Home » Spyware & Browser Hijacker Support Forum » pc is extrem langsam! internet explorer startet selbsständig! » Themenansicht
pc is extrem langsam! internet explorer startet selbsständig! |
||
|---|---|---|
| #0
| ||
|
23.12.2005, 23:40
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
23.01.2006, 23:12
...neu hier
Beiträge: 2 |
#17
Hallo Ihr Profis!
Vielleicht könnt Ihr mir auch helfen, denn ich habe so fast das gleiche Problem wie die anderen auch. Bei mir startet der IE unregelmäsig mit der Yahoo Seite, daß ganze ohne mein dazu tun... Wär super wenn Ihr mir helfen könnten.... Vielen Dank schon mal im Voraus! Hier nun mein Log: Logfile of HijackThis v1.99.1 Scan saved at 23:02:03, on 23.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\MOUSEM~1\MiceMate.exe C:\PROGRA~1\MULTI-~1\MMKey.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmjb.exe C:\Programme\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_director.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\T441124\Desktop\download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {011F3FC0-35DD-42AD-AAA7-F67BBF43DA4A} - C:\WINDOWS\system32\winrnr32.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HorngTech4D] C:\PROGRA~1\MOUSEM~1\MiceMate.exe O4 - HKLM\..\Run: [Multi-Media Keyboard] C:\PROGRA~1\MULTI-~1\MMKey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab40641.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137534783119 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137534774291 O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab40641.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
24.01.2006, 00:26
Ehrenmitglied
Beiträge: 29434 |
#18
JoeCutter
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\sw20.exe C:\WINDOWS\system32\winrnr32.dll C:\WINDOWS\system32\sw24.exe ----------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {011F3FC0-35DD-42AD-AAA7-F67BBF43DA4A} - C:\WINDOWS\system32\winrnr32.dll O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe PC neustarten stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.01.2006, 02:02
...neu hier
Beiträge: 2 |
#19
Hallo Sabina!
Hier nun die outputs! C:\WINDOWS\system32\sw20.exe Antivirus Version Update Result AntiVir 6.33.0.77 01.23.2006 no virus found Avast 4.6.695.0 01.23.2006 no virus found AVG 718 01.23.2006 no virus found Avira 6.33.0.77 01.23.2006 no virus found BitDefender 7.2 01.24.2006 no virus found CAT-QuickHeal 8.00 01.23.2006 no virus found ClamAV devel-20051123 01.21.2006 no virus found DrWeb 4.33 01.23.2006 no virus found eTrust-InoculateIT 23.71.58 01.23.2006 no virus found eTrust-Vet 12.4.2053 01.23.2006 no virus found Ewido 3.5 01.23.2006 no virus found Fortinet 2.54.0.0 01.24.2006 no virus found F-Prot 3.16c 01.23.2006 no virus found Ikarus 0.2.59.0 01.23.2006 no virus found Kaspersky 4.0.2.24 01.24.2006 no virus found McAfee 4680 01.23.2006 no virus found NOD32v2 