PS Guard Problem |
||
---|---|---|
#0
| ||
19.08.2005, 23:13
Ehrenmitglied
Beiträge: 29434 |
||
|
||
20.08.2005, 09:56
Member
Beiträge: 18 |
#17
Hallo. Ich habe immer noch Probleme.....
Hier nochmal ,mein Hijack log. Weiter oben ist auch noch ein anderes Log.... Logfile of HijackThis v1.99.1 Scan saved at 10:01:54, on 20.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\D-Tools\daemon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PestPatrol\pestpatrol.exe C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Meine empfangenen Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wnpncyyqabgzonybhas.com/h00sxPIwJm8y0r0T8Js_3UmpChHPzG8dsOUc6ovNbDUFCe7J1fEqWU2RzcUvARhf.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cndntetaopqeayecfft.info/h00sxPIwJm_ChXpE8YVq3fR_lmMnErBDoNiw29TlBb8.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AD40E9F9-B642-5D8C-5CA5-D233A317AD57} - C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [build draw chic 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Castblah.exe O4 - HKCU\..\Run: [Style Idle] C:\DOKUME~1\Manuel\ANWEND~1\VIEWAC~1\OOZE THUNK BAT.exe O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0867FC7-5DAB-4E9B-9E3B-54EB31325262}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
20.08.2005, 10:51
Ehrenmitglied
Beiträge: 29434 |
#18
Hallo@Kerze
Fixe: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wnpncyyqabgzonybhas.com/h00sxPIwJm8y0r0T8Js_3UmpChHPzG8dsOUc6ovNbDUFCe7J1fEqWU2RzcUvARhf.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cndntetaopqeayecfft.info/h00sxPIwJm_ChXpE8YVq3fR_lmMnErBDoNiw29TlBb8.asp O2 - BHO: (no name) - {AD40E9F9-B642-5D8C-5CA5-D233A317AD57} - C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe O4 - HKLM\..\Run: [build draw chic 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Castblah.exe O4 - HKCU\..\Run: [Style Idle] C:\DOKUME~1\Manuel\ANWEND~1\VIEWAC~1\OOZE THUNK BAT.exe PC neustarten und im abges. Modus loeschen: C:\DOKUME~1\Manuel\ANWEND~1\VIEWAC~1\OOZE THUNK BAT.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Castblah.exe C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe du solltest abarbeiten: Zitat escan (poste, was angezeigt wird) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2005, 12:20
...neu hier
Themenstarter Beiträge: 8 |
#19
@managor: in dem kasten, on dem eigentlich [system process] stehen soll steht aber kernel32.dll oder so drin und dann kann man in einer spalte noch andere auswählen....
was ist da los? @ sabina: also ich hab die datei erstellt und dann auf dem desktop mit doppelklick gestartet. dann macht er denn editor auf aber der ist leer! wie meintest du das mit dem locate findfile.bat? und nach dem doppelklick sagte er noch in dem schwarzen kasten "zu viele parameter" danke Dieser Beitrag wurde am 20.08.2005 um 12:34 Uhr von _stefan_ editiert.
|
|
|
||
20.08.2005, 13:04
Ehrenmitglied
Beiträge: 29434 |
#20
_stefan_
ja, der Editor oeffnet sich, aber da muss man was reinkopieren und zwar: dir C:\WINDOWS\system32\wininet.dll /a h > files.txt notepad files.txt ------------- loesche also die alte Findfile.bat und erstelle mit dem obrigen Text eine neue . (Uebrigens, du solltest genauer lesen, was wir schreiben, wir erklaeren eigentlich alles genau) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.08.2005, 13:32
...neu hier
Themenstarter Beiträge: 8 |
#21
also ich hab jetzt die neue erstellt und auf dem desktop dann ausgeführt. dann öffnet sich der editor mit files.txt
aber es steht kein text drin. danke |
|
|
||
20.08.2005, 13:36
Ehrenmitglied
Beiträge: 29434 |
#22
_stefan_
Start --Ausfuehren -- schreibe rein: cmd kopiere rein: dir C:\WINDOWS\system32\wininet.dll /a h > files.txt notepad files.txt kopiere ab, was erscheint -------------- du kannst noch scannen mit:ewido (vielleicht loest das Tool das Problem)-->suche dann den Scan-Report, kopiere ihn ab und poste ihn mir hier) http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.08.2005, 23:29
Member
Beiträge: 18 |
#23
Ich habe imernoch Probleme..
Ich habe escan abgearbeitet, trotzdem sind die Probleme noch da. Das log von escan ist zu groß um es hier rein zu setzen. Hier mein HiJack-Scan Logfile of HijackThis v1.99.1 Scan saved at 23:32:48, on 23.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\D-Tools\daemon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Meine empfangenen Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hpwvfqxydjibytlfuxgf.biz/h00sxPIwJm8y0r0T8Js_3UmpChHPzG8dsOUc6ovNbDVgq3BOGnHWvU2RzcUvARhf.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxiaoupfi.biz/h00sxPIwJm_ChXpE8YVq3esYS9QrGpA2oNiw29TlBb8.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {AD40E9F9-B642-5D8C-5CA5-D233A317AD57} - C:\DOKUME~1\Manuel\ANWEND~1\TRUSTA~1\Bleh Defy.exe (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [build draw chic 1] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\PingInside.exe O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0867FC7-5DAB-4E9B-9E3B-54EB31325262}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Danke schonmal im vorraus |
|
|
||
23.08.2005, 23:49
Ehrenmitglied
Beiträge: 29434 |
#24
geehrte Kerze
zum dritten Mal: Zitat escan (poste, was angezeigt wird)poste nur die Eintraege von: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten + die temporaeren Dateien + C:\WINDOWS\ Beispiel einer LOP-Verseuchung: http://virus-protect.org/Artikel/spyware/lop.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.08.2005, 11:59
Member
Beiträge: 18 |
#25
Also, ich hab alles so gemacht wie in dem Link beschrieben, jedoch wenn ich den Log dann auswähle werden keine Dateien angezeigt......
Kann also nichts löschen |
|
|
||
24.08.2005, 12:03
Ehrenmitglied
Beiträge: 29434 |
#26
mache dir mal bitte die Muhe und kopiere mit vom escan hier alle Eintraege von:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten (ohne die Wiederholungen, die beim escan ueblich sind) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.08.2005, 12:42
Member
Beiträge: 18 |
#27
Wed Aug 24 12:07:45 2005 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Wed Aug 24 12:07:45 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.* Wed Aug 24 12:07:45 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [**] Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\Replicate\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\Replicate\Security\*.* Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Acrobat\6.0\Replicate\Security\directories.acrodata [**] Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\SC Info\*.* Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\iTunes\SC Info\SC Info.sidb [**] Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\PowerDVD\*.* Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\PowerDVD\HTML\*.* Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\PowerDVD\HTML\iPower.txt [**] Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini [**] Wed Aug 24 12:15:09 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\*.* Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\CAMP SIGN DELETE [**] Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\cdrombuild.exe Wed Aug 24 12:15:09 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\cdrombuild.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken. Wed Aug 24 12:15:09 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\DASH DENT.exe Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\DASH DENT.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken. Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\LicenseBin.exe Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\LicenseBin.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken. Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Option Soft.exe Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Option Soft.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken. Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\PingInside.exe Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Seconditch.exe Wed Aug 24 12:15:10 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Seconditch.exe tagged as "not-a-virus:AdWare.Lop.z". Action Taken: No Action Taken. Wed Aug 24 12:15:10 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdDriveBuildDraw\Sign five.exe Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#0980E14C41E6.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#24C46ED25881.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#4E8CF018CB56.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#5768FBB85197.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#5B10FD93D755.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#87EC9179AD46.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#91A0EB5C8727.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#A2ECF53145E1.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#A45D6C59FE3B.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#A5BCB463739E.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#AE9815411655.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#AEE094C105A5.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#B04F09D23F0A.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#B5A05868B61D.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#BF9CD0C3568A.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#CDD0068BC830.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#D0A0FDA2949A.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#D0E85E049D3B.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#D9D079032E07.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#DA9C8E0F5ECA.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#DAC0CDFAAC3B.dat [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\Custom Sounds\#E6FCC604DE11.dat [**] Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\807820accbb3a97d026440fefc798b8b_594e54ac-1508-4a3f-8517-d3579ebafb92 [**] Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_594e54ac-1508-4a3f-8517-d3579ebafb92 [**] Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log [**] Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [**] Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\HTML Help\*.* Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Machine Debug Manager\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Machine Debug Manager\mdm.ini [**] Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Index\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Index\wmplibrary_v_0_12.db [**] Wed Aug 24 12:15:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\*.* Wed Aug 24 12:15:11 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\DefaultStore_59R.bin Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\UserMigratedStore_59R.bin Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDAIPP\*.* Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\MSDAIPP\OFFLINE\*.* Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\*.* Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\*.* Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Cm\*.* Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Pbk\*.* Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Pbk\sharedaccess.ini [**] Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\*.* Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.bak [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat [**] Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\*.* Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\*.* Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\OPA11.BAK [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\opa11.dat [**] Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\*.* Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Administrator.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\*.* Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Astronaut.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Auto.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Ball.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Ente.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Fisch.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Flugzeug.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Frosch.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Gitarre.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Hund.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Karate.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Katze.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Motocross.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Palmen.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Pferde.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Rosa Blume.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\Rote Blume.bmp [**] Wed Aug 24 12:15:12 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Dieser Beitrag wurde am 24.08.2005 um 13:08 Uhr von Kerze editiert.
|
|
|
||
24.08.2005, 12:48
Ehrenmitglied
Beiträge: 29434 |
#28
ich mochte nicht sehen, was alles gescannt wurde, sondern:
so wie es unten auf der Seite erklaert ist: http://virus-protect.org/escan.html -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- FILES ADDED TO DELETE -------------- -------------------------------------------------- davon interessieren mich Dinge wie: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!\ Ich hab nun mal keine Schuld, dass du den verdammten Messenger Plus installiert hast und nun mit einer LOP-Veseuchung kaempfst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.08.2005, 13:20
Member
Beiträge: 18 |
#29
Es wird immer nur angezeigt KEINE DATEIEN ZUM LÖSCHEN GEFUNDEN wenn ich die MWAV.Log beim escan-Check öffnen will
|
|
|
||
24.08.2005, 13:41
...neu hier
Beiträge: 3 |
#30
Hallo!
Auch ich hab das Problem mit dem schwarzen Bildschirm und dem Werbetext von wegen das mein Computer eventuell gefährdet wäre....und das mein inet explorer immer auf diese Seite geht, auf der man sich PS Guard software laden kann. Hab mir schon die anderen Beiträge zum Thema durchgelesen aber die logs die da jeweils zu löschen waren gibts bei mir nicht. Deswegen hier meine logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:17:01, on 24.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\popuper.exe C:\WINDOWS\system32\msole32.exe D:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe C:\WINDOWS\system32\intmonp.exe C:\WINDOWS\system32\intmon.exe D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe C:\WINDOWS\system32\wfxsnt40.exe D:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\SOUNDMAN.EXE D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe D:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\David\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp5786.tmp O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Achso und nochwas: Dieser Prozess intell32 dessen Datei angeblich im System 32 zu finden sein sollte ist bei mir nicht da. Vielen Dank schonmal dass ihr mir vielleicht auch helfen könnt! |
|
|
||
wir haben ein Problem...die wininet.dll ist infected und das Tool hat sie nicht durch eine saubere dll ersetzt.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
dir C:\WINDOWS\system32\wininet.dll /a h > files.txt
notepad files.txt
- Speichern als: Findfile.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate FindFile.bat--> doppelklick auf die bat-Datei , der Editor öffnet sich-->poste den Text
__________
MfG Sabina
rund um die PC-Sicherheit