 2006-10-20 22:17 -------- d-------- C:\Programme\ICQLite 2006-09-27 16:05 -------- d-------- C:\Programme\Motherboard Monitor 5 2006-09-23 16:53 -------- d-------- C:\Programme\eMulePlus 2006-09-13 09:40 -------- d-------- C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Skype (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PeerGuardian"="C:\\Programme\\PeerGuardian2\\pg2.exe" "rdirector"="C:\\WINDOWS\\system32\\rdirector.exe" "WinMedia"="C:\\3611010322512742512.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "rdirector"="C:\\WINDOWS\\system32\\rdirector.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:ff,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-09 16:23:41.28 C:\ComboFix.txt ... 06-11-09 16:23 [img]1. "Log" von Datfindbat (letzte 3 monate, system32):[/img] Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 5835-A179 Verzeichnis von C:\WINDOWS\system32 06-11-05 12:35 2,206 wpa.dbl 06-10-29 11:03 380,486 perfh009.dat 06-10-29 11:03 52,900 perfc009.dat 06-10-29 11:03 391,330 perfh007.dat 06-10-29 11:03 63,778 perfc007.dat 06-10-29 11:03 897,954 PerfStringBackup.INI 06-09-07 11:54 57,384 avsda.dll 06-08-29 18:43 135,168 swreg.exe 06-04-29 11:16 173,872 FNTCACHE.DAT [img]2. Log (systemtemp):[/img] Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 5835-A179 Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp 06-11-09 15:17 65,536 ~DF51A9.tmp 06-11-09 15:17 16,384 ~DFBD32.tmp 06-11-09 15:17 512 ~DFB19C.tmp 06-11-09 15:17 16,384 ~DFB189.tmp 4 Datei(en) 98,816 Bytes 0 Verzeichnis(se), 1,032,462,336 Bytes frei [img]3. Log (windows):[/img] Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 5835-A179 Verzeichnis von C:\WINDOWS 06-11-09 15:03 2,118 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 06-11-09 15:03 0 0.log 06-11-09 15:03 882,854 WindowsUpdate.log 06-11-09 15:03 159 wiadebug.log 06-11-09 15:03 50 wiaservc.log 06-11-09 15:02 2,048 bootstat.dat 06-11-09 00:01 32,644 SchedLgU.Txt 06-11-08 18:53 116 NeroDigital.ini 06-11-07 17:54 101,202 wmsetup.log 06-10-31 19:15 7,079 cdplayer.ini 06-10-31 12:33 852,849 setupapi.log 06-10-25 20:36 179,020 setupact.log 06-10-25 20:33 110,902 ntbtlog.txt 06-10-15 21:29 94 NetwkCfg.txt 06-10-08 23:53 508 win.ini 06-06-02 15:39 75 ImportClient.INI [img]4. Log (temp):[/img] Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 5835-A179 Verzeichnis von C:\WINDOWS\Temp [img]5. Log (down):[/img] Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 5835-A179 Verzeichnis von C:\WINDOWS\Downloaded Program Files 05-10-22 10:26 65 desktop.ini 00-01-20 14:25 1,162 Microsoft XML Parser for Java.osd 97-10-14 17:52 697 DirectAnimation Java Classes.osd 3 Datei(en) 1,924 Bytes 0 Verzeichnis(se), 1,032,302,592 Bytes frei [img]6. Log (c):[/img] Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 5835-A179 Verzeichnis von C:\ 06-11-09 16:39 0 sys.txt 06-11-09 16:39 424 down.txt 06-11-09 16:37 110 tmp.txt 06-11-09 16:37 5,176 system.txt 06-11-09 16:36 427 systemtemp.txt 06-11-09 16:36 92,195 system32.txt 06-11-09 16:23 5,558 ComboFix.txt 06-11-09 15:02 267,968,512 hiberfil.sys 06-11-09 15:02 402,653,184 pagefile.sys 06-11-05 02:12 3,072 3611010322512742512.exe 06-11-04 15:52 3,072 3611010322512744996.exe 06-10-25 22:30 1,500 avenger.txt 05-11-04 19:53 4,691,528 icq5_german_setup.exe 05-11-04 19:49 20,921,040 AdbeRdr705_enu_full.exe 05-10-22 11:32 211 boot.ini 05-10-22 11:21 47,564 NTDETECT.COM 05-10-22 11:21 251,184 ntldr 05-10-22 10:28 0 AUTOEXEC.BAT 05-10-22 10:28 0 IO.SYS 05-10-22 10:28 0 CONFIG.SYS 05-10-22 10:28 0 MSDOS.SYS 01-08-18 20:00 4,952 bootfont.bin 22 Datei(en) 696,649,709 Bytes 0 Verzeichnis(se), 1,032,302,592 Bytes frei |
|
|
09.11.2006, 18:29
Ehrenmitglied
Beiträge: 29434 |
#4
1.
