Hilfe mein PC fährt einfach runter! |
||
---|---|---|
#0
| ||
13.09.2004, 00:00
...neu hier
Beiträge: 8 |
||
|
||
13.09.2004, 00:18
Member
Beiträge: 175 |
#2
also wenn der Timer kommt gehst du auf:
Start--->ausführen--->und gibst "shutdown -a" ein (ohne die "") das sollte es aufhalten! __________ there's no place like 127.0.0.1 |
|
|
||
13.09.2004, 13:36
Ehrenmitglied
Beiträge: 29434 |
#3
und dann das HijackThis-Log posten.
http://www.hijackthis.de/index.php mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.09.2004, 18:22
...neu hier
Themenstarter Beiträge: 8 |
#4
HILFT EUCH DAS WEITER?!
Logfile of HijackThis v1.97.7 Scan saved at 18:17:26, on 13.09.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\WinZip\winzip32.exe C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=458&ID2=32640467&ID3=33731553457&ID4=0&ID5={EF6F90F2-E323-4624-A478-281397FF7F85} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winayb32.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444500000000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx |
|
|
||
13.09.2004, 23:56
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo @tobi500
1.Deaktivieren Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 2.scanne mit dem HijackThis, hake an, was ich schreibe und <fix< dann sofort neustarten R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=458&ID2=32640467&ID3=33731553457&ID4=0&ID5={EF6F90F2-E323-4624-A478-281397FF7F85} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winayb32.exe O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.stardialer.de/StarInstall.ocx (DIALER !!!!!!!!!) neustarten Leere alle Ordner: C:\WINDOWS\Temp\ C:\Temp\ C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\*.* C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5\*.* #Lade den "eScan" erstelle vorher eine C:\ base und entpacke dort den Scanner http://www.mwti.net/antivirus/free_utilities.asp suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein) Start<Ausfuehren< %temp% Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen) #Gehe unbedingt in den abgesicherten Modus (!) http://www.bsi.de/av/texte/winsave.htm #suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken. #Nach dem Scann, gehe wieder in den Normalmodus , scanne noch mal und poste alles, was als <deleted< und <renamed< und <no action taken< gefunden wurde (aus Viewer abkopieren) und das neue Log vom HijackThis noch mal. (denn der Dialer muss manuell geloescht werden) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 14.09.2004 um 00:00 Uhr von Sabina editiert.
|
|
|
||
14.09.2004, 19:56
...neu hier
Themenstarter Beiträge: 8 |
#6
Hi !
Vielen Dank für Deine Mühe aber irgendwie kappier ich eoin paar Schritt nicht. Z.B. Schritt 1. Was soll ich da deaktivieren?? |
|
|
||
15.09.2004, 02:04
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo @tobi500
Sorry,..... Man ist so auf XP fixiert.... Win2000 hat keine Wiederherstellung (!) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.09.2004 um 02:06 Uhr von Sabina editiert.
|
|
|
||
04.06.2007, 09:40
...neu hier
Beiträge: 3 |
#8
ich hab die schritte auch so befolgt aber bei mir ist der text etwas länger !