1.1376 01.23.2006 no virus found Norman 5.70.10 01.23.2006 no virus found Panda 9.0.0.4 01.23.2006 no virus found Sophos 4.01.0 01.23.2006 no virus found Symantec 8.0 01.24.2006 no virus found TheHacker 5.9.2.079 01.23.2006 no virus found UNA 1.83 01.21.2006 no virus found VBA32 3.10.5 01.23.2006 no virus found C:\WINDOWS\system32\winrnr32.dll Antivirus Version Update Result AntiVir 6.33.0.77 01.23.2006 no virus found Avast 4.6.695.0 01.23.2006 Win32:Trojano-3384 AVG 718 01.23.2006 no virus found Avira 6.33.0.77 01.23.2006 no virus found BitDefender 7.2 01.24.2006 no virus found CAT-QuickHeal 8.00 01.23.2006 no virus found ClamAV devel-20051123 01.21.2006 no virus found DrWeb 4.33 01.23.2006 no virus found eTrust-InoculateIT 23.71.58 01.23.2006 no virus found eTrust-Vet 12.4.2053 01.23.2006 no virus found Ewido 3.5 01.23.2006 no virus found Fortinet 2.54.0.0 01.24.2006 no virus found F-Prot 3.16c 01.23.2006 no virus found Ikarus 0.2.59.0 01.23.2006 no virus found Kaspersky 4.0.2.24 01.24.2006 no virus found McAfee 4680 01.23.2006 no virus found NOD32v2 1.1376 01.23.2006 no virus found Norman 5.70.10 01.23.2006 no virus found Panda 9.0.0.4 01.23.2006 no virus found Sophos 4.01.0 01.23.2006 no virus found Symantec 8.0 01.24.2006 no virus found TheHacker 5.9.2.079 01.23.2006 no virus found UNA 1.83 01.21.2006 no virus found VBA32 3.10.5 01.23.2006 suspected of Trojan-Downloader.Agent.51 C:\WINDOWS\system32\sw24.exe Antivirus Version Update Result AntiVir 6.33.0.77 01.23.2006 no virus found Avast 4.6.695.0 01.23.2006 no virus found AVG 718 01.23.2006 no virus found Avira 6.33.0.77 01.23.2006 no virus found BitDefender 7.2 01.24.2006 no virus found CAT-QuickHeal 8.00 01.23.2006 no virus found ClamAV devel-20051123 01.21.2006 no virus found DrWeb 4.33 01.23.2006 no virus found eTrust-InoculateIT 23.71.58 01.23.2006 no virus found eTrust-Vet 12.4.2053 01.23.2006 no virus found Ewido 3.5 01.23.2006 no virus found Fortinet 2.54.0.0 01.24.2006 no virus found F-Prot 3.16c 01.23.2006 no virus found Ikarus 0.2.59.0 01.23.2006 no virus found Kaspersky 4.0.2.24 01.24.2006 no virus found McAfee 4680 01.23.2006 no virus found NOD32v2 1.1376 01.23.2006 no virus found Norman 5.70.10 01.23.2006 no virus found Panda 9.0.0.4 01.23.2006 no virus found Sophos 4.01.0 01.23.2006 no virus found Symantec 8.0 01.24.2006 no virus found TheHacker 5.9.2.079 01.23.2006 no virus found UNA 1.83 01.21.2006 no virus found VBA32 3.10.5 01.23.2006 no virus found datFind.bat Verzeichnis von C:\WINDOWS\system32 24.01.2006 01:20 26.367 nvapps.xml 23.01.2006 21:10 35.870 vsconfig.xml 22.01.2006 23:31 27.892 winrnr32.dll 22.01.2006 17:00 4.212 zllictbl.dat 20.01.2006 16:48 2.206 wpa.dbl 19.01.2006 00:42 108.544 pxcpyi64.exe 19.01.2006 00:42 56.832 pxcpya64.exe 19.01.2006 00:42 104.960 pxinsi64.exe 19.01.2006 00:42 54.272 pxinsa64.exe 19.01.2006 00:42 28.672 vxblock.dll 19.01.2006 00:42 1.093.632 pxsfs.dll 19.01.2006 00:41 57.344 pxhpinst.exe 19.01.2006 00:41 339.968 pxwave.dll 19.01.2006 00:41 155.648 pxmas.dll 19.01.2006 00:41 397.312 pxdrv.dll 19.01.2006 00:41 360.448 px.dll 18.01.2006 03:48 111.784 FNTCACHE.DAT 18.01.2006 02:19 16.832 amcompat.tlb 18.01.2006 02:19 23.392 nscompat.tlb 18.01.2006 01:47 311.604 perfh009.dat 18.01.2006 01:47 316.594 perfh007.dat 18.01.2006 01:47 39.992 perfc009.dat 18.01.2006 01:47 48.156 perfc007.dat 18.01.2006 01:47 723.744 PerfStringBackup.INI 18.01.2006 01:38 257 spupdwxp.log 17.01.2006 22:11 150 MInfoCfg.ini 17.01.2006 21:31 25.065 wmpscheme.xml 17.01.2006 21:18 237 $winnt$.inf 17.01.2006 21:16 2.951 CONFIG.NT 17.01.2006 21:14 488 WindowsLogon.manifest 17.01.2006 21:14 488 logonui.exe.manifest 17.01.2006 21:14 749 sapi.cpl.manifest 17.01.2006 21:14 749 nwc.cpl.manifest 17.01.2006 21:14 749 wuaucpl.cpl.manifest 17.01.2006 21:14 749 ncpa.cpl.manifest 17.01.2006 21:14 749 cdplayer.exe.manifest 17.01.2006 21:12 21.740 emptyregdb.dat 17.01.2006 21:09 0 h323log.txt 04.01.2006 19:46 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 00:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 16:27 534.280 LegitCheckControl.DLL Verzeichnis von C:\DOKUME~1\T441124\LOKALE~1\Temp 24.01.2006 01:25 128 WcesView.log 24.01.2006 01:22 512 ~DF44F6.tmp 24.01.2006 01:21 16.384 ~DFA8BF.tmp 24.01.2006 01:20 224 WCESCOMM.LOG Verzeichnis von C:\WINDOWS 24.01.2006 01:21 0 0.log 24.01.2006 01:21 159 wiadebug.log 24.01.2006 01:21 50 wiaservc.log 24.01.2006 01:20 2.048 bootstat.dat 24.01.2006 01:19 7.156 SchedLgU.Txt 24.01.2006 01:19 495.828 WindowsUpdate.log 23.01.2006 21:33 837.496 setupapi.log 23.01.2006 21:18 130.298 ntbtlog.txt 23.01.2006 20:54 55 winzip32.ini 23.01.2006 20:49 866 win.ini 23.01.2006 20:21 10 WININIT.INI 22.01.2006 17:45 116 NeroDigital.ini 22.01.2006 14:11 2.510 Microsoft.MIF 20.01.2006 18:20 3.515 msnsetuplog.txt 20.01.2006 18:20 4.438 msnavpklog.txt 18.01.2006 23:36 2.464 $_hpcst$.hpc 18.01.2006 03:48 42.475 wmsetup.log 18.01.2006 03:11 400 ODBC.INI 18.01.2006 02:31 193.057 setupact.log 18.01.2006 02:20 236 wmsetup10.log 18.01.2006 02:18 316.640 WMSysPr9.prx 18.01.2006 01:44 67.828 iis6.log 18.01.2006 01:44 102.832 comsetup.log 18.01.2006 01:44 61.433 ntdtcsetup.log 18.01.2006 01:44 172.809 tsoc.log 18.01.2006 01:44 1.374 imsins.log 18.01.2006 01:44 11.210 ocmsn.log 18.01.2006 01:44 17.760 KB905915.log 18.01.2006 01:44 230.867 ocgen.log 18.01.2006 01:44 22.282 msgsocm.log 18.01.2006 01:44 436.818 FaxSetup.log 18.01.2006 01:44 29.295 updspapi.log 18.01.2006 01:44 1.374 imsins.BAK 18.01.2006 01:44 10.623 KB885250.log 18.01.2006 01:44 10.658 KB887742.log 18.01.2006 01:44 10.336 KB887472.log 18.01.2006 01:44 5.778 KB886185.log 18.01.2006 01:40 1.174 OEWABLog.txt 18.01.2006 01:39 28.992 spupdsvc.log 18.01.2006 01:39 360 DtcInstall.log 18.01.2006 01:39 815.567 setuplog.txt 18.01.2006 01:35 433.434 svcpack.log 