CoolWWWSearch ,Start Page = http://default.home/Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.06.2005, 13:18
...neu hier
Beiträge: 3 |
||
|
||
06.06.2005, 14:28
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@suomen
Gehe in die Registry Start-->Ausfuehren--> regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe loeschen: "Debugger" = "%Windir%\explorer32dbg.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe loeschen: "Debugger" = "%Windir%\iexplore_dbg.exe" loeschen: HKEY_CLASSES_ROOT\CLSID\{60371670-81B9-4d06-9C42-4DEC1AABE62B} HKEY_CLASSES_ROOT\TypeLib\{4947DDCC-D549-4D0B-9685-AA58B20E9642} HKEY_CLASSES_ROOT\Interface\{0B6EF17E-18E5-4449-86EA-64C82D596EAE} •Gehe auf diese Seite: http://www.lavasofthelp.com/submit/ kopiere in das Fenster "Submission File": nacheinander alle diese Dateien: C:\WINDOWS\xmllib.dll C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\SMSSU.EXE C:\WINDOWS\explorer32dbg.exe C:\WINDOWS\iexplore_dbg.exe C:\WINDOWS\Atlass.dll C:\WINDOWS\System32\ALGU.exe C:\WINDOWS\System32\SPOOLSV32.exe •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken C:\WINDOWS\xmllib.dll C:\WINDOWS\explorer32dbg.exe C:\WINDOWS\iexplore_dbg.exe C:\WINDOWS\Atlass.dll C:\WINDOWS\System32\ALGU.exe C:\WINDOWS\System32\SPOOLSV32.exe C:\WINDOWS\System32\Tmntsrv32.EXE C:\WINDOWS\System32\SMSSU.EXE und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/ O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE PC neustarten loesche den Submit-Ordner, der angelegt wurde CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein •CWShredder http://virus-protect.org/antispywaretools.html * Double-click on CWShredder.exe. WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! * Click "Fix ->" und click "OK" * CWShredder scannen lassen * Click "Next->" und dann "Exit". Log-->"make Report"-->bitte posten + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2005, 21:47
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
war ja recht aufwendig, aber hat super geklappt. Vielen Dank für die ausführliche Anleitung! Jetzt geht alles wieder normal. Hier ist das jetzige HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 21:36:59, on 06.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\TotalRecorder\TotRecSched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Nikon\NkView5\NkvMon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Virus\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\TotalRecorder\TotRecSched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{82F3C2AD-FA62-4662-B9D5-B96BF6832FED}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Nochmal vielen Dank für die Hilfe + Gruß, suomen |
|
|
||
07.06.2005, 00:04
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@suomen
Es ist alles in Ordnung #Alternativbrowser zum IE Firefox http://www.firefox-browser.de/windows.php http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html Mach noch die WindowsUpdates (SP2) und alles Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.06.2005, 12:41
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
07.01.2006, 02:03
...neu hier
Beiträge: 5 |
#6
Hallo,
bin durch Zufall auf dieser Seite gelandet nachdem ich SMSSU.EXE in google eingegeben habe. Hatte das gleiche Problem wie suomen. Danke deiner Hilfe habe ich das Problem dann endlich beseitigen können. Habe mein System auch noch mal ganz neu installiert, da ich immer noch Probleme hatte. Irgendwie habe ich aber trotzdem noch folgendes Problem. Wenn ich ne Zeit lang online bin (5-15 min) spert Zonealarm meine browser. Benutze eigentlich nur firefox, aber auch nix anderes funktioniert dann noch. ICQ, Emule, online games... funktionieren, nur halt die Brower nicht. Ist erst so, seit ich mir den trojaner eingefangen habe. Wenn ich neu starte oder Zonealarm schließe, funktionieren die wider. Freigegeben sind die in Zonealarm auch. Kann mir da jemand weiter helfen? Hier ist meine HJ Logfile: Logfile of HijackThis v1.99.1 Scan saved at 01:41:43, on 07.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\1&1 Programme\cFos2\cFosDNT.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\eMule\emule.exe C:\Programme\ICQ\Icq.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\down\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos2\cFosDNT.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136497199903 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wäre echt dankbar, wenn mir jemand helfen kann. Grüße El Barto |
|
|
||
07.01.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#7
El Barto1
das Log ist sauber... wenn der Zonealarm diese Probleme bereitet und ohne ihn alles funktioniert...wirst du wohl auf ihn verzichten mussen. (du hast zusaetzlich einen Router??? )...dann ist noch die Firwall vom XP aktiviert...vielleicht ist das zuviel des Guten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2006, 08:51
...neu hier
Beiträge: 5 |
#8
Moin,
danke für´s drüberschauen. Hab aber leider noch ein Problem. Antivir gibt mir von Zeit zu Zeit folgende Nachricht nach dem Neustart: 09.01.2006,01:27:27 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Small.agq.1! C:\SYSTEM VOLUME INFORMATION\_RESTORE{8D1CA3C9-F75D-42B7-A0F6-5CCE624681C4}\RP7\A0001128.EXE [INFO] Die Datei wurde überschrieben und gelöscht! Lösche bzw. überschreibe und lösche die Datei dann, aber die Meldung kommt von Zeit zu Zeit immer wieder. Wie kann ich die permanent löschen? Zusätzlich findet Spybot bei mir immer 5 DSO Exploits, die ich nicht weg kriege. Habe gelesen, dass das wohl an Spybot liegt. Ist das OK? Zitat (du hast zusaetzlich einen Router??? )Ähm, eingentlich hab ich nur den Router. Hab ich da was falsch installiert? Hab die 1und1 DSL Fritzbox für Wlan. Hatte auch probs bei der Installation. Onkel Fritz mag meine Netzwerkkarte nicht und muss deshalb mit USB vorliebnehmen. Wlan hab ich deaktiviert, da das mein TV Funkteil stört. Hab ich noch was anderes installiert? |
|
|
||
09.01.2006, 10:57
Ehrenmitglied
Beiträge: 29434 |
#9
El Barto1
Zitat C:\SYSTEM VOLUME INFORMATION\_RESTORE{8D1CA3C9-F75D-42B7-A0F6-5CCE624681C4}\RP7\A0001128.EXEloescht man, indem man die Systemwiederherstellung deaktiviert (dann booten und wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html dann mache zur Sicherheit noch einen Onlinescan mit Kaspersky und kopiere den scanreport ab. http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2006, 13:56
...neu hier
Beiträge: 5 |
#10
Ohhh, der Kaspersky Onlinscanner hat ne ganze Menge bei mir gefunden.