Bitte um Hilfe ! Das Nervt ! [ ich hab den Pc von nem Freund übernommen und muss erstmal alles sortieren hier! ] ____________________________________________________________________ "Triggor" - 2007-02-03 9:22:33 Service Pack 2 ComboFix 07-05.27.BV - Running from: "C:\Programme\Mozilla Firefox\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\system32\wintsu.exe" "C:\Programme\elitecodec" -- Purity Folders: C:\WINDOWS\system32\MCROSO~1.NET C:\WINDOWS\SMANTE~1 ((((((((((((((((((((((((((((((( Files Created from 2007-01-03 to 2007-02-03 )))))))))))))))))))))))))))))))))) 2007-02-28 21:06 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-02-27 14:48 0 --a------ C:\WINDOWS\odfvf.dat 2007-02-23 17:23 16 --a------ C:\WINDOWS\npad32.dat 2007-02-21 19:24 <DIR> d-------- C:\Programme\PartyGaming.Net 2007-02-15 20:20 53,248 --ah----- C:\WINDOWS\system32\wmvprf32.dll 2007-02-15 20:20 53,248 --ah----- C:\WINDOWS\system32\confwmv.dll 2007-02-15 20:20 40,960 --ah----- C:\WINDOWS\system32\wmvperf.exe 2007-02-15 20:20 364,544 --ah----- C:\WINDOWS\system32\wmvmgr32.dll 2007-02-15 20:20 147,456 --ah----- C:\WINDOWS\system32\wmvstat.dll 2007-02-14 16:18 16 --a------ C:\WINDOWS\sqhos32.dat 2007-02-12 17:19 3,144,800 --a------ C:\WINDOWS\qv1xt1a.dll 2007-02-12 17:14 4 --a------ C:\WINDOWS\system32\dxtmmnmd.dat 2007-02-12 17:14 114,688 --a------ C:\WINDOWS\system32\dxtmmnmd.dll 2007-02-08 19:04 <DIR> d--h----- C:\Programme\Bifrost 2007-02-08 16:39 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\DTgrafic 2007-02-08 16:26 <DIR> d-------- C:\Dokumente und Einstellungen\Triggor\.thumbnails 2007-02-08 16:26 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\gtk-2.0 2007-02-08 16:26 <DIR> d-------- C:\DOKUME~1\Triggor\.thumbnails 2007-02-08 16:23 <DIR> d-------- C:\Programme\GIMP-2.0 2007-02-08 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Triggor\.gimp-2.2 2007-02-08 16:23 <DIR> d-------- C:\DOKUME~1\Triggor\.gimp-2.2 2007-02-08 16:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2007-02-08 16:09 268,048 --a------ C:\WINDOWS\system32\dxtmeta2.dll 2007-02-08 15:44 <DIR> d-------- C:\Neuer Ordner 2007-02-08 15:23 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\XnView 2007-02-08 15:22 <DIR> d-------- C:\Programme\XnView 2007-02-02 17:04 <DIR> d-------- C:\Partylieder und Co 2007-02-02 16:54 <DIR> dr------- C:\Dokumente und Einstellungen\Triggor\Favoriten 2007-02-02 16:54 <DIR> dr------- C:\DOKUME~1\Triggor\Favoriten 2007-02-02 16:25 195,072 --a------ C:\WINDOWS\svcsr.exe 2007-02-02 16:25 177,664 --a------ C:\WINDOWS\jlnvjob.exe 2007-02-02 16:24 28,672 --a------ C:\WINDOWS\system32\e1.dll 2007-02-02 16:24 16 --a------ C:\WINDOWS\asf.dat 2007-02-02 16:24 135,188 --a------ C:\WINDOWS\asf32.exe 2007-02-02 16:10 17,264 --a------ C:\WINDOWS\suecmdial.dll 2007-02-02 15:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice 2007-02-02 15:51 <DIR> d-------- C:\Programme\Alice 2007-01-28 13:41 <DIR> d-------- C:\Programme\Native Instruments 2007-01-28 11:33 <DIR> d-------- C:\311553497 2007-01-27 23:14 <DIR> d-------- C:\Programme\MP3-DJ 2007-01-27 13:36 <DIR> d-------- C:\Battlefield 2007-01-21 14:00 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\dvdcss 2007-01-21 13:38 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\vlc 2007-01-21 13:32 <DIR> d-------- C:\Programme\VideoLAN 2007-01-21 13:28 21,504 --a------ C:\WINDOWS\jestertb.dll 2007-01-20 18:41 <DIR> d-------- C:\Programme\SpyCQ 2007-01-20 14:01 <DIR> d--hs---- C:\WINDOWS\ftpcache 2007-01-06 11:59 <DIR> d-------- C:\DOKUME~1\Triggor\ANWEND~1\DriveCleaner 2006 Free 2007-01-05 22:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2008-01-16 17:17:07 -------- d-----w C:\Programme\ICQ6 2008-01-16 17:17:02 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\ICQ 