18.01.2006 01:35 241.180 KB912919.log 18.01.2006 01:35 230.948 KB910437.log 18.01.2006 01:35 240.431 KB908519.log 18.01.2006 01:34 231.661 KB905749.log 18.01.2006 01:34 231.116 KB905414.log 18.01.2006 01:33 238.292 KB904706.log 18.01.2006 01:33 240.547 KB902400.log 18.01.2006 01:32 217.767 KB901214.log 18.01.2006 01:32 228.643 KB901017.log 18.01.2006 01:31 238.158 KB900725.log 18.01.2006 01:31 219.471 KB899591.log 18.01.2006 01:30 220.568 KB899587.log 18.01.2006 01:30 215.705 KB896428.log 18.01.2006 01:30 236.403 KB896424.log 18.01.2006 01:29 221.511 KB896423.log 18.01.2006 01:29 216.379 KB896422.log 18.01.2006 01:28 219.065 KB896358.log 18.01.2006 01:28 220.375 KB893756.log 18.01.2006 01:28 216.396 KB893066.log 18.01.2006 01:27 208.716 KB891781.log 18.01.2006 01:27 223.693 KB890859.log 18.01.2006 01:26 217.115 KB890046.log 18.01.2006 01:26 207.212 KB888302.log 18.01.2006 01:25 207.030 KB888113.log 18.01.2006 01:25 206.747 KB885836.log 18.01.2006 01:25 215.358 KB885835.log 18.01.2006 01:24 206.571 KB873339.log 18.01.2006 01:21 200 cmsetacl.log 18.01.2006 01:20 299.552 WMSysPrx.prx 18.01.2006 01:19 1.330 sessmgr.setup.log 18.01.2006 00:11 3.644 ModemLog_Smart Link 56K Voice Modem.txt 17.01.2006 23:29 35.565 KB905915-IE6SP1-20051122.175908.log 17.01.2006 23:28 35.741 KB835409.log 17.01.2006 23:27 30.773 KB905495.log 17.01.2006 23:23 669 xpsp1hfm.log 17.01.2006 23:23 9.307 KB835732.log 17.01.2006 23:22 2.070 vminst.log 17.01.2006 22:57 8.049 KB898461.log 17.01.2006 22:57 7.246 KB893803v2.log 17.01.2006 22:57 5.892 KB842773.log 17.01.2006 21:19 8.192 REGLOCS.OLD 17.01.2006 21:16 0 control.ini 17.01.2006 21:15 4.161 ODBCINST.INI 17.01.2006 21:15 280 Windows Update.log 17.01.2006 21:14 749 WindowsShell.Manifest 17.01.2006 21:12 37 vbaddin.ini 17.01.2006 21:12 36 vb.ini 17.01.2006 21:08 2.492 regopt.log 17.01.2006 21:08 0 Sti_Trace.log 17.01.2006 21:06 231 system.ini 17.01.2006 21:04 0 setuperr.log 20.10.2005 11:13 145.816 UNNeroVision.cfg 07.09.2005 18:08 3.006.464 UNNeroVision.exe 27.05.2005 00:22 10.752 hh.exe 04.08.2004 08:58 288.768 winhlp32.exe 04.08.2004 08:58 153.600 regedit.exe 04.08.2004 08:58 70.144 notepad.exe 04.08.2004 08:57 1.035.264 explorer.exe 04.08.2004 08:57 50.688 twain_32.dll 15.03.2003 22:15 90.112 unvise32.exe 28.02.2003 18:26 46.352 setdebug.exe 28.02.2003 16:35 6.550 jautoexp.dat 19.11.2002 21:01 46.592 SOUNDMAN.EXE 29.08.2002 13:00 25.600 twunk_32.exe 29.08.2002 13:00 17.062 Kaffeetasse.bmp 29.08.2002 13:00 26.582 Granit.bmp 29.08.2002 13:00 15.872 TASKMAN.EXE 29.08.2002 13:00 65.832 Santa Fe-Stuck.bmp 29.08.2002 13:00 17.362 Rhododendron.bmp 29.08.2002 13:00 1.405 msdfmap.ini 29.08.2002 13:00 49.680 twunk_16.exe 29.08.2002 13:00 65.954 Pr„riewind.bmp 29.08.2002 13:00 18.944 vmmreg32.dll 29.08.2002 13:00 80 explorer.scf 29.08.2002 13:00 65.978 Seifenblase.bmp 29.08.2002 13:00 9.522 Zapotek.bmp 29.08.2002 13:00 17.336 Angler.bmp 