topantispyware.com läßt sich nicht entfernen |
||
---|---|---|
#0
| ||
29.05.2005, 23:59
...neu hier
Beiträge: 2 |
||
|
||
30.05.2005, 01:30
Ehrenmitglied
Beiträge: 29434 |
#152
Hallo@CyrusXjr
na , dann will ich dir mal einige Tips fuer die Zukunft geben: Was tun nach Neuinstallation XP/Win2000 + Sicherheitsmassnahmen http://virus-protect.org/seite1.html Eingeschränktes Benutzerkonto http://virus-protect.org/administrator.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2005, 19:34
...neu hier
Beiträge: 2 |
#153
Hi@ Sabina, hab gemacht was du mir gesagt hast. Hier mein log nach dem ausführen von rkfiles.bat:
C:\Dokumente und Einstellungen\Martin.SCHNIGGS-A6Y48M\Desktop\rkfiles PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Files Found in system Folder............ ------------------------ C:\WINDOWS\system32\svcnut.exe: UPX! C:\WINDOWS\system32\msmsgs.exe: FSG! C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\spoolsrv32.exe: PEC2 C:\WINDOWS\system32\srpcsrv32.dll: PEC2 C:\WINDOWS\system32\txfdb32.dll: PEC2 C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213 C:\WINDOWS\system32\spoolsrv32.exe: PEC2 C:\WINDOWS\system32\srpcsrv32.dll: PEC2 C:\WINDOWS\system32\txfdb32.dll: PEC2 Files Found in all users startup Folder............ ------------------------ C:\WINDOWS\system32\svcnut.exe: UPX! C:\WINDOWS\system32\msmsgs.exe: FSG! Files Found in all users windows Folder............ ------------------------ C:\WINDOWS\notepad.com: UPX! Finished bye hier noch eine auflistung meines scanlogs: Mon May 30 17:30:15 2005 => File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.l" Virus! Action Taken: No Action Taken. Mon May 30 17:33:04 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Mon May 30 17:33:07 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Mon May 30 17:33:07 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Mon May 30 17:33:09 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!! Mon May 30 17:33:09 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. File C:\WINDOWS\notepad.com infected by "Trojan-Downloader.Win32.Delf.ks" Virus! Action Taken: No Action Taken Mon May 30 17:35:32 2005 => File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken. May 30 17:35:53 2005 => File C:\WINDOWS\System32\shdocpl.dll infected by "Trojan-Clicker.Win32.Delf.cg" Virus! Action Taken: No Action Taken. Mon May 30 17:35:56 2005 => File C:\WINDOWS\System32\spoolsrv32.exe tagged as "not-a-virus:AdWare.FindSpy.e". Action Taken: No Action Taken. 2005 => File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus! Action Taken: No Action Taken. 30 17:35:59 2005 => File C:\WINDOWS\System32\svcnut.exe infected by "Trojan-Downloader.Win32.Delf.ks" Virus! Action Taken: No Action Taken. 30 17:36:05 2005 => File C:\WINDOWS\System32\txfdb32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus! Action Taken: No Action Taken. 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS12.zip infected by "Password-protected-EXE" Virus! Action Ta 7:34 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS16.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken. 37:36 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS7.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken. 05 => File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\vbsys2.dll.q_8046001_q infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Mon May 30 17:42:06 2005 => File C:\msupdt32.exe infected by "Trojan-Downloader.Win32.WinAD.d" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP213\A0038726.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action ile C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP213\A0038733.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken. System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP213\A0038739.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken 18:17:34 2005 => File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038758.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038869.dll tagged as "not-a-virus:AdWare.ToolBar.BHO.j". Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038883.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken. le C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP214\A0038943.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus! Action Taken: No Action Taken. tem Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040033.dll infected by "Virus.Win32.Bayan-based" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040034.exe infected by "Trojan-Downloader.Win32.Small.rd" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040035.