2008-01-16 17:16:49 -------- d-----w C:\Programme\ICQLite 2008-01-14 17:47:37 -------- d-----w C:\Programme\Google 2007-12-30 17:34:51 -------- d-----w C:\Programme\THQ 2007-12-30 14:08:24 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\FunWebProducts 2007-12-30 14:08:23 -------- d-----w C:\Programme\FunWebProducts 2007-12-30 14:08:15 -------- d-----w C:\Programme\MyWebSearch 2007-12-30 14:08:08 28,672 ----a-w C:\WINDOWS\system32\f3PSSavr.scr 2007-12-27 21:06:04 57,344 ---ha-w C:\WINDOWS\system32\confjpg.dll 2007-12-27 21:06:04 49,152 ---ha-w C:\WINDOWS\system32\jpgprf32.dll 2007-12-27 21:06:04 40,960 ---ha-w C:\WINDOWS\system32\jpgperf.exe 2007-12-27 21:06:04 331,776 ---ha-w C:\WINDOWS\system32\jpgmgr32.dll 2007-12-27 21:06:04 122,880 ---ha-w C:\WINDOWS\system32\jpgstat.dll 2007-12-27 21:05:28 121,344 ----a-w C:\WINDOWS\dskcss.exe 2007-12-27 15:46:30 0 ----a-w C:\WINDOWS\pgdegfv.exe 2007-12-27 14:09:32 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\ICQ Toolbar 2007-12-26 13:20:59 83,536 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-26 13:20:52 59,984 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-26 13:20:11 26,064 ----a-w C:\WINDOWS\system32\drivers\kcom.sys 2007-12-26 13:20:05 52,304 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-26 13:20:03 39,248 ----a-w C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-12-23 09:11:58 -------- d-----w C:\Programme\Teamspeak2_RC2 2007-12-21 21:29:43 -------- d-----w C:\Programme\Warcraft III 2007-12-20 06:52:38 -------- d-----w C:\Programme\WoW-BurningCrusade-deDE-Slim-Installer 2007-12-19 15:21:04 134,784 ----a-w C:\WINDOWS\hpsys32.exe 2007-12-18 15:32:52 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-12-18 15:32:52 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-16 14:49:07 0 ----a-w C:\WINDOWS\cdi1okj.dll 2007-04-13 08:43:27 -------- d-----w C:\Programme\OpenOffice.org1.1.5 2007-04-11 12:00:49 0 ----a-w C:\WINDOWS\tcsrahrk2.reg 2007-04-05 10:32:14 -------- d-----w C:\Programme\Messenger 2007-03-29 13:26:53 0 ----a-w C:\WINDOWS\x0h7bh.reg 2007-03-21 11:53:13 114,688 ----a-w C:\WINDOWS\system32\nsY6Xsp38VY.dll 2007-03-21 10:51:51 0 ----a-w C:\WINDOWS\9ergx.dat 2007-03-21 10:50:50 0 ----a-w C:\WINDOWS\r81j7l4g.pif 2007-03-21 08:06:41 -------- d-----w C:\Programme\Gemeinsame Dateien\PC Tools 2007-03-21 08:06:36 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\PC Tools 2007-03-18 15:17:30 -------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2007-03-16 12:41:48 102,400 ----a-w C:\WINDOWS\system32\bSLrC.dll 2007-03-15 13:24:06 0 ----a-w C:\WINDOWS\adc.dat 2007-02-22 13:30:25 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-02-02 15:40:58 -------- d-----w C:\Programme\World of Warcraft 2007-02-02 15:37:47 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\OpenOffice.org2 2007-02-02 15:28:02 -------- d-----w C:\Programme\Steam 2007-01-27 15:23:50 24,601 ----a-w C:\WINDOWS\War3Unin.dat 2007-01-27 14:53:35 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-01-18 13:52:34 -------- d-----w C:\Programme\Spyware Doctor 2007-01-17 21:02:51 -------- d-----w C:\Programme\OXXOGames 2007-01-17 14:40:13 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-01-17 14:37:48 -------- d-----w C:\Programme\Nokia 2007-01-17 14:31:26 -------- d-----w C:\Programme\ICQToolbar 2007-01-17 14:31:15 -------- d-----w C:\Programme\DVD Shrink 2006-12-26 18:27:33 -------- d-----w C:\Programme\Elaborate Bytes 2006-12-17 21:33:25 -------- d-----w C:\Programme\MSXML 4.0 2006-12-16 17:25:29 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\Nokia Multimedia Player 2006-12-16 16:56:47 -------- d-----w C:\DOKUME~1\Triggor\ANWEND~1\PC Suite 2006-12-16 16:56:44 -------- d-----w C:\Programme\DIFX 2006-12-16 