http://69.20.56.3/yyy6.htm <- diese seite kommt bei mir immer raus. |
||
---|---|---|
#0
| ||
28.11.2004, 01:21
...neu hier
Beiträge: 7 |
||
|
||
28.11.2004, 13:22
Moderator
Beiträge: 7805 |
#2
Du hast mehrere Moeglichkeiten, diese Dateien zu loeschen.
Such dir eine aus: http://www.rokop-security.de/board/index.php?showtopic=3867 http://www.trojaner-info.de/hijacker/escan.shtml __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2004, 18:12
...neu hier
Themenstarter Beiträge: 7 |
#3
hab genau alles gemacht was da steht... verschwinden für 10min dann ist das wieder da.. *heul*
was kann ich noch tuhn? |
|
|
||
28.11.2004, 18:45
Moderator
Beiträge: 7805 |
#4
Lasse Killbox nochmal diesen Ordner loeschen:
C:\WINDOWS\Downloaded Program Files\CONFLICT.2 und poste danach ein neues Log. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2004, 20:14
...neu hier
Themenstarter Beiträge: 7 |
#5
hab gelöscht... dann hatte ich das problem weg wo ich offline war.
aber wenn ich inet rein gehen in 2 min ist das wieder da hier ist log. Logfile of HijackThis v1.98.2 Scan saved at 20:15:36, on 28.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\programme\powerstrip\pstrip.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\dianow\Eigene Dateien\Format Sachen !\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O17 - HKLM\System\CCS\Services\Tcpip\..\{727497F5-0425-4E38-B736-D0242435E270}: NameServer = 217.237.151.97 217.237.150.33 dazu stürz mein pc manchmal steht da.. "schwere fehler" und startet sau langsam hoch mfg rip |
|
|
||
28.11.2004, 21:21
Moderator
Beiträge: 7805 |
#6
Das Problem ist, das irgendwo noch eine Datei steckt, die die Sacen herunterlaedt. Was findet MWAV denn noch, was du nicht loeschen kannst?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2004, 21:25
Moderator
Beiträge: 7805 |
#7
Du kannst es auh hiermit mal versuchen: http://www.look2me.com/cgi-bin/UnInstaller
69.20.16.183 ist eine look2me Adresse. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2004, 21:47
...neu hier
Themenstarter Beiträge: 7 |
#8
danke raman für deine bemühungen...
ich kann alles löschen mit killbox, hab auch alles gelöscht kommt aber wieder. hoffe du kannst mir noch paar tips geben mfg |
|
|
||
28.11.2004, 21:49
...neu hier
Themenstarter Beiträge: 7 |
#9
ps: was noch komisch ist wenn ich datei ( egal welche ) lösche finde ich die dann nicht papierkorb und da steht das ich da immer 5 dateie noch drinn hab..
ich verstehe welt nicht mehr |
|
|
||
28.11.2004, 21:54
Moderator
Beiträge: 7805 |
#10
Am meisten wuerde helfen, wenn du noch wuesstest, wo du dir den eingefangen hast!
Wie hiessen die Dateinamen und die Virennamen der Dateien? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2004, 22:36
...neu hier
Themenstarter Beiträge: 7 |
#11
hab schon alle gelöscht eigentlich
wenn ich format C mache hilft das dann? und hast nen tipp 4 me |
|
|
||
29.11.2004, 04:49
Moderator
Beiträge: 7805 |
#12
Einen Tipp zum neu Aufsetzen? Klar!
http://board.protecus.de/t13020.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.11.2004, 20:01
...neu hier
Themenstarter Beiträge: 7 |
#13
--->ActiveX loeschen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen. ActiveX-Controls Schalter Einstellungen Klicken Sie auf den Button Objekte anzeigen. Eine Liste aller lokalen ActiveX-Controls öffnet sich. Um zu entscheiden, ob es ich um ein vertrauenswürdiges Programm handelt, reicht es in der Regel aus, den Urheber der Komponente ausfindig zu machen. wo finde ich das? mfg rip |
|
|
||
29.11.2004, 21:28
Moderator
Beiträge: 7805 |
#14
Na da wo du es beschrieben hast unter Extras/Internetoptionen/allgemein/Einstellungen/Objecte anzeigen. Dann oeffnet sich ein Fenster mit all installierten Activ Komponennten. Klicke darauf mit der Rechten Maustaste und waehle "Eigenschaften".
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.12.2004, 21:06
...neu hier
Beiträge: 2 |
#15
Logfile of HijackThis v1.98.2
Scan saved at 21:05:41, on 01.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\kavss.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Executive Software\Diskeeper\DkService.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\devldr32.exe C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Saugstauber\Eigene Dateien\hijackthis\HijackThis.exe O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF17B9F-84ED-4926-9177-ABC4DD0C2062}: NameServer = 205.188.146.146 Kann mir einer sagen wo der Fehler liegt? Bin mit meinem Latein am Ende. Wenn ich die O1 Einträge fixe, sind sie kurz danach wieder da!!! |
|
|
||
Scan saved at 01:21:36, on 28.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Sony\Station\LaunchPad\LaunchPad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\dianow\Eigene Dateien\Format Sachen !\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{727497F5-0425-4E38-B736-D0242435E270}: NameServer = 217.237.151.97 217.237.150.33
hab mwav laufen lassen kann aber nicht alles löschen zb sowas...
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\rundlg32.dll
bzw alle datei die in Downloaded program files sind... die exiestieren irgendwie gar nicht....
danke voraus