Taskmanager out - neues Problem ? |
||
|---|---|---|
| #0
| ||
|
12.09.2005, 10:54
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
12.09.2005, 12:36
Member
Beiträge: 1132 |
#2
Hallo seb-soft,
Deine HijackThis-Version ist völlig veraltet! Lade Dir bitte die neuste Version (1.99.1) herunter und poste das aktuelle HJT Log http://virus-protect.org/hijackthis.html Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
12.09.2005, 17:02
Ehrenmitglied
 Beiträge: 29434 |
#3
Hallo seb-soft,
CCleaner--> loesche alle *temp-Datein--> alles anhaken http://www.ccleaner.com/ccdownload.asp Start-->Ausfeuhren--> regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = "dword:00000001"<--auf 0 setzen DisableRegistryTools = "dword:00000001" <--auf 0 setzen bitte alle 4 Logs mit pfadangabe hier posten http://virus-protect.org/datfindbat.html KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Programme\winupdates\winupdates.exe C:\Programme\winupdates\a.zip/Setup.exe C:\Programme\winupdates\a.zip C:\Programme\winupdates C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\xgitray.exe C:\WINDOWS\system32\xgihook.exe PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/ O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL O4 - HKLM\..\Run: [XGI Tray] C:\WINDOWS\system32\xgitray.exe O4 - HKLM\..\Run: [XGI Windows KeyHook] C:\WINDOWS\system32\xgihook.exe PC neustarten scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next wenn du gefragt wirst, ob reboot, klicke Yes (schliesse vorher alle offenen Anwendungen) nun findet man eine Textdatei auf dem Desktop: bitte hier posten ------------------------------------------------------------- #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.09.2005, 12:19
...neu hier
Themenstarter Beiträge: 8 |
#4
Danke Heron
Hi, Sabina Ist ja ne Menge. Werde ich gleich mal durcharbeiten. Melde mich dann wieder Danke 1. Problem geht schon los. *temp dateien löschen. Soll ich von ccleaner den xp-registry-cleaner laden ? oder womit soll ich die *temp dateien löschen ? nun habe ich es auch kapiert. ccleander geladen und temp. Dateien gelöscht. ich finde leider unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System keinen Eintrag System, sondern nur Explorer. gruß seb-soft Mache mal weiter. 1. Log Verzeichnis von C:\WINDOWS\system32 13.09.2005 13:31 311.604 perfh009.dat 13.09.2005 13:31 316.594 perfh007.dat 13.09.2005 13:31 48.156 perfc007.dat 13.09.2005 13:31 39.992 perfc009.dat 13.09.2005 13:31 723.744 PerfStringBackup.INI 13.09.2005 13:27 2 cmd.com 13.09.2005 13:27 2 regedit.com 13.09.2005 13:27 2 taskkill.com 13.09.2005 13:27 2 tasklist.com 13.09.2005 13:27 2 tracert.com 13.09.2005 13:27 2 ping.com 13.09.2005 13:27 2 netstat.com 13.09.2005 13:04 2.206 wpa.dbl 13.09.2005 07:46 173.080 FNTCACHE.DAT 10.09.2005 23:49 93.030 VGAxgiunist.ini 10.09.2005 21:04 0 h323log.txt 10.09.2005 20:13 261 $winnt$.inf 10.09.2005 20:10 2.951 CONFIG.NT 10.09.2005 20:09 488 WindowsLogon.manifest 