16:56:26 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2006-12-16 16:56:26 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2006-12-07 20:07:34 -------- d-----w C:\Programme\Winamp 2006-11-28 19:57:00 91,336 ----a-w C:\DOKUME~1\Triggor\ANWEND~1\errorsafegermannewreleaseinstall[1].exe 2006-11-28 19:44:44 226 ----a-w C:\UnInstall.dat 2006-11-19 13:09:02 3,074 ----a-w C:\WINDOWS\mozver.dat 2006-11-08 16:55:34 106,496 ----a-w C:\WINDOWS\system32\sacskza.dll 2006-11-08 05:06:12 679,424 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-11-04 13:14:00 1,245,696 ----a-w C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {274c0420-ebe0-4f1d-b473-edd1aa9b85dd}=C:\Programme\EliteCodec\isaddon.dll [] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"=C:\Programme\EliteCodec\isamonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dxtmmnmd] C:\WINDOWS\system32\dxtmmnmd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr] jpgmgr32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvmgr] wmvmgr32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=e1.dll confwmv.dll wmvstat.dll confjpg.dll jpgstat.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_16_erinnerung.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase6_16_erinnerung.lnk backup=C:\WINDOWS\pss\phase6_16_erinnerung.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Triggor^Startmenü^Programme^Autostart^OpenOffice.org 1.1.5.lnk] path=C:\Dokumente und Einstellungen\Triggor\Startmenü\Programme\Autostart\OpenOffice.org 1.1.5.lnk backup=C:\WINDOWS\pss\OpenOffice.org 1.1.5.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Triggor^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk] path=C:\Dokumente und Einstellungen\Triggor\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\asf] C:\WINDOWS\asf32.exe s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] "C:\Programme\BearShare\BearShare.exe" /pause [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTgrafic Desktopkalender] C:\Programme\DTgrafic\00100110\MoKa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe Free] "C:\Programme\ErrorSafe Free\uers.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\job.exe] C:\WINDOWS\jlnvjob.exe s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jpgdiag] C:\WINDOWS\system32\jpgconf.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PersonalWeb] "C:\Programme\Claria\PersonalWeb\PersonalWeb.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo] "c:\programme\seekmo\seekmo.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMnEx32] C:\WINDOWS\dskcss.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "C:\Programme\Steam\Steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UERScw] C:\Programme\ErrorSafe Free\UERScw.exe -c [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusBursters] C:\Programme\VirusBursters\virusbursters.exe /h [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmvdiag] C:\WINDOWS\system32\wmvconf.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango] "c:\programme\zango\zango.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ServiceLayer"=3 (0x3) "sdCoreService"=2 (0x2) "sdAuxService"=2 (0x2) "MDM"=2 (0x2) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3259a51c-224c-11db-861a-806d6172696f}] AutoRun\command- D:\Setup.exe ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-02-03 09:24:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-02-03 9:24:54 C:\ComboFix-quarantined-files.txt ... 2007-02-03 09:24 --- E O F --- |
|
|
||
04.06.2007, 13:24
Member
Beiträge: 694 |
#9
Hi,
wow, Warezov! Willst Du nicht lieber neu aufsetzten, der Rechner ist über beide Ohren dicht mit Würmern/Trojanern etc....? Chris Dieser Beitrag wurde am 04.06.2007 um 13:52 Uhr von Chris4You editiert.
|
|
|
||
04.06.2007, 13:51
Member
Beiträge: 694 |
#10
Hi,
zu allerest: Ich übernehme keine Garantie das der Rechner nachher noch läuft, da ist soviel drauf... 1.) Deinstalliere ErrorSafe, DriveCleaner, VirusBurster, Seekmo (alles Adware) 2.) Prüfe Online folgende Datei: C:\Programme\EliteCodec\isamonitor.exe http://www.virustotal.com/flash/index_en.html Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen. Falls die Datei erkannt wird, ins Script bei Files to delete aufnehmen! 3.) Jetzt kommt's: Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 4.) Highjackthis Das HJ-Log Bitte nach der Orgie erstellen und posten, genauso wie alle anderen Logs; 5.) Scanne mit sophos und poste den scanreport http://virus-protect.org/multiavtool.html Und sag Deinem Freund einen schönen Gruß, er sollte mal alle Passwörter ändern, seine Freunde über die von seinem PC versendeten verseuchten EMails informieren... Chris Dieser Beitrag wurde am 04.06.2007 um 15:59 Uhr von Chris4You editiert.
|
|
|
||
09.06.2007, 14:01
...neu hier
Beiträge: 3 |
#11
Also zur
1) Ich find die sachen garnicht nicht unter software nicht start programme.... wo sollt ich die denn deinstallieren !? 2) Diese seite wird bei mir nicht geladen ... |
|
|
||
09.06.2007, 14:20
Ehrenmitglied
Beiträge: 6028 |
#12
Download ComboFix zum Desktop
Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
09.06.2007, 14:27
...neu hier
Beiträge: 3 |
#13
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vtlifqmh ******************* Script file located at: \??\C:\WINDOWS\bgsntlnv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\wmvprf32.dll deleted successfully. File C:\WINDOWS\system32\confwmv.dll deleted successfully. File C:\WINDOWS\system32\wmvperf.exe deleted successfully. File C:\WINDOWS\system32\wmvconf.exe not found! Deletion of file C:\WINDOWS\system32\wmvconf.exe failed! Could not process line: C:\WINDOWS\system32\wmvconf.exe Status: 0xc0000034 File C:\WINDOWS\system32\wmvmgr32.dll deleted successfully. File C:\WINDOWS\system32\wmvstat.dll deleted successfully. File C:\WINDOWS\system32\dxtmmnmd.dat deleted successfully. File C:\WINDOWS\system32\dxtmmnmd.dll deleted successfully. File C:\WINDOWS\svcsr.exe deleted successfully. File C:\WINDOWS\jlnvjob.exe deleted successfully. File C:\WINDOWS\system32\e1.dll deleted successfully. File C:\WINDOWS\jestertb.dll deleted successfully. File C:\WINDOWS\x0h7bh.reg deleted successfully. File C:\WINDOWS\system32\nsY6Xsp38VY.dll deleted successfully. File C:\WINDOWS\9ergx.dat deleted successfully. File C:\WINDOWS\r81j7l4g.pif deleted successfully. File C:\WINDOWS\tcsrahrk2.reg deleted successfully. File C:\WINDOWS\cdi1okj.dl not found! Deletion of file C:\WINDOWS\cdi1okj.dl failed! Could not process line: C:\WINDOWS\cdi1okj.dl Status: 0xc0000034 File C:\WINDOWS\system32\f3PSSavr.scr deleted successfully. File C:\WINDOWS\system32\confjpg.dll deleted successfully. File C:\WINDOWS\system32\jpgprf32.dll deleted successfully. File C:\WINDOWS\system32\jpgperf.exe deleted successfully. File C:\WINDOWS\system32\jpgmgr32.dll deleted successfully. File C:\WINDOWS\system32\jpgstat.dll deleted successfully. File C:\WINDOWS\dskcss.exe deleted successfully. File C:\WINDOWS\pgdegfv.exe deleted successfully. File C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe deleted successfully. Could not open file c:\programme\seekmo\seekmo.exe for deletion Deletion of file c:\programme\seekmo\seekmo.exe failed! Could not process line: c:\programme\seekmo\seekmo.exe Status: 0xc000003a Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dxtmmnmd deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jpgmgr deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmvmgr deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\job.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jpgdiag deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Error Safe Free deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDR6U_Check deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmvdiag deleted successfully. Completed script processing. ******************* Finished! Terminate. ___________________ ich hab den Schritt 3 schon gemacht bevor die antwort von Arnold kam... schlimm !? |
|
|
||
Was soll ich nur tun? Habe ich eine Chance???
Bitte helft mir!!!