Ärger mit "W32.Sober.I@mm!enc" trotz Norton Fix Sober exe. |
||
---|---|---|
#0
| ||
30.12.2004, 16:36
Member
Beiträge: 30 |
||
|
||
30.12.2004, 22:21
Ehrenmitglied
Beiträge: 29434 |
#17
Hallo@GOTT
Lade: KillBox http://www.bleepingcomputer.com/files/killbox.php http://download.broadbandmedic.com/ 1) lade rem.zip Rem.zip http://users.pandora.be/bluepatchy/www/rem.zip 2) entpacke es im verzeichnis C:\WINDOWS\System32\ (es ist wichtig, dass es in diesem verzeichnis ist!) Deaktivieren Wiederherstellung «XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ofame.de/php2/?ref= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rwjzznwtomnodazhdogsdynyh.com/EISx3DiX_Y8P_VF5AUhdR7T30/KkybljjtUGaTiaXJ4kCRfTvbC9HeDEiFHGTd0g.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - D:\Programme\_SUPERBAR\_SUPERBAR.dll (file missing) O2 - BHO: (no name) - {172A32E2-253E-4DCF-B978-2DC3903F3157} - D:\WINDOWS\System32\icaarpi.dll O3 - Toolbar: SuperBar - {109C9DF9-5F9E-48F8-8994-1BB832E2FB1D} - D:\Programme\_SUPERBAR\_SUPERBAR.dll (file missing) O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [VVSN] D:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe -->Backdoor O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: GStartup.lnk = D:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: Ebates - file://D:\Programme\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm O9 - Extra button: @D:\Programme\Messenger2\m2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - D:\Programme\Messenger2\m2_ie_plugin.dll (file missing) O9 - Extra 'Tools' menuitem: Store link with e-Stalker - {410C30C7-098A-4090-928E-F1D356D34C7F} - D:\Programme\Messenger2\m2_ie_plugin.dll (file missing) O9 - Extra button: Descarregas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule2-de\local.html (file missing) O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://D:\Programme\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU) O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab--> Dialer O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://217.73.66.1/del/loader.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.internetclearing.de/StarInstall.ocx O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_CH.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab PC neustarten starte den rechner im abgesicherten modus. http://www.tu-berlin.de/www/software/virus/savemode.shtml #starte die datei rem.bat, scannen lassen. #C:\Windows\Downloaded Programm Files\ -->löschen Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" <D:\Programme\Messenger Plus! <D:\Programme\_SUPERBAR <D:\Programme\VVSN\VVSN.exe mit der Killbox: <Delete File on Reboot <Unregister .dll before deleting.” und klick auf das rote Kreuz, wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" D:\Programme\_SUPERBAR\_SUPERBAR.dll D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" D:\Programme\Gemeinsame Dateien\GMT\GMT.exe D:\WINDOWS\System32\wuamgrd.exe D:\Programme\VVSN\VVSN.exe PC neustarten #eScan Erstelle einen Ordenr D:\bases Lade:mwav.exe http://bilder.informationsarchiv.net/Nikitas_Tools/ mwav.exe runterladen, die Datei in den Ordner d:\bases (wichtig!) entpacken und danach kavupd.exe (Update- in DOS) ausführen #AdAware (free)--Laden-->updaten (erst im abgesicherten Modus scannen) http://www.lavasoft.de/support/download/ #AboutBuster-->updaten (erst im abgesicherten Modus scannen) 1) Download the tool About:Buster created by Rubber Ducky. (Download here) www.malwarebytes.biz/AboutBuster.zip [b]gehe in den abgesicherten Modus[/b] http://www.tu-berlin.de/www/software/virus/savemode.shtml loeschen temporaere Dateien C:\WINDOWS\Temp\ C:\Temp\ C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\ und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory -->und "Scan " klicken. (-->poste dann bitte , die infizierten Dateien)-->abkopieren 5) starte den rechner anschließend im normalen modus. #ClaerProg..lade die neuste Version <1.4.0 Final http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) - die eingetragenen URLs - Autovervollständigen-Einträge in Web-Formularen des IE (bisher nur Win9x/ME) - Download-Listen des Netscape/Opera #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein #Trend-Micro (Online) http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php 6) unter C:\ sollte nun eine datei namens log.txt zu finden sein. 7) markiere den inhalt und füge ihn hier ein. erstelle ein aktuelles HijackThis log und poste es mit der log.txt von rem. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.12.2004 um 22:49 Uhr von Sabina editiert.
|
|
|
||
30.12.2004, 22:50
Member
Themenstarter Beiträge: 13 |
#18
Hy hier Ralf 131167.