fixe mit dem HijackThis: O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKCU\..\Run: [WinMedia] C:\3611010322512742512.exe 2. loesche: C:\3611010322512742512.exe C:\3611010322512744996.exe 3. mache mit dem IE einen Onlinescan (wenn es denn funktioniert) - mit panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
09.11.2006, 18:57
Member
Themenstarter Beiträge: 25 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 18:47, on 06-11-09 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\OpenOffice.org 2.0\program\soffice.exe C:\Programme\OpenOffice.org 2.0\program\soffice.BIN C:\Programme\Opera\Opera.exe C:\Programme\eMulePlus\eMule.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F9D741-5215-444A-A3E2-D72059EFED97}: NameServer = 192.168.0.1,62.72.64.237 O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FA215C-694F-4ED0-9D15-8309C8333E7A}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe .................................................................................................... C:\3611010322512744996.exe hab ich manuell in C:\ gelöscht, C:\3611010322512742512.exe konnte ich nich finden! .................................................................................................... Possible causes of this error are: Not allowing the application's ActiveX control to be downloaded. Problems with the Internet connection. The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,... hat der scan mit panda funktioniert? glaube nich... |
|
|
10.11.2006, 00:02
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger nach neustart ** scanne mit Sophos, das laden der Virensignaturen wird lange dauern http://virus-protect.org/multiavtool.html poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
10.11.2006, 15:27
Member
Themenstarter Beiträge: 25 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gghyhelm ******************* Script file located at: \??\C:\WINDOWS\system32\ckdoxoug.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\3611010322512742512.exe deleted successfully. File C:\3611010322512744996.exe not found! Deletion of file C:\3611010322512744996.exe failed! Could not process line: C:\3611010322512744996.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. --------------------------------------------------------------------------- Sophos Anti-Virus Version 4.11.0 [Win32/Intel] Virus data version 4.11, November 2006 Includes detection for 194667 viruses, trojans and worms Copyright (c) 1989-2006 Sophos Plc, www.sophos.com System time 09:22:58, System date 10 November 2006 Command line qualifiers are: -f -di -all -remove -mime -mbr -noc -archive -opt=ISCabinet Could not open C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Could not open C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Could not open C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\~DF9572.tmp Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Could not open C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Could not open C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Could not open C:\hiberfil.sys Could not check C:\icq5_german_setup.exe\SfxArchiveData\Sarc0000 (corrupt) Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp Password protected file C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp Aborted checking C:\Programme\PeerGuardian2\history.db - appears to be a 'zip bomb' Could not open C:\System Volume Information\_restore{A7295C14-31AB-4F0C-B920-C48FA9BAE901}\RP381\A0319453.dll 14739 files swept in 6 hours, 0 minutes and 26 seconds. 49 errors were encountered. No viruses were discovered. 38 encrypted files were not checked. Ending Sophos Anti-Virus. |
|
|
10.11.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#8
3611010322512742512.exe - ist geloescht - wie geht es dem Browser , noch Probleme ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
11.11.2006, 14:08
Member
Themenstarter Beiträge: 25 |
#9
hehe. nö eigentlich läuft alles, wie ich es gerne hätte... vielen vielen vielen dank ^^
|
|
|
HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 15:22, on 06-11-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\services.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\eMulePlus\eMule.exe
C:\Programme\Opera\Opera.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe
O4 - HKCU\..\Run: [WinMedia] C:\3611010322512742512.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F9D741-5215-444A-A3E2-D72059EFED97}: NameServer = 192.168.0.1,62.72.64.237
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FA215C-694F-4ED0-9D15-8309C8333E7A}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe