Trojanische Pferd TR/LowZones.A.2Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
19.08.2005, 16:05
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.08.2005, 23:17
...neu hier
Beiträge: 4 |
#227
hab den selben trojaner und sobald ich die maus beweg is mein system voll ausgelastet hier mein hijack this lock
danke für antworten Logfile of HijackThis v1.99.1 Scan saved at 23:09:04, on 24.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\devldr32.exe D:\antivir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe D:\antivir\AVGNT.EXE C:\WINDOWS\System32\l?ass.exe C:\Programme\tets\ccss.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\antivir\AVGUARD.EXE C:\WINDOWS\System32\taskmgr.exe D:\Games\feuerfux\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O2 - BHO: (no name) - {EACEFFA4-3365-4FB5-4C63-6F5334F455C2} - C:\WINDOWS\System32\fjxlpmbz.dll O2 - BHO: (no name) - {EDA92046-BB81-960E-F3F0-E3CB5DCA0DC6} - C:\WINDOWS\System32\bus.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [oyvzzh] C:\WINDOWS\System32\tovgum.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll" O4 - HKLM\..\Run: [AVGCtrl] "D:\antivir\AVGNT.EXE" /min O4 - HKCU\..\Run: [NBJ] "D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Vhv] C:\WINDOWS\System32\l?ass.exe O4 - HKCU\..\Run: [Ubae] C:\Programme\tets\ccss.exe O4 - HKCU\..\Run: [Ttw] C:\WINDOWS\System32\d?xplore.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O21 - SSODL: System - {B1F7C19B-3075-4F73-A919-9F585E329836} - C:\WINDOWS\system32\system32.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\antivir\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
25.08.2005, 00:04
Ehrenmitglied
Beiträge: 29434 |
#228
kuebelnest
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {EACEFFA4-3365-4FB5-4C63-6F5334F455C2} - C:\WINDOWS\System32\fjxlpmbz.dll O2 - BHO: (no name) - {EDA92046-BB81-960E-F3F0-E3CB5DCA0DC6} - C:\WINDOWS\System32\bus.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing) O4 - HKLM\..\Run: [oyvzzh] C:\WINDOWS\System32\tovgum.exe O4 - HKCU\..\Run: [Vhv] C:\WINDOWS\System32\l?ass.exe O4 - HKCU\..\Run: [Ubae] C:\Programme\tets\ccss.exe O4 - HKCU\..\Run: [Ttw] C:\WINDOWS\System32\d?xplore.exe O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O21 - SSODL: System - {B1F7C19B-3075-4F73-A919-9F585E329836} - C:\WINDOWS\system32\system32.dll (file missing) PC neustarten •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\fjxlpmbz.dll C:\WINDOWS\System32\bus.dll C:\WINDOWS\system32\system32.dll C:\WINDOWS\System32\tovgum.exe C:\WINDOWS\System32\l?ass.exe C:\Programme\tets\ccss.exe C:\Programme\tets C:\WINDOWS\System32\tovgum.exe C:\WINDOWS\System32\d?xplore.exe PC neustarten CCleaner--> loesche alle *temp-Datein-->das ist wichtig.... http://virus-protect.org/temp.html •AboutBuster http://virus-protect.org/antispywaretools.html Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen. im abgesicherten modus scannen BitDefender Free Edition v7 http://virus-protect.org/antivirenfree.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.08.2005, 01:26
...neu hier
Beiträge: 4 |
#229
hier das log, das problem das mein arbeitsspeicher voll ist besteht immer noch
Logfile of HijackThis v1.99.1 Scan saved at 01:27:23, on 25.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE D:\antivir\AVGUARD.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\antivir\AVWUPSRV.EXE C:\WINDOWS\System32\devldr32.exe C:\Programme\ProcessGuard\dcsuserprot.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe D:\antivir\AVGNT.EXE C:\Programme\ProcessGuard\pgaccount.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\ProcessGuard\procguard.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Softwin\BitDefender Free Edition\bdlite.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll" O4 - HKLM\..\Run: [AVGCtrl] "D:\antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKCU\..\Run: [NBJ] "D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\antivir\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe |
|
|
||
25.08.2005, 01:47
Ehrenmitglied
Beiträge: 29434 |
#230
deinstalliere den Bitdefender wieder:und deinstalliere Antivirus (3 Virenscanner sind zuviel...)
fixe mit dem HijackThis: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll" O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone PC neustarten #TuneUp2004 --> es gibt schon 2006 (30 Tage free) http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner scanne mit ewido (aktiviere nicht den Guard) beim Installieren-->poste mir das Log vom SCan http://virus-protect.org/ewido.html arbeite das ab und poste alles: http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.08.2005, 16:08
...neu hier
Beiträge: 4 |
#231
hier das ewido log passt nich rein *g* bitte kurz antworten das ich den rest posten kann
--------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 16:05:15, 26.08.2005 + Report-Checksumme: 19CA6234 + Scanergebnis: :mozilla.8:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.13:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9bjhsui0.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Dieser Beitrag wurde am 26.08.2005 um 16:16 Uhr von kuebelnest editiert.
|
|
|
||
26.08.2005, 17:14
...neu hier
Beiträge: 1 |
#232
antwort mir nur kurz selbst um den rest zu posten
|
|
|
||
26.08.2005, 17:31
...neu hier
Beiträge: 4 |
#233
ähhhhm das ewido log is etwa noch etwa 5 mal so lang wie der obige thread!!!