29.08.2002 13:00 1.272 Blaue Spitzen 16.bmp 29.08.2002 13:00 2 desktop.ini 29.08.2002 13:00 257.568 winhelp.exe 29.08.2002 13:00 26.680 F„cher.bmp 29.08.2002 13:00 94.800 twain.dll 29.08.2002 13:00 48.680 winnt.bmp 29.08.2002 13:00 48.680 winnt256.bmp 29.08.2002 13:00 16.730 Feder.bmp 29.08.2002 13:00 34.818 wmprfDEU.prx 29.08.2002 13:00 82.944 clock.avi 29.08.2002 13:00 707 _default.pif 05.05.2002 18:32 61.440 SmCfg.exe 05.05.2002 18:06 24.576 slrundll.exe 19.03.2002 17:45 49.354 sl.lng 17.11.1998 13:44 328.704 IsUn0407.exe 29.10.1998 16:45 306.688 IsUninst.exe Verzeichnis von C:\ 24.01.2006 01:40 0 sys.txt 24.01.2006 01:39 7.004 system.txt 24.01.2006 01:39 443 systemtemp.txt 24.01.2006 01:29 96.442 system32.txt 24.01.2006 01:20 805.306.368 pagefile.sys 23.01.2006 21:36 53 biosinfo 23.01.2006 21:35 867 msicpl-getdispinfo.log 23.01.2006 21:35 162 msicpl-getdataint.log 18.01.2006 01:21 211 boot.ini 18.01.2006 01:13 47.564 NTDETECT.COM 18.01.2006 01:13 251.184 ntldr 17.01.2006 22:05 574 pnpID.dat 17.01.2006 22:05 39 CTJINI.INI 17.01.2006 21:16 0 CONFIG.SYS 17.01.2006 21:16 0 MSDOS.SYS 17.01.2006 21:16 0 IO.SYS 17.01.2006 21:16 0 AUTOEXEC.BAT 29.08.2002 13:00 4.952 bootfont.bin Vielen Dank.... |
|
|
|
|
|
|
24.01.2006, 12:02
Ehrenmitglied
Beiträge: 29434 |
#20
JoeCutter
hast du SmartWhois 2.0 auf dem PC installiert?? ----------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\winrnr32.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" PC neustarten deinstalliere vorruebergehend Antivirus, dass ist wichtig, denn du sollst den Avast laden und beide Scanner "vertragen" sich nicht. Lade: avast! 4 Home Edition (free) http://virus-protect.org/antivirenfree.html lies auf meiner Seite, was man beachten mauss, nach dem Scan suche den Scanreport und kopiere ihn hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.06.2006, 17:53
...neu hier
Beiträge: 1 |
#21
Hallo Sabina,
bin auch Opfer geworden. Bitte schau dir mal diesen Log an: Logfile of HijackThis v1.99.1 Scan saved at 17:51:48, on 07.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\WINDOWS\system32\users32.exe C:\Programme\Internet Explorer\iexplore.exe D:\Eigene Shit\EXE-Files\Tuning\HijackThis.exe O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file) O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file) O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file) O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5482734E-C0A3-4109-B753-D5BAD316309E}: NameServer = 194.25.2.129 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wäre nett, wenn du mir hier weiterhelfen könntest. |
|
|
|
|
|
|
07.06.2006, 21:59
Ehrenmitglied
Beiträge: 29434 |
#22
Robertle
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wenn dein Problem allerdings nur das lange Hochfahren ist, dann lasse es dabei...dann natuerlich den kaspersky nicht deinstallieren
__________
MfG Sabina
rund um die PC-Sicherheit