Browser öffnet sich einfach+ Run: [sload] "C:\WINDOWS\sload.exe" |
||
---|---|---|
#0
| ||
21.04.2005, 20:59
...neu hier
Beiträge: 4 |
||
|
||
23.04.2005, 02:03
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Mattjunior
HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen silentrunners http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2005, 09:19
...neu hier
Themenstarter Beiträge: 4 |
#3
erst konnte ich ja nicht hijackthis starten... nu geht es seltsamerweise
aber interessant das der mosucker noch drauf ist... den hab ich eigentlich runtergelöscht... aber der ist es definitiv nicht *g* Hmm... Da mein PC in letzter zeit auch ienfach neu startet und mir das nicht geheuert ist mach ich den jetzt neu... ich hab keine lust das wieder was kaputt geht! Logfile of HijackThis v1.99.1 Scan saved at 09:18:21, on 23.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\rundll32.exe E:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\devldr32.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gaim\gaim.exe E:\Programme\Skype\Phone\Skype.exe E:\Programme\Dexpot\Dexpot.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe E:\alles fr\hijackthis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://80.237.203.119/login.php?r=2&server=ogame131.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,msc0nfig.dli,winexec32.com,winexec32.bpq, O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] E:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ SystemDriver] C:\WINDOWS\addins\explorer\csrss.exe O4 - HKLM\..\Run: [MoSucker Server] mosucker.exe O4 - HKLM\..\Run: [COM Services] msc0nfig.dli O4 - HKLM\..\Run: [WinServices] winexec32.bpq O4 - HKLM\..\Run: [ SystemCheck] C:\WINDOWS\Config\system\services.exe O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gaim] C:\Programme\Gaim\gaim.exe O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Dexpot 1.3] E:\Programme\Dexpot\Dexpot.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [_SystemDriver] C:\WINDOWS\addins\explorer\csrss.exe O4 - HKCU\..\Run: [_SystemCheck] C:\WINDOWS\Config\system\services.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111405712990 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{95E46A0D-DE0A-4BE5-A85C-88A998BBCA54}: NameServer = 172.16.16.10,0.0.0.0 O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\nvth.dll O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\o6ro0g93e6.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Dieser Beitrag wurde am 23.04.2005 um 13:39 Uhr von Mattjunior editiert.
|
|
|
||
23.04.2005, 16:16
Ehrenmitglied
Beiträge: 29434 |
#4
Start<Ausfuehren<cmd
kopiere rein rein: c:\windows\win.ini <click o.k. der MS-DOS Editor oeffnet sich suche einen Eintrag: run= C:\WINDOWS\msc0nfig.dli, C:\WINDOWS\winexec32.com C:\WINDOWS\winexec32.b pq <loesche diese Zeile rechts von run # Click File > Save. # Click File > Exit. #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,msc0nfig.dli,winexec32.com,winexec32.b pq, O4 - HKLM\..\Run: [ SystemDriver] C:\WINDOWS\addins\explorer\csrss.exe O4 - HKLM\..\Run: [MoSucker Server] mosucker.exe O4 - HKLM\..\Run: [COM Services] msc0nfig.dli O4 - HKLM\..\Run: [WinServices] winexec32.bpq O4 - HKLM\..\Run: [ SystemCheck] C:\WINDOWS\Config\system\services.exe<<Troj/Nethief-51/oder Netsky O4 - HKCU\..\Run: [Gaim] C:\Programme\Gaim\gaim.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Dexpot 1.3] E:\Programme\Dexpot\Dexpot.exe O4 - HKCU\..\Run: [_SystemDriver] C:\WINDOWS\addins\explorer\csrss.exe O4 - HKCU\..\Run: [_SystemCheck] C:\WINDOWS\Config\system\services.exe O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\nvth.dll O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\o6ro0g93e6.dll (file missing) PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\ex.exe C:\WINDOWS\smt.exe C:\WINDOWS\unin.exe C:\WINDOWS\uninse.exe C:\WINDOWS\vvuijoe.exe C:\WINDOWS\msnetcfg.exe C:\WINDOWS\System32\svr.exe C:\WINDOWS\temp\pkg310.exe C:\WINDOWS\temp\pkg332.exe C:\WINDOWS\temp\pkg3392.exe C:\WINDOWS\unin0686.exe C:\WINDOWS\System32\mosucker.exe C:\WINDOWS\buxyelbk.dll C:\WINDOWS\msc0nfig.dli C:\WINDOWS\system32\winexec32.com C:\WINDOWS\winexec32.com C:\WINDOWS\system32\winexec32.exe C:\WINDOWS\winexec32.exe C:\WINDOWS\system32\winexec32.b pq C:\WINDOWS\winexec32.b pq C:\WINDOWS\system32\nvth.dll C:\WINDOWS\system32\o6ro0g93e6.dll C:\WINDOWS\Config\system\services.exe C:\WINDOWS\addins\explorer\csrss.exe C:\Programme\IncrediMail\bin\IncMail.exe PC neustarten •Stinger http://vil.nai.com/vil/stinger/ A free beta version of F-Secure BlackLight is available for download. The beta is fully featured and works until April 30th 2005. http://www.f-secure.com/blacklight/cure.shtml Graphical user interface version: (Recommended for most users) lade: fsbl.exe Command line version: Lade:fsblc.exe scanne-->suche das Log und poste es mir avast_4_home http://www.avast.com/eng/avast_4_home.html installieren--> dann wird ein Boots-Scann angeboten-->akzeptieren und danach aswclnr.log<--das Log vom Scann suchen und posten # Laden Sie L2mfix von hier : # http://www.atribune.org/downloads/l2mfix.exe http://bilder.informationsarchiv.net/Nikitas_Tools/l2mfix.exe # Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe. # Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation. # Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix # Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1 und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen. # Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V...oder einfach mit der Maus abkopieren. WICHTIG:Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! # Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> [Enter]. # Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten. # Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL. # L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread/ins Forum (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log. WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! # Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter]. # Dies stellt die Winlogon Standardeinstellungen wieder her. # Posten Sie einen aktuellen HijackThis Log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2005, 16:41
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
23.04.2005, 16:46
Ehrenmitglied
Beiträge: 29434 |
#6
ich glaub auch...das war ja ziemlich verseucht.....aber mich haette es mal interessiert...denn es sind ganz neue Wuermer....
aber du hattest ja auch Keylogger und so einen Muell installiert.....(mosucker.exe) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.05.2005, 00:53
...neu hier
Beiträge: 8 |
#7
hey leute hab gleiches problem hier hab schon mit HijackThis gemacht hier des protokoll ich hoffe ihr könnt mir helfen danke.
Zitat Logfile of HijackThis v1.99.1 |
|
|
||
15.05.2005, 20:19
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@KURD
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.dll <-Trojan.Agent.JT O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\MAC42DEU.DLL PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\Downloaded Program Files\CONFLICT.1\BM2.dll C:\WINDOWS\system32\MAC42DEU.DLL C:\WINDOWS\Downloaded Program Files\BM2.dll pC neustarten CCleaner--> loesche alle *temp-Datein http://www.ccleaner.com/ccdownload.asp ------------------------------------------------------------------------ Please download DllCompare from here http://www.atribune.org/downloads/DllCompare.exe <klick: Locate.com button. wenn der Scan beendet ist <klick:Compare button <klick: und erstelle das Log--->bitte posten silentrunners http://www.silentrunners.org/sr_download.html gehe auf: Zitat: Click here to download a zip file. hier die Erklaerung: http://www.silentrunners.org/sr_scriptuse.html klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor--> und poste alles, was angezeigt wird. # Laden Sie L2mfix von hier : http://bilder.informationsarchiv.net/Nikitas_Tools/l2mfix.exe # Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe. # Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation. # Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix # Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1 und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen. # Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V...oder einfach mit der Maus abkopieren. WICHTIG:Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! # Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> [Enter]. # Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten. # Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL. # L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread/ins Forum (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log. WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! # Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter]. # Dies stellt die Winlogon Standardeinstellungen wieder her. # Posten Sie einen aktuellen HijackThis Log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.05.2005, 01:00
...neu hier
Beiträge: 8 |
#9
Zitat * DLLCompare Log version(1.0.0.127) Zitat "Silent Runners.vbs", revision 36, http://www.silentrunners.org/ Zitat L2MFIX find log 1.02b Zitat L2Mfix 1.02b Zitat Logfile of HijackThis v1.99.1DANKE DIR SEHR FÜR DEINE HILFE UND DIE MÜHE DIE DU DIR GEGEBEN HAST |
|
|
||
16.05.2005, 11:16
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@KURD
Loesche mit der killbox: C:\WINDOWS\system32\sssvc.dll C:\WINDOWS\System32\guard.tmp C:\WINDOWS\System32\o8pq0i75e8.dll C:\WINDOWS\System32\kt86l7ls1.dll C:\WINDOWS\system32\g240lchm1f4a.dll PC neustarten #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 AdAware-VX2 Cleaner # Schließen Sie Ad-Aware (falls es gerade läuft) # Laden Sie den VX2 Cleaner hier runter http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml # Installieren Sie den VX2 Cleaner # Starten Sie Ad-Aware # Wechseln Sie zu Add-Ons # Klicken Sie auf das VX2 Cleaner Add-on und klicken Sie auf Tool ausführen # Ist Ihr Computer nicht Infiziert, klicken Sie auf schließen # Ist Ihr Computer Infiziert, klicken Sie auf System reinigen # Neustart # Prüfen Sie Ihren Computer mit Ad-Aware # Entfernen Sie jegliche gefundenen VX2 Objekte # Neustart # Prüfen Sie Ihr System erneut um sicherzustellen, das alle Dateien von Ihrem System entfernt wurden. #TuneUp2004 (30 Tage free) http://www.tuneup.de/products/tuneup-utilities/ Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner dann scanne noch mal mit silentrunner und L2MFIX __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.05.2005, 12:58
...neu hier
Beiträge: 8 |
#11
Zitat "Silent Runners.vbs", revision 36, http://www.silentrunners.org/ Zitat L2MFIX find log 1.02bund zur sicherheit noch mal hijackthis Zitat Logfile of HijackThis v1.99.1 |
|
|
||
17.05.2005, 01:00
Ehrenmitglied
Beiträge: 29434 |
#12
Leider kann ich die dll nicht komplett erkennen (denn so koennte man sie mit der Killbox loeschen
C:\WINDOWS\SYSTEM32\kt86l7~1.dll Sat 14 May 2005 11:19:10 ..S.R 235.959 230,43 K C:\WINDOWS\SYSTEM32\o8pq0i~1.dll Sun 15 May 2005 18:32:58 ..S.R 235.641 230,12 K bitte suche, den kompletten Namen der dll posten (oder gleich loeschen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.05.2005, 14:08
...neu hier
Beiträge: 8 |
#13
wie soll ich sie suchen. also hab genau den Pfad angegeben.
C:\WINDOWS\SYSTEM32\kt86l7~1.dll C:\WINDOWS\SYSTEM32\o8pq0i~1.dll und sie gelöscht mit der killbox ob sie auch weg sind weis ich net.also habs so gemacht.nenne mir weitere anleitung. und dank dir |
|
|
||
17.05.2005, 14:55
Ehrenmitglied
Beiträge: 29434 |
#14
nun, scanne noch mal mit.* DLLCompare Log version(1.0.0.127)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.05.2005, 13:11
...neu hier
Beiträge: 8 |
#15
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ O^E says: "There were no files found " ________________________________________________ 1.234 items found: 1.234 files, 0 directories. Total of file sizes: 266.609.545 bytes 254,26 M Administrator Account = True --------------------End log--------------------- |
|
|
||
ich hoffe ihr könnt mir helfen.
Erst hatte ich irgendeinen schrott gehabt das er am Start von XP immer nen Fenster mit einem gewissen Programm "Powerscan" gestartet. Keine Ahnung was das ist. Fest steht es ist nen trojan oder sowas...
Leider hab ich trottel versäumt mein Antivir zu installieren. (Bitte keine blöden bemerkungen, die hab ich mir schon selber gegeben...)
Als ich also AntiVir wieder installieren wollte hat während dessen alles super geklappt...
Normalerweise kommt direkt anc hder installation ein Check. Automatisch.
Dieser blieb aber aus und ohne das er überhaupt angefangen hat zu suchen kam eine Meldung:
Zitat
Dies ist ungewöhnlich für AntiVir...Und als ich das Hauptprogramm starten wollte kam das gleiche.
Fand ich natürlich nich so toll besonders nach einem 3 maligem neu installieren.
Also war für mich als letzte Lösung eine Systemwiederherrstellung...
Ok das hab ich gemacht. Paar Tage zurück. Antivir installiert, und das gleiche.
Noch nen paar Tage zurück. Und nochmal.
Da hatte ich XP fast neu installiert... da konnte nichts sein, da hatte ich auch noch nichts.
Aber mein Antivir ging trotzdem nicht.
Also hab ich Ad-Aware ausprobiert.
Das hat geklappt gleich ne menge gefunden und gelöscht. Seitdem kam dasd Powersan zwar nicht mehr aber mein Antivir ging immer noch nicht.
Dann hab ich BitDefender Professional 8 Installiert. (Anderes Antivirus Programm)
Das hat tatsächlich geklappt und ich hab auch Viren gefunden.
Allerdings öffnen sich seitdem immer wieder mein Internet Explorer und ladet irgendwelche seiten.Genau in diesem moment schon wieder!
Deshalb hier der Link:
http://www.loadingwebsite.com/normal/yyy34.html
Das hab ich bis jetzt noch nicht weg gekriegt und zusätzlich hab ich noch einträge in meiner hosts datei gefunden!
Zitat
Wenn ich die Rauslösche kommen die kurz danach wieder rein!Hab mir euer HijackThis runtergeladen.
Ich würde euch gerne den Bericht schicken wenn sich das starten ließe...
Zitat
Geht auch wieder nicht.
Nun frage ich euch was ich machen kann.
MfG Mattjunior
PS: Wenn ich HijackThis starten will kommt vorher noch eine normale windows message... mal schaun ob ich die bevor die "weggeklickt" und durch den trojan ersetzt wird. Hmm scheint eine Normale Warnung von dem Prog sein... Das ich nich alles löschen soll und so ^^