soll ich das echt alles posten? oder dir schicken?? oder gar nichts??? hier auf jeden fall mal das datfind.bat Datentr„ger in Laufwerk C: ist Fenster Volumeseriennummer: 3439-251C Verzeichnis von C:\WINDOWS\system32 26.08.2005 17:31 58.064 pghash.dat 26.08.2005 16:40 3.733 nvapps.xml 26.08.2005 16:37 118.976 pguard.dat 26.08.2005 15:13 2.422 wpa.dbl 25.08.2005 00:43 1.047.552 mfc71u.dll 21.08.2005 13:28 2 wnsintsv.exe 15.08.2005 20:04 401.408 d?xplore.exe 26.07.2005 17:03 169.096 FNTCACHE.DAT und der aktuelle hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 17:32:45, on 26.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\ProcessGuard\dcsuserprot.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\devldr32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ProcessGuard\pgaccount.exe C:\Programme\ProcessGuard\procguard.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE D:\Games\feuerfux\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe" O4 - HKCU\..\Run: [NBJ] "D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_all.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - D:\Games\downloads und so\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\NICHT LÖSCHEN!!!!!!!!\Internet\ICQLite\ICQLite.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\NICHT LÖSCHEN!!!!!!!!\Internet\Quick time\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Danke im Vorraus Matthias |
|
|
||
26.08.2005, 22:55
Ehrenmitglied
Beiträge: 29434 |
#234
kuebelnest2
Zitat WNSINTSV.EXE---------------------------------------------------------------------------------------------- CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\wnsintsv.exe C:\WINDOWS\system32\d?xplore.exe PC neustarten ich verstrehe das nicht..... ich schreibe...poste alles und du postest nur die 32-Dateien. Wie soll ich dir da helfen ??????????????????? arbeite das ab und poste alles: http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2005, 11:04
...neu hier
Beiträge: 6 |
#235
Hallo!
Also ich find das ja echt super Klasse, wie hier jedem geholfen wird. Nun hab ich auch das Problem mit dem TR/Lowzone.A. Ich hab nun einmal Mit HijackThis gescannt und dann ist folgendes bei rausgekommen: Logfile of HijackThis v1.99.1 Scan saved at 10:56:58, on 18.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\Windows AdService\WinAdServ.exe C:\Program Files\Preview AdService\PrevAdServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Preview AdService\PrevAdKeep.exe D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trillian\trillian.exe D:\Programme\Opera\opera.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\download\Trojaner\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com/ R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: (no name) - {19A8365A-9B15-0BB7-D503-63550CF1791C} - C:\WINDOWS\System32\otv.dll O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file) O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\EliteSideBar version 8.dll O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\ddlmanager.exe O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\logs.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ALLNET ALLNET IEEE 802.11g Wireless 54/108Mbps Utility] C:\Programme\ALLNET IEEE 802.11g Wireless Utility\WLANmon.exe O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe O4 - HKLM\..\RunServices: [Windows Service Management] winmgr.exe O4 - HKLM\..\RunServices: [Microsoft service] wsconf.exe O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe O4 - HKLM\..\RunServices: [Microsoft Dll Management] windll.exe O4 - HKLM\..\RunServices: [USB Device] servicelog.exe O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe O4 - HKLM\..\RunServices: [Print Services] spolserv32.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: AVGUARD.lnk = D:\Programme\AVPersonal\AVGUARD.EXE O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - d:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {03DD114C-EE02-4A10-B2B5-AF443F7A8808} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {03DD114C-EE02-4A10-B2B5-AF443F7A8808} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc1 5ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39ac c695ee676fd4c28c535f O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Würde mich über hilfe sehr freuen! Grüße Alex |
|
|
||
18.09.2005, 12:36
Ehrenmitglied
Beiträge: 29434 |
#236
Pipox
CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html kopiere hier bitte alle 4 Logs mit der Pfadangabe oberhalb http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2005, 21:17
...neu hier
Beiträge: 6 |
#237
Hallo
Also hier die erste Log: Verzeichnis von C:\WINDOWS\system32 15.09.2005 14:42 2.184 wpa.dbl 12.09.2005 15:57 110.192 FNTCACHE.DAT 15.07.2005 19:16 197.120 ownsky_ss.scr 09.07.2005 14:40 57.344 zlib1i.dll 28.06.2005 20:29 3.799 jupdate-1.5.0_04-b05.log 08.06.2005 14:34 311.740 perfh009.dat 08.06.2005 14:34 316.924 perfh007.dat 08.06.2005 14:34 48.354 perfc007.dat 08.06.2005 14:34 40.128 perfc009.dat 08.06.2005 14:34 722.222 PerfStringBackup.INI 08.06.2005 14:30 16.832 amcompat.tlb 08.06.2005 14:30 23.392 nscompat.tlb 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe 26.05.2005 15:34 2.297.552 d3dx9_26.dll 01.04.2005 16:16 147.456 nvcolor.exe 26.03.2005 15:13 302.092 ASkin.ocx 26.03.2005 13:13 176.167 rmoc3260.dll 26.03.2005 13:13 5.632 pndx5032.dll 26.03.2005 13:13 6.656 pndx5016.dll 26.03.2005 13:13 278.528 pncrt.dll 12.03.2005 15:13 49.152 DSPing.dll 05.03.2005 13:55 4.212 zllictbl.dat 04.03.2005 21:16 393.216 StarSaver.scr 03.03.2005 19:15 3.284 ANIWZCS{4A210382-7F65-43D3-8F70-847E0C72ECD2} 01.03.2005 20:21 3.284 ANIWZCS{5B235FE6-4DB9-4AE7-9C6C-FE1284945024} 01.03.2005 19:20 3.688 qtplugin.log 04.02.2005 17:17 3.284 ANIWZCS{FE914AEF-59D0-48B9-AEF3-D91B5C60FC7D} 31.01.2005 15:03 3.284 ANIWZCS{5F7D5ACB-243B-4454-A63D-99252203A6D8} 18.12.2004 12:57 3.284 ANIWZCS{C1CDD4A3-4DC5-4E06-AC68-08A09662C1D4} 09.12.2004 14:21 62 o 24.11.2004 16:48 389.120 r?ndll32.exe 24.11.2004 16:47 172.032 otv.dll 22.11.2004 21:57 4.720 ide21201.vxd 29.10.2004 15:46 34.064 lhacm.acm 24.10.2004 19:11 16.896 grwinsthlp.exe 17.10.2004 23:03 23.684 rundll.exe 17.10.2004 23:01 1.155 cmd.ftp 17.10.2004 22:56 0 ftpupd.exe 16.10.2004 22:27 0 TFTP3540 14.10.2004 22:39 100 hgz.dll 14.10.2004 17:41 0 TFTP3816 13.10.2004 18:12 3.284 ANIWZCS{0E4BBBB0-8E78-4806-A25E-CA623339C341} 13.10.2004 14:01 24.064 msgrsv32.exe 12.10.2004 22:16 0 TFTP4820 12.10.2004 22:01 0 winupdate.exe 12.10.2004 20:30 0 TFTP3468 12.10.2004 14:23 28.672 system.exe 11.10.2004 23:02 0 TFTP1468 11.10.2004 22:11 0 TFTP420 11.10.2004 19:54 59 y 11.10.2004 15:27 0 TFTP4008 10.10.2004 22:33 0 msmsgs.exe 10.10.2004 22:25 0 vv.dat 10.10.2004 21:38 0 TFTP3564 09.10.2004 13:53 75.776 TFTP2692 08.10.2004 19:06 0 TFTP4072 08.10.2004 18:50 12.288 TFTP2384 08.10.2004 11:05 0 TFTP3664 23.09.2004 19:57 70.144 QuickTimeCheck.ocx 23.09.2004 19:57 2.017.280 QuickTimeMusicalInstruments.qtx 23.09.2004 19:57 747.008 Indeo4.qtx 23.09.2004 19:57 430.592 QuickTimeVR.qtx 23.09.2004 19:57 323.072 QuickTime.cpl 23.09.2004 19:57 6.676.480 QuickTime.qts 22.09.2004 18:46 10.752 wpdtrace.dll 22.09.2004 18:46 38.912 wpd_ci.dll 22.09.2004 18:46 114.176 wpdmtp.dll 22.09.2004 18:46 331.776 wpdmtpdr.dll 22.09.2004 18:46 66.560 wpdmtpus.dll 22.09.2004 18:46 61.952 wpdconns.dll 22.09.2004 18:46 327.680 wpdsp.dll 22.09.2004 18:46 871.160 wmvdmod.dll 22.09.2004 18:46 999.424 wmvdmoe2.dll 22.09.2004 18:46 1.181.944 wmvadvd.dll 22.09.2004 18:46 2.362.104 wmvcore.dll 22.09.2004 18:46 1.509.376 WMVADVE.DLL 22.09.2004 18:46 531.192 wmspdmod.dll 22.09.2004 18:46 936.960 wmspdmoe.dll 22.09.2004 18:46 20.480 wmpui.dll 22.09.2004 18:46 773.368 wmsdmod.dll 22.09.2004 18:46 1.116.160 wmsdmoe2.dll 22.09.2004 18:46 86.016 wmpshell.dll 22.09.2004 18:46 175.104 wmpsrcwp.dll 22.09.2004 18:46 3.371.008 wmploc.dll 22.09.2004 18:46 135.168 wmpasf.dll 22.09.2004 18:46 20.480 wmpcd.dll 22.09.2004 18:46 1.589.760 wmpencen.dll 22.09.2004 18:46 20.480 wmpcore.dll 22.09.2004 18:46 282.624 wmpdxm.dll 22.09.2004 18:46 20.480 wmp.ocx 22.09.2004 18:46 5.550.080 wmp.dll 22.09.2004 18:46 5.550.080 setb3.tmp 22.09.2004 18:46 1.027.072 wmnetmgr.dll 22.09.2004 18:46 189.440 wmerror.dll 22.09.2004 18:46 290.816 WMDRMNet.dll 22.09.2004 18:46 150.016 wmidx.dll 22.09.2004 18:46 344.064 WMDRMdev.dll 22.09.2004 18:46 30.208 WMDMLOG.dll 22.09.2004 18:46 229.376 wmasf.dll 22.09.2004 18:46 34.304 WMDMPS.dll 22.09.2004 18:46 712.704 wmadmoe.dll 22.09.2004 18:46 38.912 wdfmgr.exe 22.09.2004 18:46 15.872 wdfapi.dll 22.09.2004 18:46 47.104 uwdf.exe 22.09.2004 18:46 380.144 wmadmod.dll 22.09.2004 18:46 221.184 qasf.dll 22.09.2004 18:45 360.176 MSSCP.dll 22.09.2004 18:45 311.296 MSWMDM.dll 22.09.2004 18:45 169.472 MsPMSP.dll 22.09.2004 18:45 25.088 MsPMSNSv.dll 22.09.2004 18:45 141.312 msnetobj.dll 22.09.2004 18:45 360.448 l3codecp.acm 22.09.2004 18:45 6.656 laprxy.dll 22.09.2004 18:45 96.768 logagent.exe 22.09.2004 18:45 527.360 drmv2clt.dll 22.09.2004 18:45 95.232 drmstor.dll 22.09.2004 18:45 253.688 drmclien.dll 22.09.2004 18:45 161.792 cewmdm.dll 22.09.2004 18:45 233.472 blackbox.dll 22.09.2004 18:45 8.192 asferror.dll 22.09.2004 18:45 480.768 Audiodev.dll 20.08.2004 07:28 97.280 TSRemote.dll 23.07.2004 19:05 93.184 HTTPConnect.dll 19.07.2004 16:19 285.696 kstvtune.ax 09.07.2004 04:27 1.703.936 d3d9.dll 09.07.2004 04:27 79.360 dpwsockx.dll 09.07.2004 04:27 1.201.152 d3d8.dll 09.07.2004 04:27 122.880 dmusic.dll 09.07.2004 04:27 1.769.472 dxdiagn.dll 09.07.2004 04:27 381.952 dsound.dll 09.07.2004 04:27 292.864 ddraw.dll 09.07.2004 04:27 316.928 qdv.dll 09.07.2004 04:27 470.528 qdvd.dll 09.07.2004 04:27 974.848 dxdiag.exe 09.07.2004 04:27 181.248 dmime.dll 09.07.2004 04:27 230.400 dplayx.dll 09.07.2004 04:26 27.648 vbisurf.ax 09.07.2004 04:26 47.104 wstdecod.dll 09.07.2004 04:26 30.208 psisrndr.ax 09.07.2004 04:26 354.816 psisdecd.dll 09.07.2004 04:26 226.304 kswdmcap.ax 09.07.2004 04:26 16.896 msyuv.dll 09.07.2004 04:26 57.856 mpeg2data.ax 09.07.2004 04:26 39.424 ksxbar.ax 09.07.2004 04:26 16.896 bdaplgin.ax 09.07.2004 04:26 14.848 ipsink.ax 09.07.2004 04:26 1.230.336 msvidctl.dll 09.07.2004 04:26 52.224 msdvbnp.ax 11.06.2004 11:13 794.624 sai2541.dll 15.04.2004 11:10 16.997 ANIO.VXD 08.04.2004 14:07 557.056 ANIWZCS2.dll 31.03.2004 14:13 204.800 wlanapi.dll 22.03.2004 22:53 203.976 RICHTX32.OCX 12.03.2004 15:33 118.784 WlanApp.dll 09.03.2004 00:00 1.081.616 MSCOMCTL.OCX 09.03.2004 00:00 132.880 MSINET.OCX 09.03.2004 00:00 152.848 COMDLG32.OCX 27.02.2004 16:26 16.292 PCANDIS5.SYS 27.02.2004 16:26 15.577 PCANDIS3.VXD 27.02.2004 16:26 61.440 W32N50.dll 23.02.2004 00:00 1.386.496 MSVBVM60.DLL 03.02.2004 17:20 192.512 aIPH.dll 27.01.2004 17:20 36.864 ANIOApi.dll 19.12.2003 17:14 57.407 ANICtl.dll 17.11.2003 11:33 30.720 SET13.tmp 17.11.2003 11:33 77.824 SET11.tmp 17.11.2003 11:33 4.323.968 SET17.tmp 17.11.2003 11:33 3.022.848 SET1B.tmp 17.11.2003 11:33 30.720 SET15.tmp 17.11.2003 10:33 397.312 nvappbar.exe 17.11.2003 10:33 4.323.968 nv4_disp.dll 17.11.2003 10:33 753.664 nwiz.exe 17.11.2003 10:33 131.072 nvwrszht.dll 17.11.2003 10:33 126.976 nvwrszhc.dll 17.11.2003 10:33 237.568 nvwrstr.dll 17.11.2003 10:33 229.376 nvwrssv.dll 17.11.2003 10:33 229.376 nvwrssl.dll 17.11.2003 10:33 229.376 nvwrssk.dll 17.11.2003 10:33 249.856 nvwrsru.dll 17.11.2003 10:33 249.856 nvwrsptb.dll 17.11.2003 10:33 253.952 nvwrspt.dll 17.11.2003 10:33 229.376 nvwrspl.dll 17.11.2003 10:33 233.472 nvwrsno.dll 17.11.2003 10:33 245.760 nvwrsnl.dll 17.11.2003 10:33 151.552 nvwrsko.dll 17.11.2003 10:33 163.840 nvwrsja.dll 17.11.2003 10:33 249.856 nvwrsit.dll 17.11.2003 10:33 241.664 nvwrshu.dll 17.11.2003 10:33 217.088 nvwrshe.dll 17.11.2003 10:33 249.856 nvwrsfr.dll 17.11.2003 10:33 237.568 nvwrsfi.dll 17.11.2003 10:33 253.952 nvwrsesm.dll 17.11.2003 10:33 262.144 nvwrses.dll 17.11.2003 10:33 221.184 nvwrseng.dll 17.11.2003 10:33 262.144 nvwrsel.dll 17.11.2003 10:33 241.664 nvwrsde.dll 17.11.2003 10:33 229.376 nvwrsda.dll 17.11.2003 10:33 217.088 nvwrscs.dll 17.11.2003 10:33 221.184 nvwrsar.dll 17.11.2003 10:33 1.474.633 nvwdmcpl.dll 17.11.2003 10:33 35.840 nvwddi.dll 17.11.2003 10:33 110.592 nvudisp.exe 17.11.2003 10:33 73.728 nvtuicpl.cpl 17.11.2003 10:33 77.824 nvsvc32.exe 17.11.2003 10:33 450.560 nvshell.dll 17.11.2003 10:33 65.536 nvrszht.dll 17.11.2003 10:33 65.536 nvrszhc.dll 17.11.2003 10:33 122.880 nvrstr.dll 17.11.2003 10:33 118.784 nvrssv.dll 17.11.2003 10:33 126.976 nvrssl.dll 17.11.2003 10:33 118.784 nvrssk.dll 17.11.2003 10:33 126.976 nvrsru.dll 17.11.2003 10:33 131.072 nvrsptb.dll 17.11.2003 10:33 126.976 nvrspt.dll 17.11.2003 10:33 118.784 nvrspl.dll 17.11.2003 10:33 118.784 nvrsno.dll 17.11.2003 10:33 131.072 nvrsnl.dll 17.11.2003 10:33 143.360 nvrsko.dll 17.11.2003 10:33 143.360 nvrsja.dll 17.11.2003 10:33 135.168 nvrsit.dll 17.11.2003 10:33 122.880 nvrshu.dll 17.11.2003 10:33 163.840 nvrshe.dll 17.11.2003 10:33 135.168 nvrsfr.dll 17.11.2003 10:33 114.688 nvrsfi.dll 17.11.2003 10:33 139.264 nvrsesm.dll 17.11.2003 10:33 131.072 nvrses.dll 17.11.2003 10:33 118.784 nvrseng.dll 17.11.2003 10:33 131.072 nvrsel.dll 17.11.2003 10:33 131.072 nvrsde.dll 17.11.2003 10:33 122.880 nvrsda.dll 17.11.2003 10:33 114.688 nvrscs.dll 17.11.2003 10:33 172.032 nvrsar.dll 17.11.2003 10:33 3.551.232 nvoglnt.dll 17.11.2003 10:33 233.472 nvnt4cpl.dll 17.11.2003 10:33 49.152 nvmctray.dll 17.11.2003 10:33 131.072 nvinstnt.dll 17.11.2003 10:33 1.007.616 nviewimg.dll 17.11.2003 10:33 1.175.552 nview.dll 17.11.2003 10:33 10.469 nvdisp.nvu 17.11.2003 10:33 3.022.848 nvcpl.dll 17.11.2003 10:33 30.720 nvcodins.dll 17.11.2003 10:33 30.720 nvcod.dll 17.11.2003 10:33 290.816 keystone.exe 29.10.2003 02:34 462.848 px.dll 29.10.2003 02:33 143.360 pxmas.dll 29.10.2003 02:33 286.720 pxwave.dll 28.10.2003 12:02 53.248 pxhpinst.exe 27.10.2003 11:00 319.488 pxdrv.dll 14.10.2003 11:00 28.672 vxblock.dll 18.09.2003 19:03 1.163.337 odSupp_M.dll 25.08.2003 18:06 182.880 iuengine.dll 14.07.2003 08:32 4.032 EPIIFEBC.EIF 09.07.2003 08:32 1.394 EPIUIEBC.VIF 08.07.2003 08:32 307.712 EPID2ECC.DLL 08.07.2003 06:00 1.421.824 E_DS80CE.DLL 08.07.2003 06:00 84.480 EPIUMW5B.DLL 20.06.2003 03:00 95.232 E_H4E0C2.DLL 19.06.2003 03:00 823.296 E_H490C2.DLL 03.06.2003 18:23 49.152 AQCKGen.dll 03.06.2003 04:05 973.440 EPIUIEBC.DLL 03.06.2003 04:05 1.124.864 E_DI08CE.DLL 30.05.2003 09:00 1.189.888 dx8vb.dll 30.05.2003 09:00 132.608 devenum.dll 30.05.2003 09:00 1.962.496 quartz.dll 30.05.2003 09:00 797.184 d3dim700.dll 26.05.2003 09:00 179.200 EPUTIX25.DLL 26.05.2003 09:00 38.400 EPUTIX25.EXE 26.05.2003 09:00 5.216 EPUTIX15.DLL 23.05.2003 12:00 225.743 E_QI021E.HLP 22.05.2003 08:00 12.743 E_DD18CE.CFG 21.05.2003 04:25 63.488 ECBTEG.DLL 08.05.2003 06:00 199.680 EPIJ5S33.DLL 08.05.2003 06:00 117.760 EPIHMM41.DLL 05.05.2003 18:25 28.205 ANIO.sys 05.05.2003 14:00 11.904 anio4.sys 30.04.2003 08:30 524.592 EPIGUECC.DLL 10.04.2003 20:29 31.744 E_DCINST.DLL 24.03.2003 09:00 32.768 dpnhpast.dll 24.03.2003 09:00 68.096 dpnhupnp.dll 18.03.2003 20:20 1.060.864 mfc71.dll 18.03.2003 20:14 499.712 msvcp71.dll 21.02.2003 04:42 348.160 msvcr71.dll 20.02.2003 08:30 561.152 EPIREP63.DLL 20.02.2003 03:08 54.784 EPSET32.DLL 19.02.2003 03:04 72.825 EBPMON24.DLL 18.02.2003 02:00 760 E_H4X0C2.DXT 04.02.2003 07:58 420.448 EPUPDATE.EXE 04.02.2003 07:58 48.128 SETUP32.DLL 23.01.2003 08:30 90.112 EPIIFEBC.DOC 09.01.2003 08:30 19.696 EPIFLN61.DLL 09.01.2003 08:30 509.440 E_DPUI03.DLL 09.01.2003 08:30 228.752 EPIJNL60.DRV 09.01.2003 08:30 66.048 EPIFLN62.DLL 07.01.2003 08:30 299.520 EPISPM60.EXE Die zweite: Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp 18.09.2005 17:07 196.608 ~DFA3A5.tmp 1 Datei(en) 196.608 Bytes 0 Verzeichnis(se), 3.768.946.688 Bytes frei Die dritte: Verzeichnis von C:\WINDOWS 18.09.2005 20:45 534 win.ini 18.09.2005 16:58 0 0.log 18.09.2005 16:57 159 wiadebug.log 18.09.2005 16:57 50 wiaservc.log 18.09.2005 16:57 2.048 bootstat.dat 18.09.2005 12:48 32.488 SchedLgU.Txt 18.09.2005 00:49 32 wininit.ini 16.09.2005 18:19 155 winamp.ini 16.09.2005 18:07 65.535 silent_setup.exe 13.09.2005 16:23 201.686 DirectX.log 13.09.2005 16:21 863.392 setupapi.log 28.08.2005 20:10 210.722 Windows Update.log 07.07.2005 17:58 992 dokop301.ini 21.06.2005 15:13 227 system.ini 08.06.2005 14:34 4.507 imsins.BAK 08.06.2005 14:28 316.640 WMSysPr9.prx 31.05.2005 19:49 10.108 regopt.log 30.04.2005 12:12 242.078 setupapi.old 17.04.2005 18:01 1.512.755 airbus2.scr 03.04.2005 19:29 74.752 ST6UNST.EXE 26.03.2005 13:15 25 cdplayer.ini 15.03.2005 19:11 197.120 eiunin2.exe 07.03.2005 14:54 625.054 ntbtlog.txt 07.03.2005 14:39 306 TWAIN.LOG 04.03.2005 16:41 69.632 uinst001.exe 27.02.2005 00:52 65.536 DUMP3fe7.tmp 04.02.2005 16:49 349 nsw.log 06.12.2004 21:02 130.169 remove.exe 27.11.2004 23:03 1.220 ixplorer.exe ??? 18.11.2004 17:32 0 Twunk002.MTX 15.11.2004 22:43 51.712 sideb.exe 13.11.2004 13:52 708 squawkbox.INI 13.11.2004 13:10 61 cnerolf.dat 27.10.2004 18:14 117 CMMIXER.INI 21.10.2004 23:20 15.758 ModemLog_Trust Communicator 56K ESP-2.txt 15.10.2004 23:52 745 CoD.INI 15.10.2004 20:38 61.547 War3Unin.dat 15.10.2004 17:44 2.829 War3Unin.pif 15.10.2004 17:44 139.264 War3Unin.exe 08.10.2004 18:40 32 hstlst 08.10.2004 18:40 32 hlb 06.10.2004 22:40 25 CDEC64Euro.ini 06.10.2004 18:51 25 mixerdef.ini 10.01.2004 17:58 24 SBINET.INI 27.06.2003 15:11 491.520 Au51Fun.exe 16.12.2002 13:00 39.260 cmijack.dat 16.12.2002 12:58 22.337 cmaudio.dat 15.10.2002 19:00 1.818.624 mixer.exe 11.07.2002 13:13 135.168 cmuninst.dat 11.07.2002 12:24 139.264 cmuninst.exe 23.08.2001 14:00 9.522 Zapotek.bmp 23.08.2001 14:00 1.405 msdfmap.ini 23.08.2001 14:00 17.062 Kaffeetasse.bmp 23.08.2001 14:00 34.818 wmprfDEU.prx 23.08.2001 14:00 18.944 vmmreg32.dll 23.08.2001 14:00 17.336 Angler.bmp 23.08.2001 14:00 67.072 notepad.exe 23.08.2001 14:00 65.954 Pr„riewind.bmp 23.08.2001 14:00 141.312 regedit.exe 23.08.2001 14:00 2 desktop.ini 23.08.2001 14:00 48.680 winnt.bmp 23.08.2001 14:00 48.680 winnt256.bmp 23.08.2001 14:00 17.362 Rhododendron.bmp 23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp 23.08.2001 14:00 257.568 winhelp.exe 23.08.2001 14:00 26.647 hh.exe 23.08.2001 14:00 65.978 Seifenblase.bmp 23.08.2001 14:00 49.680 twunk_16.exe 23.08.2001 14:00 1.085.913 SET1F.tmp 23.08.2001 14:00 1.085.913 SET24.tmp 23.08.2001 14:00 1.085.913 SET26.tmp 23.08.2001 14:00 1.085.913 SET27.tmp 23.08.2001 14:00 1.085.913 SET28.tmp 23.08.2001 14:00 1.085.913 SET29.tmp 23.08.2001 14:00 13.898 SET2B.tmp 23.08.2001 14:00 1.085.913 SET3.tmp 23.08.2001 14:00 13.898 SET32.tmp 23.08.2001 14:00 13.898 SET33.tmp 23.08.2001 14:00 13.898 SET34.tmp 23.08.2001 14:00 13.898 SET38.tmp 23.08.2001 14:00 13.898 SET39.tmp 23.08.2001 14:00 13.898 SET7.tmp 23.08.2001 14:00 26.582 Granit.bmp 23.08.2001 14:00 26.680 F„cher.bmp 23.08.2001 14:00 16.730 Feder.bmp 23.08.2001 14:00 46.592 twain_32.dll 23.08.2001 14:00 271.872 winhlp32.exe 23.08.2001 14:00 80 explorer.scf 23.08.2001 14:00 82.944 clock.avi 23.08.2001 14:00 1.004.032 explorer.exe 23.08.2001 14:00 94.800 twain.dll 23.08.2001 14:00 25.600 twunk_32.exe 23.08.2001 14:00 15.872 taskman.exe 23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp 23.08.2001 14:00 707 _default.pif 31.07.2001 17:41 4.326 COM+.log 31.07.2001 14:46 615.102 setuplog.txt 31.07.2001 14:40 299.552 WMSysPrx.prx 31.07.2001 14:40 3.370 OEWABLog.txt 31.07.2001 14:40 4.161 ODBCINST.INI 31.07.2001 14:39 749 WindowsShell.Manifest 31.07.2001 14:38 6.455 sessmgr.setup.log 31.07.2001 14:38 376 wmsetup10.log 31.07.2001 14:38 109.401 wmsetup.log 31.07.2001 14:38 703 DtcInstall.log 31.07.2001 14:37 452.816 iis6.log 31.07.2001 14:37 99.595 tsoc.log 31.07.2001 14:37 