wer kann helfen?? doit[1].exe.mwt/doit[1].exe

#0
20.09.2004, 14:55
...neu hier

Beiträge: 8
#1 Hallo,

hier:

Logfile of HijackThis v1.98.2
Scan saved at 14:49:15, on 20.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONEAL~1\zlclient.exe
C:\Programme\Tastatur\KbdAp32A.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Telefonanlage\driver\Capictrl.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\T-Online\ISDNSP~1\tomcat.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programme\Antivirenprogs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Maus\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Tastatur\MMKEYBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2003\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2003\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2003\\Parser.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/232bcbb768f126ffb215/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094986976451
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A4BB8F-CDAE-4C2A-A559-E489F1178C2A}: NameServer = 217.237.150.141 217.237.150.97

ach und kasperxpy meldet den virus unter dem verzeichniss

C:\Dokumente und Einstellungen\Nemax50\Lokale Einstellungen\Temporary Internet Files\Contnent.IE5\PBN3514E\doit[1].exe.mwt/doit[1].exe

C:\Dokumente und Einstellungen\Nemax50\Lokale Einstellungen\Temporary Internet Files\Contnent.IE5\S9IFOXMF\doit[1].exe.mwt/doit[1].exe


ich habe shcon danach gesucht aber das verzeichniss ist nicht vorhanden
ich hoffe auf hilde und geduld mit mir

NeMaX
Seitenanfang Seitenende
20.09.2004, 15:42
Moderator

Beiträge: 7805
#2 Nutze mal die Datentraegerbereinigung um dieses Verzeichniss zu leeren.
...und dann mache schnellstens ein Windowsupdate via www.windowsupdate.com !!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
20.09.2004, 18:28
...neu hier

Themenstarter

Beiträge: 8
#3 hmmm aber dadurch sind die viren doch auch noch nicht verschwunden

Thank you for your interest in Windows Update

Windows Update is the online extension of Windows that helps you get the most out of your computer.

The latest version of Windows Update is available on computers that are running Microsoft Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 (except Windows 2000 Datacenter Server), Windows XP, and the Windows Server 2003 family.

hier das da oben kommt wenn ich auf den link klicke
Dieser Beitrag wurde am 20.09.2004 um 18:32 Uhr von nemax50 editiert.
Seitenanfang Seitenende
20.09.2004, 19:09
Moderator

Beiträge: 7805
#4 Durch die Datentraegerbereinigung sollte es aber. Du kannst deinen Rechner auch im abgesicherten Modus mit Kaspersky scannen und dann sagen, as du die Dateien loeschen moechtest. Windowsupdate.com funktioniert nur mit dem IE!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.09.2004, 13:46
...neu hier

Themenstarter

Beiträge: 8
#5 hallo,

ja danke ist gegangen aber jetzt ist mein pc verdammt langsam seit dem
was kann das noch sein??

NeMaX
Seitenanfang Seitenende
22.09.2004, 14:13
Member

Beiträge: 441
#6 @ nemax50

Wie äußert sich "verdammt langsam"?
Hast du mit KAV im abgesicherten Modus gescannt?
Wurde etwas gefunden?
Poste doch nochmal ein aktuelles Log-File.
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung
Seitenanfang Seitenende
22.09.2004, 17:20
...neu hier

Themenstarter

Beiträge: 8
#7 nein ich habe die datenträgerbereinigung durchgeführt danach hat kasperspy keine viren mehr gefunden
und seit dem wenn ich den pc einscahlte dann muss ich wig warten bis die autostartdateienen vor allem zone alarm geladen haben
was soll ich machen???

ich mache getz dann auf jeden im abgesicherten modus nochmal

Tschausen

NeMaX
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: