Browser schliesst bei bestimmter Seite von alleine alle offenen FensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
22.01.2006, 13:48
Member
Beiträge: 30 |
||
|
||
22.01.2006, 14:54
Ehrenmitglied
Beiträge: 29434 |
#77
MCPullermann
nun ja...ich schau noch mal nach... aber warum willst du bei einem kompromitiertem System verbleiben ??? Es wird nach nach der Reinigung immer probleme geben.... stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2006, 00:08
Member
Beiträge: 30 |
#78
20.01.2006 13:40 914 form.txt
19.01.2006 15:49 2.184 wpa.dbl 12.01.2006 15:48 4 dllsys.dll 06.01.2006 12:19 0 h323log.txt 06.01.2006 08:58 2.117.888 kernel1.exe 06.01.2006 08:30 6.144 svcsys.dll 05.01.2006 23:07 140.440 FNTCACHE.DAT 05.01.2006 18:02 34.308 BASSMOD.dll 27.12.2005 18:40 29.184 ksbsvdd.exe 27.12.2005 18:40 67.072 qouosnn.dll 27.12.2005 18:40 24.064 gekeq.dll 27.12.2005 18:40 227.840 yioiqc.exe 27.12.2005 18:40 227.840 qayag.dat 27.12.2005 18:39 32.256 winldra.exe 27.12.2005 18:39 57.390 sywsvcs.exe 27.12.2005 18:39 57.390 paradise.raw 27.12.2005 18:39 66 svcp.csv 27.12.2005 18:39 4 winsub.xml 27.12.2005 18:38 7.188 paytime.exe 25.12.2005 20:10 163.328 wsock32.sys 21.12.2005 22:38 53.248 cjpg.dll 21.12.2005 22:37 555.537 h6uDKU7E56.ini 21.12.2005 18:07 9.522 ckl009.dat 21.12.2005 17:55 182 del32.bat 21.12.2005 17:55 163.328 wsock.sys 21.12.2005 17:51 239.881 winrundll32.exe 21.12.2005 17:07 231.899 RuW16vZhM8.ini 21.12.2005 16:52 231.899 JrW258u36r.ini 14.12.2005 20:38 329.434 perfh009.dat 14.12.2005 20:38 334.424 perfh007.dat 14.12.2005 20:38 55.500 perfc007.dat 14.12.2005 20:38 47.336 perfc009.dat 14.12.2005 20:38 724.842 PerfStringBackup.INI 05.12.2005 06:12 28.672 vxblock.dll 05.12.2005 06:12 339.968 px.dll 05.12.2005 06:12 405.504 pxdrv.dll 05.12.2005 06:12 61.440 pxhpinst.exe 05.12.2005 06:12 56.320 pxinsa64.exe 05.12.2005 06:12 172.032 pxmas.dll 05.12.2005 06:12 339.968 pxwave.dll 05.12.2005 00:43 1.305 msvtr.dll 04.12.2005 19:59 1.434.481 Owls for Harry Potter.scr 04.12.2005 19:55 2.300.016 halloween night.scr 04.12.2005 19:52 6.699.377 FrikkysWeihnacht.scr 04.12.2005 15:10 7.006 jupdate-1.5.0_06-b05.log 03.12.2005 21:48 34.064 lhacm.acm 03.12.2005 21:03 2.870 jupdate-1.5.0_01-b08.log 03.12.2005 20:54 22 ati64hlp.stb 03.12.2005 20:45 25.065 wmpscheme.xml 03.12.2005 20:43 261 $winnt$.inf 03.12.2005 20:40 2.951 CONFIG.NT 03.12.2005 20:40 16.832 amcompat.tlb 03.12.2005 20:40 23.392 nscompat.tlb 03.12.2005 20:39 488 WindowsLogon.manifest 03.12.2005 20:39 488 logonui.exe.manifest 03.12.2005 20:39 749 wuaucpl.cpl.manifest 03.12.2005 20:39 749 nwc.cpl.manifest 03.12.2005 20:39 749 ncpa.cpl.manifest 03.12.2005 20:39 749 cdplayer.exe.manifest 03.12.2005 20:39 749 sapi.cpl.manifest 03.12.2005 20:36 21.740 emptyregdb.dat 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 09.11.2005 10:24 286.720 ncRichEdit.ocx 01.11.2005 18:35 53.248 ncIM.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A028-0456 Verzeichnis von C:\DOKUME~1\MCPULL~1\LOKALE~1\Temp 22.01.2006 23:42 4.637 drmtemp0229CBBA.htm 22.01.2006 23:42 3.805 drmtemp0229C726.htm 22.01.2006 23:42 3.805 drmtemp0229C198.htm 22.01.2006 23:42 3.805 drmtemp0229AD36.htm 22.01.2006 23:23 4.637 drmtemp0217D595.htm 22.01.2006 23:23 3.805 drmtemp0217D23A.htm 22.01.2006 23:23 3.805 drmtemp0217CFE8.htm 22.01.2006 23:20 4.637 drmtemp021535C5.htm 22.01.2006 23:20 3.805 drmtemp02153363.htm 22.01.2006 23:20 3.805 drmtemp02152FE9.htm 22.01.2006 19:15 0 wmvA.tmp 22.01.2006 16:59 0 ~ext2icon.txt 22.01.2006 16:33 0 wmv8.tmp 22.01.2006 16:33 0 wmv7.tmp 21.01.2006 17:48 778.138 enzym-c_23.zip 15 Datei(en) 818.684 Bytes 0 Verzeichnis(se), 9.462.759.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A028-0456 Verzeichnis von C:\WINDOWS 22.01.2006 23:45 69 NeroDigital.ini 22.01.2006 21:32 507.251 setupapi.log 22.01.2006 17:19 230 wiadebug.log 22.01.2006 13:38 0 0.log 22.01.2006 13:38 50 wiaservc.log 22.01.2006 13:38 2.048 bootstat.dat 21.01.2006 14:53 32.470 SchedLgU.Txt 21.01.2006 13:04 620 win.ini 21.01.2006 13:04 292 system.ini 21.01.2006 12:30 4.703 Paltalk Messenger Uninstall Log.txt 17.01.2006 18:31 167.936 Setup1.exe 17.01.2006 18:31 74.752 ST6UNST.EXE 10.01.2006 22:01 204.563 Strike Uninstaller.exe 08.01.2006 13:47 2.901 mozver.dat 06.01.2006 08:30 32.256 tool2.exe 06.01.2006 08:29 73.316 kl.exe 29.12.2005 20:44 337.015 DirectX.log 27.12.2005 18:40 141 encnu.dll 27.12.2005 18:40 0 timessquare1.dat 27.12.2005 18:40 53 bowoeq.dat 27.12.2005 18:39 3.072 ms1.exe 27.12.2005 18:39 2.033 hosts 27.12.2005 18:39 1.024 tool5.exe 27.12.2005 18:39 1.024 tool4.exe 27.12.2005 18:39 8.238 tool3.exe 27.12.2005 18:39 1.024 tool1.exe 27.12.2005 18:39 23.936 toolbar.exe 27.12.2005 18:38 0 uniq 26.12.2005 15:35 9.280 Windows Update.log 21.12.2005 16:00 178.611 setupact.log 19.12.2005 00:31 34 cdplayer.ini 14.12.2005 20:38 3.710 dahotfix.log 14.12.2005 20:38 19.465 dasetup.log 11.12.2005 15:05 43.012 wmsetup.log 11.12.2005 15:04 316.640 WMSysPr9.prx 05.12.2005 00:45 142 am3.ini 05.12.2005 00:45 14 psevd.ini 05.12.2005 00:26 720.896 iun6002.exe 04.12.2005 21:15 751 ODBC.INI 04.12.2005 19:59 594.730 RTL World Kamin.exe 04.12.2005 19:59 184.912 RTL World Kamin.scr 04.12.2005 19:59 29.696 mickey32.dll 04.12.2005 19:58 424.411 Kuhsaver.exe 04.12.2005 19:58 399.704 Kuhsaver.scr 04.12.2005 19:52 593.082 Cartman German Dance Screensave.exe 04.12.2005 19:52 231.328 Cartman German Dance Screensave.scr 04.12.2005 19:52 40.960 Cartman German Dance Screensave.dll 03.12.2005 21:05 16 Wininit.ini 03.12.2005 20:49 92 CMISETUP.INI 03.12.2005 20:49 26 CMCDPLAY.INI 03.12.2005 20:49 2.140 Ascd_tmp.ini 03.12.2005 20:44 8.192 REGLOCS.OLD 03.12.2005 20:43 47.509 iis6.log 03.12.2005 20:43 15.707 comsetup.log 03.12.2005 20:43 7.742 ntdtcsetup.log 03.12.2005 20:43 10.175 tsoc.log 03.12.2005 20:43 4.382 imsins.log 03.12.2005 20:43 1.246 setuperr.log 03.12.2005 20:40 0 control.ini 03.12.2005 20:40 299.552 WMSysPrx.prx 03.12.2005 20:40 4.161 ODBCINST.INI 03.12.2005 20:39 749 WindowsShell.Manifest 03.12.2005 20:37 12.817 ocgen.log 03.12.2005 20:37 1.065 ocmsn.log 03.12.2005 20:37 821 msgsocm.log 03.12.2005 20:37 11.537 FaxSetup.log 03.12.2005 20:37 1.060 sessmgr.setup.log 03.12.2005 20:36 37 vbaddin.ini 03.12.2005 20:36 36 vb.ini 03.12.2005 20:36 128 DtcInstall.log 03.12.2005 20:31 9.936 msmqinst.log 03.12.2005 20:28 0 Sti_Trace.log 03.12.2005 20:26 1.348 regopt.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A028-0456 Verzeichnis von C:\ 23.01.2006 00:08 0 sys.txt 23.01.2006 00:07 6.768 system.txt 23.01.2006 00:06 1.057 systemtemp.txt 23.01.2006 00:06 96.795 system32.txt 22.01.2006 13:38 402.653.184 pagefile.sys 21.01.2006 13:04 194 boot.ini 09.01.2006 19:19 45 TEST.XML 31.12.2005 13:21 1.502.065 wbb.exe 31.12.2005 06:19 0 palsound.txt 28.12.2005 00:09 194 BOOT.BKK 27.12.2005 18:40 534.981 install.exe 13.12.2005 02:05 53.996 results.txt 03.12.2005 20:40 0 MSDOS.SYS 03.12.2005 20:40 0 IO.SYS 03.12.2005 20:40 0 CONFIG.SYS 03.12.2005 20:40 0 AUTOEXEC.BAT |
|
|
||
23.01.2006, 01:22
Ehrenmitglied
Beiträge: 29434 |
#79
MCPullermann
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\windows\System32\appwiz.dll O21 - SSODL: SvcSys - {9810AA0D-0F1B-4C59-83BD-2F91A9F15D0E} - svcsys.dll (file missing) KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes reinkopieren: C:\windows\System32\dllsys.dll C:\windows\System32\appwiz.dll C:\windows\System32\kernel1.exe C:\windows\System32\svcsys.dll C:\windows\System32\ksbsvdd.exe C:\windows\System32\qouosnn.dll C:\windows\System32\gekeq.dll C:\windows\System32\yioiqc.exe C:\windows\System32\qayag.dat C:\windows\System32\winldra.exe C:\windows\System32\sywsvcs.exe C:\windows\System32\paradise.raw C:\windows\System32\svcp.csv C:\windows\System32\winsub.xml C:\windows\System32\paytime.exe C:\windows\System32\wsock32.sys C:\windows\System32\cjpg.dll C:\windows\System32\h6uDKU7E56.ini C:\windows\System32\ckl009.dat C:\windows\System32\del32.bat C:\windows\System32\wsock.sys C:\windows\System32\winrundll32.exe C:\windows\System32\RuW16vZhM8.ini C:\windows\System32\JrW258u36r.ini C:\windows\tool2.exe C:\windows\kl.exe C:\windows\encnu.dll C:\windows\timessquare1.dat C:\windows\bowoeq.dat C:\windows\ms1.exe C:\windows\hosts C:\windows\tool5.exe C:\windows\tool4.exe C:\windows\tool3.exe C:\windows\tool1.exe C:\windows\toolbar.exe C:\windows\uniq C:\windows\am3.ini C:\windows\psevd.ini C:\windows\iun6002.exe C:\windows\RTL World Kamin.exe C:\windows\RTL World Kamin.scr C:\windows\mickey32.dll C:\windows\Kuhsaver.exe C:\windows\Kuhsaver.scr C:\windows\Cartman German Dance Screensave.exe C:\windows\Cartman German Dance Screensave.scr C:\windows\Cartman German Dance Screensave.dll C:\wbb.exe C:\palsound.txt C:\install.exe PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) wsock32 Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) in: "Enter search strings" (reinschreiben oder reinkopieren) wsock Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ---------------------------------------- ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren ---------------- Zitat Der folgende Registrierungseintrag wird erstellt: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.04.2006, 17:24
...neu hier
Beiträge: 2 |
#80
Hallo Ihr Lieben,
wieder mal ein Informatik-deletant der über Google auf euer Forum gestoßen ist und nun verzweifelt auf Hilfe (und möglichst noch schnelle!!!) hofft. Kann an meinem Rechner zur Zeit nicht arbeiten, da ich oft das Glück hab, daß der Browser nach Öffnen von1-2 Links allein schließt hier mein SAVE-LOG: Logfile of HijackThis v1.99.1 Scan saved at 18:21:08, on 04.04.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DE\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DE\MSNTB.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253 Also bitte vielleicht kann mir ja jemand helfen???? Liebe Grüße Isa |