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040048.exe infected by "Trojan-Proxy.Win32.Sobit.e" Virus! Action Taken: No Action Taken. File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP218\A0040125.exe infected by "Trojan-Downloader.Win32.Wren.i" Virus! Action Taken: No Action Taken. 05 => File C:\System Volume Information\_restore{6EDB1F28-6E18-4100-A28C-511045317440}\RP219\A0040292.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus! Action Taken: No Ac 8:27:57 2005 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP32\A0003562.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken. Mon May 30 18:28:22 2005 => Scanning File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004700.exe Mon May 30 18:28:22 2005 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004700.exe infected by "Backdoor.Win32.Small.eo" Virus! Action Taken: No Action Taken. Mon May 30 18:28:22 2005 => Scanning File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004701.dll Mon May 30 18:28:22 2005 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP36\A0004701.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken. 05 => File C:\System Volume Information\_restore{77E2BF72-2FD7-4EBD-BEB3-BA20C8688384}\RP46\A0005945.vbs infected by "Trojan-Downloader.VBS.Iwill.g" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan-Downloader.Win32.Adload.g" Virus! Action Taken: No Action Taken. Vielen dank, erstmal, leider erscheint auf meinem desktop nach allen maßnahmen immer noch das spyware fenster, das schon von den anderen usern beschrieben wurde... naja, vielleicht hast du ja noch n tip... LG saraha |
|
|
||
31.05.2005, 01:29
Ehrenmitglied
Beiträge: 29434 |
#154
Hallo@saraha
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" ----------------------------------------------------------------------------------------------------------------------------------------------------- C:\WINDOWS\system32\svcnut.exe C:\WINDOWS\system32\msmsgs.exe C:\WINDOWS\system32\txfdb32.dll C:\WINDOWS\system32\spoolsrv32.exe C:\WINDOWS\system32\srpcsrv32.dll C:\WINDOWS\System32\o C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS12.zip C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\vbsys2.dll.q_8046001_q C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan C:\msupdt32.exe PC neustarten C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan<---loeschen Deaktivieren Wiederherstellung--> dann aktiviere sie wieder «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2005, 20:06
...neu hier
Beiträge: 7 |
#155
Hallo,
ich hab das selbe problem wie alle anderen hier. Wär schön wenn ihr mir auch helfen könntet. Hier meine Log-File: Logfile of HijackThis v1.99.1 Scan saved at 19:44:35, on 28.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\WINDOWS\inet10079\services.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\System32\securer\syshost.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Messenger\msmsgs.exe C:\windows\winlogon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\FRITZ!\IWatch.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Search = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/ R1 - HKLM\Software\Microsoft\Internet Explorer,Search = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://66.250.171.137/dpindex.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F3 - REG:win.ini: run=C:\WINDOWS\inet10079\services.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [RDLL] RunDll16.exe O4 - HKLM\..\Run: [Generic host proccess for windows] JENNAJ~1.SCR O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet10079\services.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Standard\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Login Service] C:\windows\winlogon.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet10079\services.exe O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.msn.com O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{7F386F0C-CA22-46BB-9528-83B4C3F27C93}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Liebe Grüße und schonmal Danke!!! Sebbel |
|
|
||
28.06.2005, 22:04
Ehrenmitglied
Beiträge: 29434 |
#156
Hallo Sebbel21
da muss auch ich passen...der PC besteht nur aus malware....formatiere bitte so schnell als moeglich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2005, 23:01
...neu hier
Beiträge: 7 |
#157
Danke für die schnelle Antwort!
Was ist denn Malware? Kenn mich da nicht so aus... Ich hab da noch wichtige Dateien drauf, kann ich die mir auf eine externe Festplatte ziehen und dann wieder auf meinen "neuen" plattgemachten PC ziehen? Oder ist das zu gefährlich? Danke nochmal. Ciao Dieser Beitrag wurde am 28.06.2005 um 23:03 Uhr von Sebbel21 editiert.
|
|
|
||
28.06.2005, 23:07
Ehrenmitglied
Beiträge: 29434 |
#158
Zitat Sebbel21 postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2005, 23:10
...neu hier
Beiträge: 7 |
#159
Okay, das sagt wohl alles *schluck*
meinst du ich kann wichtige Daten noch behalten und dann auch sorgenfrei wieder verwenden? Danke nochmal für deine Hilfe!!! |
|
|
||
28.06.2005, 23:19
Ehrenmitglied
Beiträge: 29434 |
#160
wenn es Textdateien sind oder so, also vielleicht ? Hast du kein backup gemacht, als der PC noch sauber war?
du kannst ja mal folgendes versuchen , aber es ist nur ein versuch---> mache eine Systemwiederherstellung--> auf den so weit wie moeglich zurueckliegenden tag und poste das neue Log vom Hijackthis....vielleicht retten wir noch was __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.07.2005, 17:08
...neu hier
Beiträge: 7 |
#161
Ich glaub mit dem Retten siehts schlecht aus, hab ne systemwiederherstellung versucht aber mein PC sagt dass sich nichts geändert hat seit dem letzten aufrufbaren Datum
Naja dann wird er halt platt gemacht...da muss ich durch Trotzdem nochmal danke für deine Hilfe!!! LG Sebbel |
|
|
||
11.07.2005, 22:33
...neu hier
Beiträge: 7 |
#162
hi ich bins wieder,
hab jetzt meine platte geleert, aber noch einige "alte" Dateien mitgenommen. Könnt ihr mir sagen ob ich nach wie vor Malware drauf habe und evtl. loswerde...habe zwar keine Probleme aber zur Vorkehrung *g* Hier meine Logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:29:05, on 11.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\WINNT\system32\internat.exe C:\Programme\FRITZ!\IWatch.exe C:\WINNT\system32\wuauclt.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\Programme\Zip\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e55/suche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.icq.com/cf/2000/coollinks.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e55/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e55/ O17 - HKLM\System\CCS\Services\Tcpip\..\{06D1FA47-4DE2-444B-B455-2148778D9469}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{8529CB86-01A8-47AC-AC71-B67D296C3B3D}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{06D1FA47-4DE2-444B-B455-2148778D9469}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS2\Services\Tcpip\..\{06D1FA47-4DE2-444B-B455-2148778D9469}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe |
|
|
||
24.07.2005, 16:26
...neu hier
Beiträge: 1 |
#163
Hi allerseits,
ich hatte/habe auch das Problem mit diesem widerlichen html-dokument, das sich über meinen desktop gelegt hat. Zuerst hab ich in diversen Foren nach Tips gesucht, wie ich das wieder wegbekomm- kein brauchbarer dabei, entweder langwierig, nicht definitiv erfolgversprechend oder am Ende noch mit den downloads/Kombinationen mehrerer programme verbunden.Ich sitz gern am PC, aber beim rumbasteln vergeht mir der Spaß, wenn nix weitergeht, mein Traum ist, das alles einfach funktioniert, mit Programmierung will ich mich nicht rumschlagen, allein wenn ich die obigen Logfiles sehe kommt mir das Grausen, denn ich versteh kein Wort. Ich hab dann das für mich kleinste Übel gewählt: Rechtsklick auf das Schei..-Dokument auf meinem Desktop / Eigenschaften zeigt mir den Ordner, an dem dies gespeichert ist und wie es heißt, bei mir also C:\WINDOWS\screen.html. Dann hab ich´s mir mit meinem HTML-editor (Front Page z. B.) aufgerufen, die Links entfernt und den Hintergrund geändert. Dann speichern, auf dem Desktop rechts klicken/aktualisieren oder Neustart und jetzt hab ich einen Hintergrund, wie er mir gefällt. So, das Problem ist nicht von Grund auf gelöst, aber ich kann jetzt damit leben, mußte mein System nicht wegen dieser Banalität neu installieren und auch keine Systemeigenschaften verändern, mit denen ich mich eh nicht auskenn. *jubilier* Grüße, Flo |
|
|
||
ich hab schon alles formatiert ...
schade drum das ich alles löschen musste
ich hab viele progs netmehr .. aber naja hauptsache es geht wieder alles ... Nochmal ThX