Hätte nie gedacht, dass einmal soviele Antworten auf mein Thema kommen, aber es haben wohl viele ein ähnliches Problem. Da auch bei mir trotz Überprüfung des Logfiles von der Webseite HijackThis nicht mehr gefunden wurde, stelle ich es doch einmal ins Netz um mir noch einmal von Sabina helfen zu lassen. Logfile of HijackThis v1.99.0 (BETA) Scan saved at 22:50:30, on 30.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe I:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe I:\Programme\Norton Internet Security\NISUM.EXE I:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\ofps.exe I:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe I:\Programme\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\SCARDS32.EXE I:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe I:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe I:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE I:\Programme\Norton Internet Security\IAMAPP.EXE I:\Programme\Norton Internet Security\ATRACK.EXE I:\Programme\FRITZ!\FriWeb32.exe I:\Programme\Opera7\Opera.exe D:\Getright\Werkzeuge und Tuning\HijackThis\hijackthis199_beta\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [shwicon2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "I:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "I:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [iamapp] I:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QD FastAndSafe] I:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /scheduler O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: Registration-InstantCopy.lnk.disabled O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093038106375 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AE26CDD2-A460-4980-AE5D-B74BE917FB06}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B136F435-F626-460D-9E47-3CF0483509B0}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - I:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service - Symantec Corporation - I:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager - Symantec Corporation - I:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Norton Unerase Protection - Symantec Corporation - I:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: OmniForm Printer - Unknown - C:\WINDOWS\System32\ofps.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - I:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: Norton Internet Security Proxy Service - Symantec Corporation - I:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: CHIPDRIVE SCARD Service - TOWITOKO - German Technology - C:\WINDOWS\SCARDS32.EXE Vielen Dank für Deine Hilfe, Ralf der Wilke |
|
|
||
30.12.2004, 22:52
Ehrenmitglied
Beiträge: 29434 |
#19
Hallo@ralf131167
#Trend-Micro (Online) http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php es duerfte alles o.k. sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2004, 23:40
Member
Themenstarter Beiträge: 13 |
#20
Vielen Dank Sabina.
Tschau und Gute Nacht vor dem Rutsch, der Dir gut gelingen mag. Mfg Ralf der Wilke |
|
|
||
31.12.2004, 12:09
Member
Beiträge: 30 |
#21
Danke ich bin es am ausrpobieren, aber zum Teil sind paar Internetadressen falsch geschrieben oder so. Manchmal steht Error.
__________ mfg G O T T |
|
|
||
31.12.2004, 12:22
Member
Beiträge: 30 |
#22
Eigentlich geht nur die nicht, oder ich kapier es nicht! = http://users.pandora.be/bluepatchy/www/rem.zip
__________ mfg G O T T |
|
|
||
31.12.2004, 12:33
Ehrenmitglied
Beiträge: 29434 |
#23
Hallo@G O T T
Lade rem.zip von meiner Site http://bilder.informationsarchiv.net/Nikitas_Tools/ __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.12.2004 um 12:34 Uhr von Sabina editiert.
|
|
|
||
31.12.2004, 12:45
Member
Beiträge: 30 |
#24
Noch ne kurze Frage, dann könnte ich anfangen, wo ist diese datei rem.bat???
__________ mfg G O T T |
|
|
||
31.12.2004, 12:56
Ehrenmitglied
Beiträge: 29434 |
#25
wenn du das Tool entpackst, muesstest du sie in dem Ordner finden
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2004, 15:08
Member
Beiträge: 30 |
||
|
||
31.12.2004, 16:11
Ehrenmitglied
Beiträge: 29434 |
#27
erstelle vor dem Laden von mwav.exe D:\bases dort entpackst du es rein
#eScan Erstelle einen Ordenr D:\bases Lade:mwav.exe http://bilder.informationsarchiv.net/Nikitas_Tools/ mwav.exe runterladen, die Datei in den Ordner d:\bases (wichtig!) entpacken und danach kavupd.exe (Update- in DOS) ausführen __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 31.12.2004 um 16:12 Uhr von Sabina editiert.
|
|
|
||
01.01.2005, 23:44
Member
Beiträge: 30 |
#28
Logfile of HijackThis v1.99.0
Scan saved at 23:42:16, on 01.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\logonui.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\Mixer.exe D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe D:\PROGRA~1\NORTON~1\navapw32.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\QuickTime\qttask.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe D:\Programme\HP\hpcoretech\hpcmpmgr.exe D:\Programme\Winamp\Winampa.exe D:\Programme\MSN Messenger\msnmsgr.exe C:\programme\steam.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe D:\Programme\HP\hpcoretech\comp\hptskmgr.exe D:\Programme\Norton AntiVirus\navapsvc.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\WinAce\WinAce.exe D:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe" O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam.exe" -silent O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe __________ mfg G O T T |
|
|
||
01.01.2005, 23:45
Member
Beiträge: 30 |
#29
Microsoft Windows XP [Version 5.1.2600]
D:\WINDOWS\system32 "Files found" --------------------------------------------------------------------- Zipping files............ --------------------------------------------------------- deleting files........ --------------------------------------------------------- "Files Not Deleted" --------------------------------------------------------------------- Checking for version 2 files.......... Files Found ------------------------------------------------------------ Zipping files............ --------------------------------------------------------- deleting files........ --------------------------------------------------------- Files Not deleted ------------------------------------------------------------ Merging registry entries ----------------------------------------------------------------- The Registry Entries Found... ----------------------------------------------------------------- ----------------------------------------------------------------- Done __________ mfg G O T T |
|
|
||
01.01.2005, 23:49
Member
Beiträge: 30 |
#30
Ich entschuldige mich für die späte Reaktion.
Ich hoffe es nimmt deine Zeit nicht zu gross in Anspruch. Ich muss echt sagen, ic hhabe einiges dazu gelernt durch diese Anweisungen. Was würdest du mir nach deiner Meinung noch empfehlen? __________ mfg G O T T |
|
|
||
__________
mfg
G O T T