|
|
||
04.04.2006, 20:19
Ehrenmitglied
Beiträge: 29434 |
#81
Isaisfree
1. stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. scanne mit Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab 3. lade den Browser Firefox und stelle ihn als Standartbrowser ein http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.04.2006, 01:22
...neu hier
Beiträge: 2 |
||
|
||
07.04.2006, 12:00
...neu hier
Beiträge: 6 |
#83
Hallo @ll,
habe auch ein Problem mit dem IE er öffnet sich und schließt sofort wieder surfe mit dem Firefox aber bei der Homepageerstellung benötige ich ihn, habe alles durchgescannt keine Schädlinge gefunden nun mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:53:20, on 07.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.steganos.com/?product=ITD65&area=postinstall&language=DE&version=6.5.2&licencelevel=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 -reboot 1 O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?f8d600b7209849b2afc7955614b1554 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?f8d600b7209849b2afc7955614b1554 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120331225765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122456776234 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - h:\steuerklaerung\HRInstmon.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Vielen Dank im Voraus. Servus. |
|
|
||
07.04.2006, 12:17
Ehrenmitglied
Beiträge: 29434 |
#84
cayoty
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2006, 13:14
...neu hier
Beiträge: 6 |
#85
Hallo Sabina,
habe alles ausgeführt wie du beschrieben hast leider ist keine Änderung eingetreten. Und nun? Servus. |
|
|
||
07.04.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#86
natuerlich gibt es keine Aenderungen, denn die 4 Logs von datfind sind hier zu kopieren, damit ich sehen kann, was sich so auf dem PC befindet
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2006, 19:35
...neu hier
Beiträge: 6 |
#87
Ach so Sabina,
sorry hab dich wohl falsch verstanden, hab mal alles kopiert: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90C9-3BE7 Verzeichnis von C:\WINDOWS\system32 03.04.2006 08:01 380.350 perfh009.dat 03.04.2006 08:01 52.764 perfc009.dat 03.04.2006 08:01 391.000 perfh007.dat 03.04.2006 08:01 63.580 perfc007.dat 03.04.2006 08:01 898.686 PerfStringBackup.INI 19.03.2006 17:17 2.206 wpa.dbl 10.03.2006 02:10 4.799.320 MRT.exe 19.02.2006 17:21 7.006 jupdate-1.5.0_06-b05.log 14.02.2006 10:20 550.120 LegitCheckControl.dll 13.02.2006 20:03 8.632 spmsg.dll 18.01.2006 14:05 57.344 avsda.dll 06.01.2006 15:21 181.832 FNTCACHE.DAT 04.01.2006 05:35 68.096 webclnt.dll 03.01.2006 16:20 24 DKRNL.JAX 03.01.2006 15:53 5.120 Thumbs.db 02.01.2006 20:59 3.667 qtplugin.log Dann Enter gedrückt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90C9-3BE7 Verzeichnis von C:\DOKUME~1\Erwin\LOKALE~1\Temp 07.04.2006 19:09 204 jusched.log 07.04.2006 18:59 32.768 ~DFD9DF.tmp 2 Datei(en) 32.972 Bytes 0 Verzeichnis(se), 9.399.300.096 Bytes frei Servus. Dieser Beitrag wurde am 07.04.2006 um 19:40 Uhr von cayoty editiert.
|
|
|
||
08.04.2006, 00:08
Ehrenmitglied
Beiträge: 29434 |
#88
cayoty
es fehlen noch zwei logs...du musst korrekt arbeiten und alles lesen , was auf der seite von datfind geschrieben steht. 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2006, 10:26
...neu hier
Beiträge: 6 |
#89
@Sabina,
ok sorry bin da noch ein Nobody bin noch am Lernen. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90C9-3BE7 Verzeichnis von C:\DOKUME~1\Erwin\LOKALE~1\Temp 08.04.2006 09:49 416 java_install_reg.log 08.04.2006 09:24 204 jusched.log 08.04.2006 09:14 32.768 ~DF7C82.tmp 07.04.2006 18:59 32.768 ~DFD9DF.tmp 4 Datei(en) 66.156 Bytes 0 Verzeichnis(se), 9.394.573.312 Bytes frei Enter Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90C9-3BE7 Verzeichnis von C:\WINDOWS 08.04.2006 09:14 0 0.log 08.04.2006 09:14 1.106.534 WindowsUpdate.log 08.04.2006 09:14 159 wiadebug.log 08.04.2006 09:14 50 wiaservc.log 08.04.2006 09:14 2.048 bootstat.dat 07.04.2006 20:26 32.370 SchedLgU.Txt 05.04.2006 13:22 155 winamp.ini 05.04.2006 12:04 54.156 QTFont.qfn 01.04.2006 18:28 99.970 UninstallFirefox.exe 01.04.2006 18:27 9.800 mozver.dat 31.03.2006 14:28 1.409 QTFont.for 19.03.2006 13:38 6.939 WGA.log 11.03.2006 12:29 17 Missing.ini 11.03.2006 12:17 2.098.230 ImageViewer Wallpaper.bmp 17.02.2006 14:07 29.899 spupdsvc.log 16.02.2006 20:34 24.522 ocmsn.log 16.02.2006 20:34 93.345 ntdtcsetup.log 16.02.2006 20:34 175.041 tsoc.log 16.02.2006 20:34 68.802 iis6.log 16.02.2006 20:34 10.814 KB911927.log 16.02.2006 20:34 22.759 msgsocm.log 16.02.2006 20:34 442.993 FaxSetup.log 16.02.2006 20:34 27.068 updspapi.log 16.02.2006 20:34 6.709 KB911564.log 16.02.2006 20:34 7.185 KB911565.log 16.02.2006 20:34 9.954 KB901190.log 16.02.2006 20:33 5.389 KB913446.log 02.02.2006 20:57 30 iedit.INI 11.01.2006 10:30 10.121 KB908519.log 06.01.2006 13:29 12.059 KB912919.log 03.01.2006 22:39 141 cdplayer.ini 03.01.2006 16:20 358 Ulead32.ini Enter Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90C9-3BE7 Verzeichnis von C:\ 08.04.2006 10:24 0 sys.txt 08.04.2006 10:23 10.816 system.txt 08.04.2006 10:22 448 systemtemp.txt 08.04.2006 10:22 107.523 system32.txt 08.04.2006 09:14 402.653.184 pagefile.sys 17.02.2006 15:22 57.998 MScreens 17.02.06 14.22.03.jpg 16.10.2005 18:44 205 boot.ini Nun steht nur mehr der sys.txt hier alles ist geschlossen. Hoffe dies ist nun richtig? Servus. |
|
|
||
08.04.2006, 16:09
Ehrenmitglied
Beiträge: 29434 |
#90
cayoty
ich finde nichts. versuche den IE zu reparieren der letzte Artikel auf dieser Seite (ganz unten) http://virus-protect.org/ie.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Also ich mein außer formatieren, weil dann muss ich wieder alle files saven etc.
Gruß MC Pullermann