Habe auch vorher die Systemwiederherstellung deaktiviert wie beschrieben. Danach hab ich den Onlinsan gemacht. Na ja, hier ist der Report. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 09, 2006 13:47:35 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 9/01/2006 Kaspersky Anti-Virus database records: 159682 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 76884 Number of viruses found: 2 Number of infected objects: 24 Number of suspicious objects: 0 Duration of the scan process: 4015 sec Infected Object Name - Virus Name C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP10\A0004355.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP10\A0004356.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004500.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004501.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004588.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004589.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0004590.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0005588.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0005589.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP11\A0005590.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP12\A0005713.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007980.dll Infected: Trojan-Dropper.Win32.Small.yd C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007985.dll Infected: Trojan-Dropper.Win32.Small.yd C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007986.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007987.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007988.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP13\A0007989.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0003994.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004121.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004122.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004123.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004145.exe Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004146.EXE Infected: Trojan-Dropper.Win32.Small.agq C:\System Volume Information\_restore{123204E3-FFBF-41BF-AC42-5BB7C890B0DB}\RP9\A0004147.EXE Infected: Trojan-Dropper.Win32.Small.agq Scan process completed. Wie kriege ich das denn wieder weg? HILFE!!! |
|
|
||
09.01.2006, 14:08
Ehrenmitglied
Beiträge: 29434 |
#11
kein Problem
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://virus-protect.org/systemwiederherstellung.html neustarten und wieder aktivieren. Dann sollte wieder alles in Ordnung sein -------------------------------------------------------------- wenn du willst, grabe ich noch mal tiefer: kopiere die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.01.2006, 01:35
...neu hier
Beiträge: 5 |
#12
Hallo,
habe das mit der Systemwiederherstellung nochmal gemacht. Hat aber leider auch beim 2 mal nichts gebracht. Der Kaspersky Online Scanner hat wieder die gleichen Sachen gefunden. Hier sind die Textdatein der datfind.bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A422-C546 Verzeichnis von C:\WINDOWS\system32 10.01.2006 01:22 35.870 vsconfig.xml 10.01.2006 01:22 43.573 nvapps.xml 09.01.2006 05:06 2.206 wpa.dbl 09.01.2006 04:53 93.480 FNTCACHE.DAT 09.01.2006 04:47 219.648 uxtheme.dll 06.01.2006 21:49 3.725 qtplugin.log 06.01.2006 00:38 380.350 perfh009.dat 06.01.2006 00:38 391.000 perfh007.dat 06.01.2006 00:38 52.764 perfc009.dat 06.01.2006 00:38 63.580 perfc007.dat 06.01.2006 00:38 897.954 PerfStringBackup.INI 05.01.2006 23:56 90 spupdwxp.log 05.01.2006 23:19 4.212 zllictbl.dat 05.01.2006 22:06 25.065 wmpscheme.xml 05.01.2006 22:03 237 $winnt$.inf 05.01.2006 21:56 2.951 CONFIG.NT 05.01.2006 21:56 16.832 amcompat.tlb 05.01.2006 21:56 23.392 nscompat.tlb 05.01.2006 21:55 488 WindowsLogon.manifest 05.01.2006 21:55 488 logonui.exe.manifest 05.01.2006 21:55 749 ncpa.cpl.manifest 05.01.2006 21:55 749 sapi.cpl.manifest 05.01.2006 21:55 749 nwc.cpl.manifest 05.01.2006 21:55 749 wuaucpl.cpl.manifest 05.01.2006 21:55 749 cdplayer.exe.manifest 05.01.2006 21:54 21.740 emptyregdb.dat 05.01.2006 21:52 0 h323log.txt 29.12.2005 03:54 280.064 gdi32.dll 10.12.2005 04:16 180.224 NVUNINST.EXE 10.12.2005 03:06 303.104 nvwrssl.dll 10.12.2005 03:06 294.912 nvwrssv.dll 10.12.2005 03:06 299.008 nvwrssk.dll 10.12.2005 03:06 315.392 nvwrsru.dll 10.12.2005 03:06 319.488 nvwrsptb.dll 10.12.2005 03:06 303.104 nvwrstr.dll 10.12.2005 03:06 425.984 keystone.exe 10.12.2005 03:06 3.955.456 nv4_disp.dll 10.12.2005 03:06 110.592 nvapi.dll 10.12.2005 03:06 442.368 nvappbar.exe 10.12.2005 03:06 35.840 nvcod.dll 10.12.2005 03:06 35.840 nvcodins.dll 10.12.2005 03:06 147.456 nvcolor.exe 10.12.2005 03:06 7.311.360 nvcpl.dll 10.12.2005 03:06 163.840 nvwrszhc.dll 10.12.2005 03:06 16.356 nvdisp.nvu 10.12.2005 03:06 167.936 nvwrszht.dll 10.12.2005 03:06 573.440 nvhwvid.dll 10.12.2005 03:06 1.466.368 nview.dll 10.12.2005 03:06 229.376 nvmccs.dll 10.12.2005 03:06 45.056 nvmccsrs.dll 10.12.2005 03:06 86.016 nvmctray.dll 10.12.2005 03:06 286.720 nvnt4cpl.dll 10.12.2005 03:06 5.402.624 nvoglnt.dll 10.12.2005 03:06 319.488 nvrsar.dll 10.12.2005 03:06 241.664 nvrscs.dll 10.12.2005 03:06 245.760 nvrsda.dll 10.12.2005 03:06 270.336 nvrsde.dll 10.12.2005 03:06 274.432 nvrsel.dll 10.12.2005 03:06 241.664 nvrseng.dll 10.12.2005 03:06 294.912 nvwrspl.dll 10.12.2005 03:06 274.432 nvrses.dll 10.12.2005 03:06 266.240 nvrsesm.dll 10.12.2005 03:06 241.664 nvrsfi.dll 10.12.2005 03:06 278.528 nvrsfr.dll 10.12.2005 03:06 319.488 nvrshe.dll 10.12.2005 03:06 253.952 nvrshu.dll 10.12.2005 03:06 274.432 nvrsit.dll 10.12.2005 03:06 258.048 nvrsja.dll 10.12.2005 03:06 253.952 nvrsko.dll 10.12.2005 03:06 299.008 nvwrsno.dll 10.12.2005 03:06 1.519.616 nwiz.exe 10.12.2005 03:06 266.240 nvrsnl.dll 10.12.2005 03:06 249.856 nvrsno.dll 10.12.2005 03:06 249.856 nvrspl.dll 10.12.2005 03:06 266.240 nvrspt.dll 10.12.2005 03:06 1.339.392 nvdspsch.exe 10.12.2005 03:06 262.144 nvrsptb.dll 10.12.2005 03:06 319.488 nvwrsnl.dll 10.12.2005 03:06 196.608 nvwrsko.dll 10.12.2005 03:06 262.144 nvrsru.dll 10.12.2005 03:06 212.992 nvwrsja.dll 10.12.2005 03:06 323.584 nvwrsit.dll 10.12.2005 03:06 315.392 nvwrshu.dll 10.12.2005 03:06 249.856 nvrssk.dll 10.12.2005 03:06 278.528 nvwrshe.dll 10.12.2005 03:06 327.680 nvwrsfr.dll 10.12.2005 03:06 303.104 nvwrsfi.dll 10.12.2005 03:06 249.856 nvrssl.dll 10.12.2005 03:06 245.760 nvrssv.dll 10.12.2005 03:06 249.856 nvrstr.dll 10.12.2005 03:06 217.088 nvrszhc.dll 10.12.2005 03:06 118.784 nvrszht.dll 10.12.2005 03:06 466.944 nvshell.dll 10.12.2005 03:06 327.680 nvwrsesm.dll 10.12.2005 03:06 131.139 nvsvc32.exe 10.12.2005 03:06 73.728 nvtuicpl.cpl 10.12.2005 03:06 180.224 nvudisp.exe 10.12.2005 03:06 323.584 nvwrspt.dll 10.12.2005 03:06 335.872 nvwrses.dll 10.12.2005 03:06 81.920 nvwddi.dll 10.12.2005 03:06 1.662.976 nvwdmcpl.dll 10.12.2005 03:06 1.019.904 nvwimg.dll 10.12.2005 03:06 282.624 nvwrsar.dll 10.12.2005 03:06 286.720 nvwrscs.dll 10.12.2005 03:06 294.912 nvwrsda.dll 10.12.2005 03:06 311.296 nvwrsde.dll 10.12.2005 03:06 335.872 nvwrsel.dll 10.12.2005 03:06 286.720 nvwrseng.dll 08.12.2005 16:25 2.723.680 MRT.exe 03.12.2005 12:56 36.864 frapsvid.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 04.11.2005 16:27 534.280 LegitCheckControl.DLL 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:15 15.584 spmsg.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A422-C546 Verzeichnis von C:\DOKUME~1\FSM\LOKALE~1\Temp 10.01.2006 01:23 65.536 ~DFCD09.tmp 10.01.2006 01:22 32.768 ~DF297F.tmp 10.01.2006 00:20 32.768 ~DF3549.tmp 10.01.2006 00:09 970 TempICQCLImage9316998002116.html 09.01.2006 23:09 978 TempICQMagicNumber_9317590006480.html 09.01.2006 22:12 16.384 ~DF1389.tmp 09.01.2006 22:08 16.384 ~DFE593.tmp 09.01.2006 14:16 32.768 ~DF23E9.tmp 09.01.2006 14:05 16.384 ~DF9CB2.tmp 09.01.2006 14:05 65.536 ~DFD6CB.tmp 09.01.2006 14:03 32.768 ~DFB56F.tmp 09.01.2006 13:59 32.768 ~DFAEA7.tmp 09.01.2006 13:57 5.310 plf1E37.tmp 09.01.2006 12:36 32.768 ~DFC558.tmp 09.01.2006 11:48 32.768 ~DFA3A9.tmp 09.01.2006 11:40 32.768 ~DFB3F1.tmp 09.01.2006 09:17 32.768 ~DF9FE7.tmp 09.01.2006 06:37 24.191 GRD$LOGFILE.LOG 09.01.2006 06:37 32.768 ~DF96C1.tmp 09.01.2006 06:13 543 FBoxDiag2.log 09.01.2006 06:12 32.768 ~DFEB1F.tmp 09.01.2006 05:02 32.768 ~DFB57E.tmp 09.01.2006 04:53 32.768 ~DFFF92.tmp 09.01.2006 03:40 32.768 ~DF9DC0.tmp 08.01.2006 23:30 32.768 ~DF9A89.tmp 08.01.2006 23:27 90.112 ~E.tmp 08.01.2006 23:13 512 ~DFA86A.tmp 08.01.2006 23:13 16.384 ~DFA852.tmp 08.01.2006 23:13 32.768 ~DF99D0.tmp 08.01.2006 19:22 90.112 ~B.tmp 08.01.2006 17:39 32.768 ~DF9699.tmp 08.01.2006 17:37 16.384 ~DF1866.tmp 08.01.2006 11:36 16.384 ~DF8F7E.tmp 08.01.2006 07:22 32.768 ~DF9DD2.tmp 08.01.2006 06:59 32.768 ~DF9698.tmp 08.01.2006 06:06 90.112 ~7.tmp 08.01.2006 06:05 16.384 ~DFE916.tmp 08.01.2006 06:05 32.768 ~DF9805.tmp 08.01.2006 06:01 27.010 c63f_appcompat.txt 08.01.2006 04:47 90.112 ~18.tmp 08.01.2006 03:51 16.384 ~DFE214.tmp 08.01.2006 03:51 512 ~DFE22C.tmp 08.01.2006 03:09 512 ~DFCB33.tmp 08.01.2006 03:09 16.384 ~DFCB19.tmp 08.01.2006 03:09 32.768 ~DF9AB9.tmp 07.01.2006 14:32 32.768 ~DF7D72.tmp 07.01.2006 14:30 90.112 ~8.tmp 07.01.2006 13:33 16.384 ~DFC6AA.tmp 07.01.2006 13:11 32.768 ~DF7D66.tmp 07.01.2006 12:11 32.768 ~DF7B47.tmp 07.01.2006 11:13 0 mn2B.tmp 07.01.2006 11:07 0 a5o6.tmp 07.01.2006 07:01 32.768 ~DF7C31.tmp 07.01.2006 01:49 32.768 ~DF7BF4.tmp 06.01.2006 23:29 32.768 ~DF7F60.tmp 06.01.2006 23:21 32.768 ~DF77DA.tmp 06.01.2006 22:52 16.384 ~DFBF15.tmp 06.01.2006 22:52 32.768 ~DF7C6F.tmp 06.01.2006 21:45 0 zvf38.tmp 06.01.2006 21:20 0 vni2F.tmp 06.01.2006 21:08 0 ae729.tmp 06.01.2006 21:07 0 elb28.tmp 06.01.2006 21:07 0 ldn27.tmp 06.01.2006 20:57 0 bms20.tmp 06.01.2006 20:56 0 gwe1F.tmp 06.01.2006 20:56 0 qjd1E.tmp 06.01.2006 20:48 0 ik91B.tmp 06.01.2006 20:47 0 mnt1A.tmp 06.01.2006 20:28 0 w0k13.tmp 06.01.2006 20:10 0 c4qC.tmp 06.01.2006 20:05 0 2pp5.tmp 06.01.2006 19:11 32.768 ~DF7612.tmp 06.01.2006 14:09 32.768 ~DF7936.tmp 06.01.2006 04:36 32.768 ~DF78C2.tmp 06.01.2006 01:00 32.768 ~DF78B8.tmp 06.01.2006 00:57 90.112 ~10.tmp 06.01.2006 00:54 16.384 ~DF81E0.tmp 06.01.2006 00:54 512 ~DF81F8.tmp 06.01.2006 00:54 512 ~DFBF6.tmp 06.01.2006 00:54 16.384 ~DFBDD.tmp 06.01.2006 00:53 65.536 ~DFE667.tmp 06.01.2006 00:51 32.768 ~DF5B8E.tmp 06.01.2006 00:40 65.536 ~DFAF2E.tmp 06.01.2006 00:35 16.384 ~DFEEFE.tmp 06.01.2006 00:35 32.768 ~DF76D6.tmp 06.01.2006 00:09 7.216 netfxupdate.log 06.01.2006 00:08 21.968 netfxsl.log 05.01.2006 23:58 16.384 ~DF63EC.tmp 05.01.2006 23:58 32.768 ~DFEC59.tmp 05.01.2006 23:20 32.768 ~DF2B9D.tmp 05.01.2006 23:17 71.680 GLB2.tmp 05.01.2006 23:12 32.768 ~DF36FA.tmp 05.01.2006 23:06 3.734 msiutil(1).log 05.01.2006 23:00 7.734 ASPNETSetup.log 05.01.2006 22:50 32.768 ~DFA64E.tmp 05.01.2006 22:15 5.310 plf1.tmp 05.01.2006 22:10 16.384 ~DF19FC.tmp 05.01.2006 14:16 99 EB68C370.TMP 05.01.2006 11:27 226 05EE1EEF.TMP 10.04.2005 00:58 32.530 Remove FlyakiteOSX Folder.exe 08.12.2002 22:37 69.632 MoveEx.exe 101 Datei(en) 2.624.603 Bytes 0 Verzeichnis(se), 3.876.573.184 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A422-C546 Verzeichnis von C:\WINDOWS 10.01.2006 01:23 284.572 ntbtlog.txt 10.01.2006 01:22 0 0.log 10.01.2006 01:22 704.903 WindowsUpdate.log 10.01.2006 01:22 2.048 bootstat.dat 10.01.2006 01:19 8.884 SchedLgU.Txt 09.01.2006 23:50 1.065 winamp.ini 09.01.2006 11:52 575.605 setupapi.log 09.01.2006 06:12 336 system.ini 09.01.2006 06:10 39.180 CFSETUP.TXT 09.01.2006 04:50 8.750 RestoreFlyakiteOSX.txt 09.01.2006 04:46 100.482 UninstallThunderbird.exe 09.01.2006 04:46 5.347 mozver.dat 09.01.2006 04:46 512 win.ini 07.01.2006 01:34 54.156 QTFont.qfn 07.01.2006 01:34 1.409 QTFont.for 06.01.2006 02:32 923 wmsetup.log 06.01.2006 00:10 41.541 iis6.log 06.01.2006 00:10 64.304 ntdtcsetup.log 06.01.2006 00:10 104.978 comsetup.log 06.01.2006 00:10 11.340 ocmsn.log 06.01.2006 00:10 111.449 tsoc.log 06.01.2006 00:10 1.355 imsins.log 06.01.2006 00:10 32.433 KB905915.log 06.01.2006 00:10 14.439 msgsocm.log 06.01.2006 00:10 154.882 ocgen.log 06.01.2006 00:10 276.065 FaxSetup.log 06.01.2006 00:10 32.728 updspapi.log 06.01.2006 00:10 53.731 KB904706.log 06.01.2006 00:10 58.490 KB910437.log 06.01.2006 00:10 68.627 KB896424.log 06.01.2006 00:09 69.458 KB900725.log 06.01.2006 00:09 61.846 KB905749.log 06.01.2006 00:09 60.274 KB905414.log 06.01.2006 00:09 58.952 KB901017.log 06.01.2006 00:09 66.986 KB902400.log 06.01.2006 00:07 1.355 imsins.BAK 06.01.2006 00:07 19.020 KB894391.log 06.01.2006 00:07 43.307 KB896423.log 06.01.2006 00:07 41.759 KB899587.log 06.01.2006 00:06 40.845 KB899591.log 06.01.2006 00:06 41.241 KB893756.log 06.01.2006 00:06 39.858 KB896358.log 06.01.2006 00:06 43.252 KB890859.log 06.01.2006 00:06 35.540 KB901214.log 06.01.2006 00:06 36.097 KB893066.log 06.01.2006 00:05 35.411 KB896428.log 06.01.2006 00:05 36.275 KB896422.log 06.01.2006 00:05 37.116 KB890046.log 06.01.2006 00:05 12.078 KB885250.log 06.01.2006 00:05 35.216 KB885835.log 06.01.2006 00:05 11.500 KB887742.log 06.01.2006 00:04 11.029 KB887472.log 06.01.2006 00:04 26.385 KB888302.log 06.01.2006 00:04 6.274 KB886185.log 06.01.2006 00:04 25.763 KB873339.log 05.01.2006 23:58 1.174 OEWABLog.txt 05.01.2006 23:57 29.049 spupdsvc.log 05.01.2006 23:57 360 DtcInstall.log 05.01.2006 23:57 316.640 WMSysPr9.prx 05.01.2006 23:57 741.248 setuplog.txt 05.01.2006 23:54 420.818 svcpack.log 05.01.2006 23:54 232.291 KB912919.log 05.01.2006 23:51 200 cmsetacl.log 05.01.2006 23:50 1.330 sessmgr.setup.log 