Wir Lösche ich Worm Alcra.B?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.11.2005, 16:23
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
29.11.2005, 19:27
...neu hier
Beiträge: 3 |
#17
hallo alle zusammen,
ich habe auch den alcra.b auf meinem rechner.antivir hat ihn erkannt aber ich hatte überhaupt nicht die option ihn zu löschen. ich hab mir hier im forum schon alles durchgelesen aber ich kenn mich damit nicht so aus und steig deshalb nur bei der helfte durch... also was ich verstanden hab is das mit der log (?) hab das auch mal so kopiert...wäre super wenn ihr mir irgendwie helfen könnntet! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\sstray.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Winamp\winampa.exe C:\Programme\Save\Save.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Sören\Desktop\hups\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2959f55af1373201f605/netzip/RdxIE601_de.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
|
|
|
|
|
30.11.2005, 01:30
Ehrenmitglied
Beiträge: 29434 |
#18
hubird
öffne das HijackThis -- Button "scan" -- vor den Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" PC neustarten Killbox http://virus-protect.org/killbox.html DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\Save Killbox Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" auch wenn von der Killbox keine Reaktion kommt...kopiere dennoch alles rein, klicke immer das rote Kreuz.... und beim letzten starte den PC neu C:\Windows\System32\cmd.com C:\Windows\System32\bszip.dll C:\Windows\System32\netstat.com C:\Windows\System32\ping.com C:\Windows\System32\regedit.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com PC neustarten wende CleanUp an http://virus-protect.org/cleanup.html scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.12.2005, 16:45
...neu hier
Beiträge: 3 |
#19
dankeschön! ich scann gerade mit ewido...es wurden trotzdem bis jetzt noch 166 infizierte objekte gefunden!reicht es wenn ich ewido auf meinem rechner habe? also als anti viren programm? weil 2 viren programme stören sich ja gegenseitig!?
gruß hubird |
|
|
|
|
|
|
02.12.2005, 23:59
Ehrenmitglied
Beiträge: 29434 |
#20
ewido ist nicht free, man muss es kaufen, du kannst gut deinen Virenscanner mit ewido kombinieren
besser ist noch, nicht auf zweifelhaften Seiten zu surfen und sich vorher zu ueberlegen, was man sich so auf den PC laedt  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.12.2005, 14:55
Member
Beiträge: 15 |
#21
tag, so auch ich habe ein problem! mein antivir und ad-adware haben dies bestätigt. auch habe ich AlcraB gelöscht, wie ich meine. Habe hijack angewendet, alles was böse habe ich fixiert (insgesamt 1 datei - win exe). anschließend habe ich die lod-datein auf der Hijack seite kopoeirt und untersuchen lassen (1 böse datei und die ist weg), anschließend habe ich den Ewido - Virenscanner angewendet und noch mal ca. 300 cookies gelöscht. den vierenscanner habe danach wieder gelöscht und nochmal den ad-aware und den antivir aktiviert. antivir hat nichts mehr gefunden und ad-aware hat bis auf " Tracking...IECache...DataMiner...Cookie:Ingo@207.net" sonst auch nichts mehr. diesen tracking kram lösche ich zwar jedes mal, nur ist der beim nächsten scann gleich wieder da. ich heiße zwar ingo mit vor namen, nur kann ich mit dem ding nichst anfangen. weiß also nicht was das ist?
jetzt habe ich hijack noch mals angewendet und sehe nichts böses. die auswertung der lod daten auf der hijack seite haben auch bis auf den windows explorer (beutze firefox und wende den explorer eh nichts an) nichst böes gefunden. watt nu?????? den seid dem alcraB gefunden wurde bzw. nachdem ich ihn gelöscht habe, lahmt mein rechner und benötigt für alles wesentlich mehr zeit. ich hoffe ihr könnt mir helfen!!! so hier die meinigen log daten: Logfile of HijackThis v1.99.1 Scan saved at 14:57:11, on 04.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\eMule\eMule\eMule.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Hijackviruskill\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NBJ] "D:\Programme\Nero6.6\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{1053B1DE-01B3-4024-89D1-33D99316CA67}: NameServer = 192.168.178.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe MFG xpq101 |
|
|
|
|
|
|
04.12.2005, 15:05
Ehrenmitglied
Beiträge: 29434 |
#22
xpq101
der PC ist voellig verseucht..... öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe PC neustarten wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html ------------- Info:c:\secure32.html http://virus-protect.org/artikel/spyware/secure_32.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.12.2005, 15:35
Member
Beiträge: 15 |
#23
habe cleanUp durch laufen gelassen und jetzt? was oder welche 4 textdateien meintest du? cleanUp möchte einen neustart.