10.09.2005 20:09 488 logonui.exe.manifest 10.09.2005 20:09 749 wuaucpl.cpl.manifest 10.09.2005 20:09 749 cdplayer.exe.manifest 10.09.2005 20:09 749 sapi.cpl.manifest 10.09.2005 20:09 749 ncpa.cpl.manifest 10.09.2005 20:09 749 nwc.cpl.manifest 10.09.2005 20:07 21.740 emptyregdb.dat 08.09.2005 12:41 176.167 rmoc3260.dll 08.09.2005 12:41 5.632 pndx5032.dll 08.09.2005 12:41 6.656 pndx5016.dll 08.09.2005 12:41 278.528 pncrt.dll 08.09.2005 11:17 16.832 amcompat.tlb 08.09.2005 11:17 23.392 nscompat.tlb 08.09.2005 00:46 62.464 bszip.dll 08.09.2005 00:00 3.058 qtplugin.log 07.09.2005 21:44 1.066 akpsll.dll 20.07.2005 04:04 3.012.096 mshtml.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 08.07.2005 18:28 249.344 tapisrv.dll 08.07.2005 18:28 76.800 remotesp.tsp 03.07.2005 04:15 1.484.288 shdocvw.dll 03.07.2005 04:15 605.696 urlmon.dll 03.07.2005 04:15 664.064 wininet.dll 03.07.2005 04:15 474.112 shlwapi.dll 03.07.2005 04:15 448.512 mshtmled.dll 03.07.2005 04:15 146.432 msrating.dll 03.07.2005 04:15 39.424 pngfilt.dll 03.07.2005 04:15 1.019.904 browseui.dll 03.07.2005 04:15 96.768 inseng.dll 03.07.2005 04:15 251.392 iepeers.dll 03.07.2005 04:15 152.064 cdfview.dll 30.06.2005 04:05 119.296 umpnpmgr.dll 29.06.2005 03:49 74.240 mscms.dll 29.06.2005 03:49 254.976 icm32.dll 15.06.2005 19:49 295.936 kerberos.dll 11.06.2005 01:53 57.856 spoolsv.exe 27.05.2005 04:04 41.472 hhsetup.dll 27.05.2005 04:04 546.304 hhctrl.ocx 27.05.2005 04:04 137.216 itss.dll 27.05.2005 04:04 155.136 itircl.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 173.536 wuweb.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 124.696 wuauclt.exe 17.05.2005 02:42 17.408 xpsp3res.dll 11.05.2005 04:30 78.336 telnet.exe 04.05.2005 14:45 15.360 msisip.dll 04.05.2005 14:45 78.848 msiexec.exe 04.05.2005 14:45 884.736 msimsg.dll 04.05.2005 14:45 271.360 msihnd.dll 04.05.2005 14:45 2.890.240 msi.dll 2. log Verzeichnis von C:\DOKUME~1\Becker\LOKALE~1\Temp 13.09.2097 11:51 16.384 ~DF545A.tmp 13.09.2005 13:27 16.384 ~DF45F1.tmp 13.09.2005 13:27 0 vga6.tmp 13.09.2005 13:27 0 vga5.tmp 13.09.2005 13:27 0 vga4.tmp 13.09.2005 13:07 798.234 IMT1B.xml 13.09.2005 13:07 426 IMT1A.xml 13.09.2005 13:07 2.036 IMT19.xml 13.09.2005 13:05 16.384 ~DF56D7.tmp 13.09.2005 13:04 0 vga3.tmp 13.09.2005 13:04 0 vga2.tmp 13.09.2005 13:04 0 vga1.tmp 13.09.2005 12:47 16.384 ~DF5DCB.tmp 13 Datei(en) 866.232 Bytes 0 Verzeichnis(se), 25.845.596.160 Bytes frei log 3. Verzeichnis von C:\WINDOWS 13.09.2097 11:57 171 I_VIEW32.INI 13.09.2005 13:27 559.237 WindowsUpdate.log 13.09.2005 13:27 0 0.log 13.09.2005 13:27 2.048 bootstat.dat 13.09.2005 13:26 8.876 SchedLgU.Txt 13.09.2005 09:20 855 win.ini 13.09.2005 08:48 134 PatchInstall1Debug.log 13.09.2005 08:37 523.244 setupapi.log 13.09.2005 08:30 2.938 Ascd_tmp.ini 13.09.2005 07:36 19 install.log 11.09.2005 00:11 11.787 KB896423.log 11.09.2005 00:01 7.353 KB898461.log 11.09.2005 00:01 7.526 KB893803v2.log 10.09.2005 20:52 409 wiadebug.log 