05.01.2006 23:15 0 nsreg.dat 05.01.2006 23:15 107.132 UninstallFirefox.exe 05.01.2006 23:11 1.440 COM+.log 05.01.2006 23:10 39.021 KB905915-IE6SP1-20051122.175908.log 05.01.2006 23:09 40.499 KB835409.log 05.01.2006 23:08 35.796 KB905495.log 05.01.2006 23:02 5.893 xpsp1hfm.log 05.01.2006 23:02 10.270 KB835732.log 05.01.2006 23:02 16.742 KB888113.log 05.01.2006 23:02 16.816 KB891781.log 05.01.2006 23:01 16.741 KB885836.log 05.01.2006 22:47 11.183 KB898461.log 05.01.2006 22:47 7.430 KB893803v2.log 05.01.2006 22:46 8.975 KB842773.log 05.01.2006 22:46 164.154 setupact.log 05.01.2006 22:39 320 accessdll1.log 05.01.2006 22:37 105 avmsysnet.log 05.01.2006 22:36 558 Windows Update.log 05.01.2006 22:36 1.504 avmadd32.log 05.01.2006 22:31 1.956 ModemLog_cFos DSL, Internet, PPPoE.txt 05.01.2006 22:28 247 accessdll.log 05.01.2006 22:10 76.442 DirectX.log 05.01.2006 22:04 8.192 REGLOCS.OLD 05.01.2006 22:00 18.489 dahotfix.log 05.01.2006 21:58 50.973 KB828035.log 05.01.2006 21:58 48.624 KB828028.log 05.01.2006 21:57 49.557 KB828012.log 05.01.2006 21:57 49.204 KB826939.log 05.01.2006 21:57 38.924 KB824141.log 05.01.2006 21:57 35.615 KB825119.log 05.01.2006 21:57 35.416 KB824105.log 05.01.2006 21:57 33.145 KB823182.log 05.01.2006 21:57 31.405 KB822888.log 05.01.2006 21:57 29.836 KB820128.log 05.01.2006 21:57 26.798 Q819636.log 05.01.2006 21:57 25.176 Q817472.log 05.01.2006 21:57 20.891 q812415.log 05.01.2006 21:57 20.497 Q819696.log 05.01.2006 21:57 18.130 Q814995.log 05.01.2006 21:56 14.707 Q813347.log 05.01.2006 21:56 11.567 Q327979.log 05.01.2006 21:56 0 control.ini 05.01.2006 21:56 299.552 WMSysPrx.prx 05.01.2006 21:56 4.161 ODBCINST.INI 05.01.2006 21:55 749 WindowsShell.Manifest 05.01.2006 21:54 36 vb.ini 05.01.2006 21:54 37 vbaddin.ini 05.01.2006 21:51 50 wiaservc.log 05.01.2006 21:51 409 wiadebug.log 05.01.2006 21:51 0 Sti_Trace.log 05.01.2006 21:49 1.348 regopt.log 05.01.2006 21:48 0 setuperr.log 27.05.2005 00:22 10.752 hh.exe 04.08.2004 08:58 288.768 winhlp32.exe 04.08.2004 08:58 32.866 slrundll.exe 04.08.2004 08:58 153.600 regedit.exe 04.08.2004 08:58 70.144 notepad.exe 04.08.2004 08:57 1.035.264 explorer.exe 04.08.2004 08:57 50.688 twain_32.dll 17.07.2004 19:40 19.528 002273_.tmp 02.04.2003 13:00 15.872 TASKMAN.EXE 02.04.2003 13:00 13.898 SET7.tmp 02.04.2003 13:00 94.800 twain.dll 02.04.2003 13:00 2 desktop.ini 02.04.2003 13:00 49.680 twunk_16.exe 02.04.2003 13:00 25.600 twunk_32.exe 02.04.2003 13:00 82.944 clock.avi 02.04.2003 13:00 1.272 Blaue Spitzen 16.bmp 02.04.2003 13:00 80 explorer.scf 02.04.2003 13:00 1.086.182 SET3.tmp 02.04.2003 13:00 16.730 Feder.bmp 02.04.2003 13:00 65.978 Seifenblase.bmp 02.04.2003 13:00 18.944 vmmreg32.dll 02.04.2003 13:00 26.680 F„cher.bmp 02.04.2003 13:00 1.405 msdfmap.ini 02.04.2003 13:00 17.362 Rhododendron.bmp 02.04.2003 13:00 17.336 Angler.bmp 02.04.2003 13:00 26.582 Granit.bmp 02.04.2003 13:00 65.954 Pr„riewind.bmp 02.04.2003 13:00 9.522 Zapotek.bmp 02.04.2003 13:00 257.568 winhelp.exe 02.04.2003 13:00 17.062 Kaffeetasse.bmp 02.04.2003 13:00 48.680 winnt.bmp 02.04.2003 13:00 48.680 winnt256.bmp 02.04.2003 13:00 34.818 wmprfDEU.prx 02.04.2003 13:00 65.832 Santa Fe-Stuck.bmp 02.04.2003 13:00 707 _default.pif 03.03.2003 15:25 34.304 Q330994.exe 03.03.2003 15:25 34.304 ieuninst.exe 04.01.2000 23:20 86.016 unvise32qt.exe 17.11.1998 13:44 328.704 IsUn0407.exe 155 Datei(en) 11.146.301 Bytes 0 Verzeichnis(se), 3.876.564.