bin schon erschüttert darüber, dass mein rechner verseucht ist! bin nämlich eigentlich immer recht vorsichtig. |
|
|
|
|
|
|
04.12.2005, 15:54
Ehrenmitglied
Beiträge: 29434 |
#24
vielleicht klickst du mal auf den Link...dann weisst du, was ich sehen will
 Zitat kopiere hier die 4 Textdateien __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.12.2005, 19:17
Member
Beiträge: 15 |
||
|
|
|
|
|
04.12.2005, 19:23
Ehrenmitglied
Beiträge: 29434 |
#26
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.12.2005, 19:31
Member
Beiträge: 15 |
#27
hoffe das ist jetzt richtig
Verzeichnis von C:\WINDOWS\system32 04.12.2005 15:32 23.196 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 23.196 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 18.560 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 18.560 BMXState-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 1.072 settingsbkup.sfm 04.12.2005 15:32 1.072 settings.sfm 04.12.2005 15:32 24 DVCState-{00000000-00000000-0000000D-00001102-00000004-00511102}.dat 04.12.2005 15:32 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000004-00511102}.dat 01.12.2005 10:44 7.006 jupdate-1.5.0_06-b05.log 28.11.2005 23:10 24.576 RpcxSs.dll 28.11.2005 23:10 69.632 bnmsrv.exe 23.11.2005 09:46 2.206 wpa.dbl 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 30.10.2005 16:26 40.128 perfc009.dat 30.10.2005 16:26 311.740 perfh009.dat 30.10.2005 16:26 316.924 perfh007.dat 30.10.2005 16:26 48.354 perfc007.dat 30.10.2005 16:26 723.744 PerfStringBackup.INI 14.09.2005 20:17 53.248 pxhpinst.exe 09.09.2005 16:57 176.167 rmoc3260.dll 09.09.2005 16:57 5.632 pndx5032.dll 09.09.2005 16:57 6.656 pndx5016.dll 09.09.2005 16:57 278.528 pncrt.dll 11.08.2005 13:11 57.344 AVSDA.DLL 09.08.2005 23:13 4.276 divxsm.tlb 09.08.2005 23:13 524.288 DivXsm.exe 09.08.2005 23:13 688.128 divx_xx07.dll 09.08.2005 23:13 10.775 dsm_ja.qm 09.08.2005 23:13 15.351 dsm_de.qm 09.08.2005 23:13 15.153 dsm_fr.qm 09.08.2005 23:13 688.128 divx_xx0c.dll 09.08.2005 23:13 671.744 divx_xx11.dll 09.08.2005 23:13 831.488 libeay32.dll 09.08.2005 23:13 245.408 unicows.dll 09.08.2005 23:13 159.744 ssleay32.dll 09.08.2005 23:12 3.596.288 qt-dx331.dll 09.08.2005 23:12 8.523 dpude.qm 09.08.2005 23:12 86.016 dpl100.dll 09.08.2005 23:12 581.632 dpuGUI11.dll 09.08.2005 23:12 200.704 dtu100.dll 09.08.2005 23:12 303.104 dpus11.dll 09.08.2005 23:12 57.344 dpv11.dll 09.08.2005 23:12 245.760 dpu11.dll 09.08.2005 23:12 3.136 dtu_de.qm 09.08.2005 23:12 356.436 DivXMedia.ax |
|
|
|
|
|
|
04.12.2005, 19:35
...neu hier
Beiträge: 2 |
#28
Hallo, mein PC stürzt ständig ab.