10.09.2005 20:52 50 wiaservc.log 10.09.2005 20:52 0 Sti_Trace.log 10.09.2005 20:49 1.348 regopt.log 10.09.2005 20:49 231 system.ini 10.09.2005 20:48 0 setuperr.log 10.09.2005 20:26 829 OEWABLog.txt 10.09.2005 20:26 819.007 setuplog.txt 10.09.2005 20:14 8.192 REGLOCS.OLD 10.09.2005 20:13 176.401 setupact.log 10.09.2005 20:10 0 control.ini 10.09.2005 20:10 4.161 ODBCINST.INI 10.09.2005 20:09 749 WindowsShell.Manifest 10.09.2005 20:07 1.023 sessmgr.setup.log 10.09.2005 20:07 37 vbaddin.ini 10.09.2005 20:07 36 vb.ini 10.09.2005 20:07 133 DtcInstall.log 10.09.2005 20:05 200 cmsetacl.log 08.09.2005 18:19 284 nsw.log 08.09.2005 15:27 12.913 unhfxpack0.log 08.09.2005 14:18 360 KB822603.log 08.09.2005 14:15 63 PixieTool.INI 08.09.2005 12:12 316.640 WMSysPr9.prx 08.09.2005 11:17 88.167 wmsetup.log 08.09.2005 11:17 242 wmsetup10.log 08.09.2005 11:11 403 ODBC.INI 08.09.2005 03:02 229.537 iis6.log 08.09.2005 03:02 72.230 comsetup.log 08.09.2005 03:02 1.355 imsins.log 08.09.2005 03:02 9.960 tabletoc.log 08.09.2005 03:02 89.175 tsoc.log 08.09.2005 03:02 42.198 ntdtcsetup.log 08.09.2005 03:02 10.461 ocmsn.log 08.09.2005 03:02 26.521 KB899587.log 08.09.2005 03:02 9.523 msgsocm.log 08.09.2005 03:02 33.114 netfxocm.log 08.09.2005 03:02 13.387 MedCtrOC.log 08.09.2005 03:02 96.380 ocgen.log 08.09.2005 03:02 184.654 FaxSetup.log 08.09.2005 03:02 61.012 msmqinst.log 08.09.2005 03:02 9.359 updspapi.log 08.09.2005 03:02 1.355 imsins.BAK 08.09.2005 03:02 25.642 KB896422.log 08.09.2005 03:02 25.450 KB885835.log 08.09.2005 03:02 24.320 KB885836.log 08.09.2005 03:02 25.141 KB885250.log 08.09.2005 03:02 25.653 KB899591.log 08.09.2005 03:02 25.840 KB893756.log 08.09.2005 03:01 22.904 KB873339.log 08.09.2005 03:01 26.901 KB896727.log 08.09.2005 03:01 19.279 KB888113.log 08.09.2005 03:01 19.234 KB887742.log 08.09.2005 03:01 19.526 KB887472.log 08.09.2005 03:01 20.197 KB896358.log 08.09.2005 03:01 19.041 KB891781.log 08.09.2005 03:01 19.006 KB890046.log 08.09.2005 03:01 17.915 KB893066.log 08.09.2005 03:01 17.476 KB873333.log 08.09.2005 03:01 21.204 KB901214.log 08.09.2005 03:01 17.160 KB888302.log 08.09.2005 03:00 12.322 KB886185.log 08.09.2005 03:00 17.802 KB899588.log 08.09.2005 03:00 16.929 KB893086.log 08.09.2005 03:00 15.968 KB896428.log 08.09.2005 03:00 16.853 KB894391.log 08.09.2005 03:00 16.834 KB890859.log 07.09.2005 10:38 253.952 Setup1.exe 07.09.2005 10:38 74.752 ST6UNST.EXE 27.05.2005 01:22 10.752 hh.exe 09.08.2004 19:30 133.084 VGAxgisetup.ini 04.08.2004 01:59 1.014.663 SET3.tmp 04.08.2004 01:55 14.043 SET8.tmp 04.08.2004 01:53 1.086.058 SET4.tmp 04.08.2004 00:58 288.768 winhlp32.exe 04.08.2004 00:58 153.600 regedit.exe 04.08.2004 00:58 70.144 NOTEPAD.EXE 04.08.2004 00:57 1.035.264 explorer.exe 04.08.2004 00:57 50.688 twain_32.dll 23.03.2004 12:23 352.256 eSellerateEngine.dll 16.03.2003 00:15 90.112 unvise32.exe 31.07.2001 00:57 41.219 RSETPATH.exe 16.05.2001 01:48 33.820 WMPrfDeu.prx 16.05.2001 00:49 804 wmprfrus.prx 16.05.2001 00:49 33.314 wmprfsve.prx 16.05.2001 00:49 35.916 wmprfptg.prx 16.05.2001 00:49 33.336 WMPrfAra.prx 16.05.2001 00:49 35.822 wmprfplk.prx 16.05.2001 00:49 32.022 wmprftrk.prx 16.05.2001 00:49 32.852 wmprfnor.prx 16.05.2001 00:49 32.964 wmprfnld.prx 16.05.2001 00:49 33.694 wmprfptb.prx 16.05.2001 00:49 22.338 WMPrfKor.prx 16.05.2001 00:49 33.580 wmprfslv.prx 16.05.2001 00:49 23.304 WMPrfJpn.prx 16.05.2001 00:49 35.680 wmprfita.prx 16.05.2001 00:49 37.014 wmprfhun.prx 16.05.2001 00:49 28.718 wmprfheb.prx 16.05.2001 00:49 37.916 wmprffra.prx 16.05.2001 00:49 31.764 wmprffin.prx 16.05.2001 00:49 35.590 wmprfesp.prx 16.05.2001 00:48 36.594 wmprfell.prx 16.05.2001 00:48 35.474 wmprfcsy.prx 16.05.2001 00:48 38.232 wmprfsky.prx 16.05.2001 00:48 136 WMPrfCHS.prx 16.05.2001 00:48 132 WMPrfCHT.prx 16.05.2001 00:48 31.712 wmprfdan.prx 01.09.2000 10:42 9.522 Zapotek.bmp 01.09.2000 10:42 707 _default.pif 01.09.2000 10:42 257.568 winhelp.exe 01.09.2000 10:42 48.680 winnt.bmp 01.09.2000 10:42 48.680 winnt256.bmp 01.09.2000 10:42 18.944 vmmreg32.dll 01.09.2000 10:42 94.800 twain.dll 01.09.2000 10:42 49.680 twunk_16.exe 01.09.2000 10:42 25.600 twunk_32.exe 01.09.2000 10:42 15.872 TASKMAN.EXE 01.09.2000 10:42 2 desktop.ini 01.09.2000 10:42 65.832 Santa Fe-Stuck.bmp 01.09.2000 10:42 26.680 F„cher.bmp 01.09.2000 10:42 17.362 Rhododendron.bmp 01.09.2000 10:41 65.954 Pr„riewind.bmp 01.09.2000 10:41 1.405 msdfmap.ini 01.09.2000 10:40 26.582 Granit.bmp 01.09.2000 10:40 17.336 Angler.bmp 01.09.2000 10:40 16.730 Feder.bmp 01.09.2000 10:40 80 explorer.scf 01.09.2000 10:40 82.944 clock.avi 01.09.2000 10:40 17.062 Kaffeetasse.bmp 01.09.2000 10:39 65.978 Seifenblase.bmp 01.09.2000 10:39 1.272 Blaue Spitzen 16.bmp 04.01.2000 22:20 86.016 unvise32qt.exe 13.09.1997 11:01 17 MovingPicture.ini 10.12.1996 18:21 39.095 iccsigs.dat 146 Datei(en) 10.437.367 Bytes 0 Verzeichnis(se), 25.845.583.872 Bytes frei log 4. Verzeichnis von C:\ 13.09.2005 13:39 0 sys.txt 13.09.2005 13:37 7.501 system.txt 13.09.2005 13:36 854 systemtemp.txt 13.09.2005 13:33 100.497 system32.txt 13.09.2005 13:27 1.610.612.736 pagefile.sys 10.09.2005 20:10 0 AUTOEXEC.BAT 10.09.2005 20:10 0 CONFIG.SYS 10.09.2005 20:10 0 IO.SYS 10.09.2005 20:10 0 MSDOS.SYS 08.09.2005 18:51 259 boot.ini 18.08.2001 14:00 4.952 bootfont.bin 18.08.2001 14:00 45.124 NTDETECT.COM 18.08.2001 14:00 224.032 ntldr 13 Datei(en) 1.610.995.955 Bytes 0 Verzeichnis(se), 25.845.579.776 Bytes frei Hier der ewido-Scan ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 14:13:59, 13.09.2005 + Report-Checksumme: 7DD67495 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup HKU\S-1-5-21-1229272821-1606980848-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@adbutler[1].txt -> Spyware.Cookie.Adbutler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@adopt.euroclick[2].txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@centrport[1].txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@fastclick[1].