124.911 comsetup.log 31.07.2001 14:37 10.253 ocmsn.log 31.07.2001 14:37 120.246 ocgen.log 31.07.2001 14:37 58.868 ntdtcsetup.log 31.07.2001 14:37 1.917 imsins.log 31.07.2001 14:37 8.461 msgsocm.log 31.07.2001 14:37 116.215 FaxSetup.log 31.07.2001 14:37 86.094 msmqinst.log 31.07.2001 14:37 0 setupact.log 31.07.2001 14:37 0 setuperr.log 31.07.2001 14:37 413 WINNT32.LOG 31.07.2001 14:37 450 DHCPUPG.LOG 01.07.2001 17:39 0 Sti_Trace.log 01.07.2001 16:52 8.192 REGLOCS.OLD 01.07.2001 16:49 0 control.ini 01.07.2001 16:46 36 vb.ini 01.07.2001 16:46 37 vbaddin.ini 18.05.2000 15:43 108.978 TTTest.wav 10.11.1999 13:05 86.016 unvise32qt.exe 17.11.1998 12:44 328.704 IsUn0407.exe 08.07.1998 17:30 18.944 eraser.exe 26.02.1997 00:00 72.704 ST5UNST.EXE 02.02.1997 19:39 808.448 Air Traffic Control.scr 130 Datei(en) 21.370.110 Bytes 0 Verzeichnis(se), 3.768.938.496 Bytes frei Die vierte: Verzeichnis von C:\ 18.09.2005 21:15 0 sys.txt 18.09.2005 21:14 6.641 system.txt 18.09.2005 21:13 291 systemtemp.txt 18.09.2005 21:09 100.709 system32.txt 18.09.2005 16:57 805.306.368 pagefile.sys 07.07.2005 14:21 1.328 FSUIPC_reg.bin 21.06.2005 15:13 194 boot.ini 11.06.2005 16:07 45 TEST.XML 22.05.2005 17:58 194 BOOT.BKK 09.12.2004 14:14 46.080 socks.exe 04.12.2004 11:53 954 np.exe 27.11.2004 21:17 29.184 mt.exe 21.11.2004 14:10 153 UnInstall.dat 15.11.2004 23:06 512 explor.exe 15.11.2004 22:53 12.463 msidrive.exe 15.11.2004 22:52 20.480 wuactld.exe 01.11.2004 12:32 199 win44.exe 01.11.2004 12:32 199 win38.exe 28.10.2004 17:32 2.048 netstar.exe 28.10.2004 17:26 13.824 ms.exe 25.10.2004 12:11 44.544 dfof.exe 13.10.2004 14:01 24.064 boot.bat 23.08.2001 14:00 4.952 bootfont.bin 23.08.2001 14:00 45.124 NTDETECT.COM 23.08.2001 14:00 224.032 ntldr 31.07.2001 17:59 46.592 EliteSideBar version 8.dll 01.07.2001 16:49 0 MSDOS.SYS 01.07.2001 16:49 0 CONFIG.SYS 01.07.2001 16:49 0 IO.SYS 29 Datei(en) 805.931.174 Bytes 0 Verzeichnis(se), 3.768.864.768 Bytes frei |
|
|
||
18.09.2005, 23:19
Ehrenmitglied
Beiträge: 29434 |
#238
Hallo@ Pipox
•KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\otv.dll C:\WINDOWS\System32\spolserv32.exe C:\WINDOWS\System32\slvchost32.exe C:\WINDOWS\System32\windll.exe C:\WINDOWS\System32\realplay.exe C:\WINDOWS\System32\wsconf.exe C:\WINDOWS\System32\miratesp2.exe C:\Program Files\Preview AdService\PrevAdServ.exe C:\Program Files\Windows AdService\WinAdServ.exe C:\WINDOWS\praxis.exe C:\WINDOWS\ddlmanager.exe C:\WINDOWS\paint.exe C:\WINDOWS\sites.exe C:\WINDOWS\logs.exe C:\EliteSideBar version 8.dll C:\WINDOWS\wsem303.dll C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL C:\WINDOWS\System32\zlib1i.dll C:\WINDOWS\System32\o C:\WINDOWS\System32\r?ndll32.exe C:\WINDOWS\System32\otv.dll C:\WINDOWS\System32\grwinsthlp.exe C:\WINDOWS\System32\rundll.exe C:\WINDOWS\System32\cmd.ftp C:\WINDOWS\System32\ftpupd.exe C:\WINDOWS\System32\TFTP3540 C:\WINDOWS\System32\hgz.dll C:\WINDOWS\System32\TFTP3816 C:\WINDOWS\System32\msgrsv32.exe C:\WINDOWS\System32\TFTP4820 C:\WINDOWS\System32\winupdate.exe C:\WINDOWS\System32\TFTP3468 C:\WINDOWS\System32\system.exe C:\WINDOWS\System32\TFTP1468 C:\WINDOWS\System32\TFTP420 C:\WINDOWS\System32\y C:\WINDOWS\System32\TFTP4008 C:\WINDOWS\System32\msmsgs.exe C:\WINDOWS\System32\vv.dat C:\WINDOWS\System32\TFTP3564 C:\WINDOWS\System32\TFTP2692 C:\WINDOWS\System32\TFTP4072 C:\WINDOWS\System32\TFTP2384 C:\WINDOWS\System32\TFTP3664 C:\WINDOWS\dokop301.ini C:\WINDOWS\eiunin2.exe C:\WINDOWS\sideb.exe C:\WINDOWS\cnerolf.dat C:\socks.exe C:\np.exe C:\mt.exe C:\UnInstall.dat C:\explor.exe C:\msidrive.exe C:\wuactld.exe C:\win44.exe C:\win38.exe C:\netstar.exe C:\ms.exe C:\dfof.exe C:\WINDOWS\silent_setup.exe PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com/ R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: (no name) - {19A8365A-9B15-0BB7-D503-63550CF1791C} - C:\WINDOWS\System32\otv.dll O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~2\SEARCH~1.DLL O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - (no file) O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\EliteSideBar version 8.dll O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\ddlmanager.exe O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\logs.exe O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe O4 - HKLM\..