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A422-C546 Verzeichnis von C:\ 10.01.2006 01:30 0 sys.txt 10.01.2006 01:30 8.003 system.txt 10.01.2006 01:29 5.210 systemtemp.txt 10.01.2006 01:24 94.233 system32.txt 10.01.2006 01:22 1.610.612.736 pagefile.sys 09.01.2006 05:00 222 boot.ini 05.01.2006 23:46 47.564 NTDETECT.COM 05.01.2006 23:46 251.184 ntldr 05.01.2006 22:12 172 temp1.log 05.01.2006 22:10 548 pnpID.dat 05.01.2006 22:10 39 CTJINI.INI 04.01.2006 09:11 670 fsysdump.txt 20.03.2005 03:52 2 CONFIG.SYS 30.01.2005 06:45 364.544 CAPTURE.AVI 12.10.2004 00:41 905 tmpFile.dat 12.10.2004 00:33 185 temp.log 12.10.2004 00:15 0 IO.SYS 12.10.2004 00:15 0 AUTOEXEC.BAT 12.10.2004 00:15 0 MSDOS.SYS 02.04.2003 13:00 4.952 bootfont.bin 20 Datei(en) 1.611.391.169 Bytes 0 Verzeichnis(se), 3.876.560.896 Bytes frei Wie gesagt, erscheinen die gleichen Warnung obwohl ich das mit der Systemwiederherstellung wie beschrieben gemacht habe. Vielen Dank für die Hilfe. Hoffe das ich den Mist bald los bin. Gruß, El Barto |
|
|
||
10.01.2006, 01:52
Ehrenmitglied
Beiträge: 29434 |
#13
El Barto1
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html dann duerfte wieder alles in Ordnung sein (ich habe nichts mehr gefunden) P.S: poste den scanreport http://virus-protect.org/artikel/tools/ADSSpy.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2006, 19:52
...neu hier
Beiträge: 5 |
#14
Hi,
hab das nun alles gemacht, hat aber auch nichts gebracht. Der ADSSpy findet nichts, gibt auch kein Report ab. Naja, werde mein System die Tage mal ganz neu machen und vorher die HD formatieren. Dann sollte das doch wohl weg sein. Trotzdem vielen Dank für die Hilfe. Zumindest hab ich was gelernt. Kein IE mehr, nur für sichere Seiten (win update). Erst Win Updates dann Surfen... Gruß, El Barto |
|
|
||
ich habe ein Problem. Mein Internet-Explorer leitet mich auf eine Startseite, die ich nicht eingestellt habe. Beim Versuch, eine (jede) andere URL anzuwählen bekomme ich die Meldung "Access Denied!" mit dem Hinweis, dass mein Rechner durch Spyware infiziert sei und ich unbedingt Anti-Spyware durch Anklicken des Links herunterladen soll. (was ich natürlich nicht gemacht habe)
Spybot und Ad-Aware erkennen bei mir CoolWWWSearch. Mit beiden kann ich die verdächtigen Dateien auch entfernen. Danach funktioniert mein Internet-Explorer genau EIN mal. Beim zweiten Öffnen oder nach dem Neustart des Systems habe ich das gleiche Problem wieder. Der Browser erlaubt keine von mir eingegebenen URLs.
Ich hoffe, hier kann mir jemand helfen. Dies ist das HijackThis-log file:
Logfile of HijackThis v1.99.1
Scan saved at 07:44:14, on 06.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\SMSSU.EXE
C:\WINDOWS\System32\Tmntsrv32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TotalRecorder\TotRecSched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Tmntsrv32.EXE
C:\WINDOWS\System32\SMSSU.EXE
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Virus\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\TotalRecorder\TotRecSched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE
O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82F3C2AD-FA62-4662-B9D5-B96BF6832FED}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Danke + Gruß,
suomen