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@findwhat[1].txt -> Spyware.Cookie.Findwhat : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@mysearch[2].txt -> Spyware.Cookie.Mysearch : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@phg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@ppms.popularix[2].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@statcounter[2].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@targetnet[2].txt -> Spyware.Cookie.Targetnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@weborama[1].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@www.epilot[1].txt -> Spyware.Cookie.Epilot : Gesäubert mit Backup C:\Dokumente und Einstellungen\Becker\Cookies\becker@www.etracker[2].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup C:\Programme\winupdates\a.tmp -> Worm.VB.an : Gesäubert mit Backup C:\WINDOWS\system32\PSDrvCheck.KO -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\WINDOWS\system32\PSDrvCheck.NL -> Spyware.Hijacker.Generic : Gesäubert mit Backup C:\WINDOWS\system32\PSDrvCheck.NLD -> Spyware.Hijacker.Generic : Gesäubert mit Backup D:\Dokumente und Einstellungen\seb\Cookies\seb@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup D:\Dokumente und Einstellungen\seb\Cookies\seb@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup D:\Dokumente und Einstellungen\seb\Cookies\seb@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup D:\Dokumente und Einstellungen\seb\Cookies\seb@ehg-yvesrocher.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup D:\Dokumente und Einstellungen\seb\Cookies\seb@hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup D:\Dokumente und Einstellungen\seb\Cookies\seb@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup H:\Neu-Install-XP\DVD\rm-Converter\RM Converter v1.40 + Crack\Crack\Registry info.exe -> Trojan.Small.cr : Gesäubert mit Backup H:\Neu-Install-XP\DVD\SmartSound SonicFire Pro 3.2..zip/Setup.exe -> Worm.VB.an : Fehler beim Säubern H:\Neu-Install-XP\Winamp276\winamp.exe -> Worm.Bagle.o : Gesäubert mit Backup ::Report Ende black - report 09/13/05 14:20:42 [Info]: BlackLight Engine 1.0.23 initialized 09/13/05 14:20:42 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/13/05 14:20:42 [Note]: 4019 0 09/13/05 14:20:42 [Note]: 4019 1 09/13/05 14:20:42 [Note]: 4019 2 09/13/05 14:20:42 [Note]: 4019 3 09/13/05 14:20:42 [Note]: 4019 4 09/13/05 14:20:42 [Note]: 4005 0 09/13/05 14:21:00 [Note]: 4006 0 09/13/05 14:21:00 [Note]: 4011 1568 09/13/05 14:21:00 [Note]: FSRAW library version 1.7.1011 09/13/05 14:21:34 [Note]: 4007 0 end So nun habe ich "fertig". Bis auf diese Sache noch: ich finde leider unter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System keinen Eintrag System, sondern nur Explorer. Danke nochmals für die Mühe, die Du mit mir hattest. Gruß seb-soft __________ XPPro - Firefox 2.0 - ZA - Spybot SD - Dieser Beitrag wurde am 13.09.2005 um 14:29 Uhr von seb-soft editiert.