\RunServices: [Windows Service Management] winmgr.exe O4 - HKLM\..\RunServices: [Microsoft service] wsconf.exe O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe O4 - HKLM\..\RunServices: [Microsoft Dll Management] windll.exe O4 - HKLM\..\RunServices: [USB Device] servicelog.exe O4 - HKLM\..\RunServices: [slvchost] slvchost32.exe O4 - HKLM\..\RunServices: [Print Services] spolserv32.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {03DD114C-EE02-4A10-B2B5-AF443F7A8808} - d:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076f aef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b 70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab PC neustarten loeschen. C:\Program Files\Preview AdService C:\Program Files\Windows AdService Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktoposte sie sanne mit Kaspersky und berichte http://virus-protect.org/virusprotect/onlinescan.html scanne mit ewido und berichte http://virus-protect.org/ewido.html --------------------------------------------------------------------- C:\WINDOWS\eiunin2.exe http://securityresponse.symantec.com/avcenter/venc/data/trojan.alexmo.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2005, 17:31
...neu hier
Beiträge: 6 |
#239
Hallo Sabina!
Als schonmal danke für deine Hilfe. Noch zwei fragen(eine ahst du shcon bekommen) 1.)Was muss ich für einen Pfad bei der KillBox eingeben? 2.)Was muss ich mit den Sachen machen, welche zwischen den beiden "PC Neustarten"steht? Grüße Alex |
|
|
||
20.09.2005, 19:55
Ehrenmitglied
Beiträge: 29434 |
#240
Hallo@ Pipox
wenn du mit der Reinigung nicht zurechtkommst, empfehle ich, dass du formatierst...der PC ist extrem verseucht.... --------------------------------------------------------------------------------------- 1.alles was unter der killbox steht, musst du nacheinander in die killbox eingeben und immer loeschen lassen (so wie beschrieben..ich habe extra eine Anleitung dazu gepostet.....) zum Schluss neustarten 2. dann oeffnest du das HijackThis, so wie es geschrieben steht und hakst an, aber nur, was ich angefuehrt habe ! ...usw.. ich habe doch alles genau beschrieben oder nicht ????? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Start -- Ausfuehren -- schreib rein: cmd
kopiere rein:
sc stop hwclock
klicke "enter"
und warte ein bisschen, dann kopiere rein:
sc delete hwclock
klicke "enter"
kopiere rein:
del C:\WINDOWS\System32\hwclock.exe
Klicke "enter
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HWCLOCK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hwclock]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HWCLOCK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hwclock]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hwclock]
fixe mit dem HijackThis:
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixme.reg" auf dem Desktop doppelklicken.
bleibe im abgesicherten Modus:
deinstallieren:
SurfAccuracy
KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html
•Delete File on Reboot <--anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\ISTbar\istbar.dll
C:\Program Files\ISTbar
C:\WINDOWS\System32\hwclock.exe
C:\UNMT.EXE
C:\DOCUME~1\Tobias\LOCALS~1\Temp\iinstall.exe
C:\msgupdate.exe
C:\msgupdate1.exe
C:\WINDOWS\system32\ii
C:\WINDOWS\system32\sys64mnger.exe
C:\WINDOWS\system32\TFTP1144
PC neustarten
CCleaner--> loesche alle *temp-Datein-->das ist wichtig....
http://virus-protect.org/temp.html
mache Onlinescans + berichte:
http://virus-protect.org/onlinescan.html
---------
Mache die WindowsUpdates--> lade SP2
__________
MfG Sabina
rund um die PC-Sicherheit