|
|
|
|
|
|
|
13.09.2005, 16:39
Ehrenmitglied
Beiträge: 29434 |
#5
suche mal hier und stelle alles auf 0 der gleich loeschen
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DisableRegistryTools = 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DisableRegistryTools = 0 fixe mit dem HijackThis: O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE neustarten PinnacleDriverCheck<--deinstallieren Zitat 13.09.2005 13:27 2 cmd.comKillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" H:\Neu-Install-XP\DVD\SmartSound SonicFire Pro 3.2..zip/Setup.exe C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\netstat.com PC neustarten loesche manuell: H:\Neu-Install-XP\DVD\SmartSound SonicFire Pro 3.2..zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.09.2005, 21:49
...neu hier
Themenstarter Beiträge: 8 |
#6
Ja, Danke
Aber irgendwie verstehe ich das nicht, folgender Eintrag ist bei mir nicht vorhanden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DisableRegistryTools = 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DisableRegistryTools = 0 Und ich habe außerdem Pinnacle 9.4 installiert. Der Driver-Check sollte eigentlich vorhanden sein, oder ist das ein Virus ?? Und PPE.exe ist auch von Pinnacle (Original-CD) installiert worden. Aber erstmal Danke. Ich werde mir das nach meiner Ungarn-Fahrt erneut vornehmen. Kann die nächsten 5 Tage nicht antworten - eben wegen Ungarn. Ich melde mich dann am 20. September wieder. Bis dahin allen - alles Gute Und Dank nochmal für diese hervorragende Unterstützung. Gruß - seb-soft ps. Dieses Forum kann Stolz darauf sein, einen Moderator wie Dich zu haben. byby __________ XPPro - Firefox 2.0 - ZA - Spybot SD - |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich arbeite mit XP Pro - SP 2
Habe das Problem mit dem Taskmanager. Wenn den Tipp hier im Forum
folge (gpedit.exe) usw. Kann ich den TM zwar aktivieren, er läßt sich
aber immer noch nicht aufrufen. Gebe ich "ausführen" regedit ein, öffnet
sich ein "Dos !!!!" - Fenster "C:\Windows\System32\regedit.com" und
das war´s dann (leeres, schwarzes Dos-Fenster mit blinkendem Cursor).
Habe das System erste vor zwei Tagen neu aufgesetzt (Neuer PC).
Und nun gleich das.
Sicherheitshalber gebe ich Euch hier nochmal den Scan von Hijackthis.
Logfile of HijackThis v1.97.7
Scan saved at 10:53:02, on 12.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\xgitray.exe
C:\WINDOWS\system32\xgihook.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\Messenger\msmsgs.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
H:\Neu-Install-XP\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/
O2 - BHO: (no name) - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [XGI Tray] C:\WINDOWS\system32\xgitray.exe
O4 - HKLM\..\Run: [XGI Windows KeyHook] C:\WINDOWS\system32\xgihook.exe
O4 - HKLM\..\Run: [AGPDrvDt] C:\Programme\XGI Reactor V1.06.51\Utility\AGPDrvDt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Danke für Eure Mühe
byby
__________
XPPro - Firefox 2.0 - ZA - Spybot SD -