Fehlernummer: 1073741818 in C:\\windows\system32\lsass.exe Kann im Abgesicherten Modus keine Internetverbindung herstellen um evt. Norton updaten zu können. Kann jemand helfen? Danke. |
|
|
|
|
|
|
04.12.2005, 19:35
Member
Beiträge: 15 |
#29
Verzeichnis von C:\DOKUME~1\Ingo\LOKALE~1\Temp
04.12.2005 15:42 206 jusched.log 04.12.2005 15:33 16.384 ~DF5B85.tmp 04.12.2005 15:33 16.384 ~DF6C9E.tmp 04.12.2005 15:33 512 ~DF6D07.tmp 04.12.2005 15:33 512 ~DF5C7D.tmp 04.12.2005 15:33 32.768 ~DF5A36.tmp 6 Datei(en) 66.766 Bytes 0 Verzeichnis(se), 4.001.775.616 Bytes frei also ich habs gecheckt!!! hier die daten: Verzeichnis von C:\WINDOWS\system32 04.12.2005 15:32 23.196 BMXBkpCtrlState-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 23.196 BMXCtrlState-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 18.560 BMXStateBkp-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 18.560 BMXState-{00000000-00000000-0000000D-00001102-00000004-00511102}.rfx 04.12.2005 15:32 1.072 settingsbkup.sfm 04.12.2005 15:32 1.072 settings.sfm 04.12.2005 15:32 24 DVCState-{00000000-00000000-0000000D-00001102-00000004-00511102}.dat 04.12.2005 15:32 24 DVCStateBkp-{00000000-00000000-0000000D-00001102-00000004-00511102}.dat 01.12.2005 10:44 7.006 jupdate-1.5.0_06-b05.log 28.11.2005 23:10 24.576 RpcxSs.dll 28.11.2005 23:10 69.632 bnmsrv.exe 23.11.2005 09:46 2.206 wpa.dbl 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 30.10.2005 16:26 40.128 perfc009.dat 30.10.2005 16:26 311.740 perfh009.dat 30.10.2005 16:26 316.924 perfh007.dat 30.10.2005 16:26 48.354 perfc007.dat 30.10.2005 16:26 723.744 PerfStringBackup.INI ------ Verzeichnis von C:\DOKUME~1\Ingo\LOKALE~1\Temp 04.12.2005 15:42 206 jusched.log 04.12.2005 15:33 16.384 ~DF5B85.tmp 04.12.2005 15:33 16.384 ~DF6C9E.tmp 04.12.2005 15:33 512 ~DF6D07.tmp 04.12.2005 15:33 512 ~DF5C7D.tmp 04.12.2005 15:33 32.768 ~DF5A36.tmp 6 Datei(en) 66.766 Bytes 0 Verzeichnis(se), 4.001.775.616 Bytes frei ------------------- Verzeichnis von C:\WINDOWS 04.12.2005 15:33 51 iTouch.ini 04.12.2005 15:32 0 0.log 04.12.2005 15:32 2.048 bootstat.dat 04.12.2005 15:31 32.562 SchedLgU.Txt 02.12.2005 12:37 2.010 ModemLog_ELSA Data Fax Modem.txt 02.12.2005 12:20 403.893 setupapi.log 01.12.2005 14:32 107.132 UninstallFirefox.exe 01.12.2005 14:31 5.987 mozver.dat 01.12.2005 10:55 9.982 Windows Update.log 29.11.2005 22:19 116 NeroDigital.ini 28.11.2005 23:12 2.033 hosts 28.11.2005 23:10 69.632 bxproxy.exe 28.11.2005 23:10 0 uniq 25.11.2005 21:46 181.345 setupact.log 09.11.2005 14:05 50 wiaservc.log 09.11.2005 14:05 159 wiadebug.log 31.10.2005 15:26 685 win.ini 31.10.2005 01:00 1.125 winamp.ini 14.09.2005 21:56 81.920 bwUnin-6.1.4.61-8876480L.exe 09.09.2005 16:58 50 cdplayer.ini 31.08.2005 23:44 132 wmsetup.log 17.08.2005 21:07 7.444 KB899588.log 17.08.2005 21:07 54.215 iis6.log 17.08.2005 21:07 17.936 comsetup.log 17.08.2005 21:07 13.014 tsoc.log 17.08.2005 21:07 9.178 ntdtcsetup.log 17.08.2005 21:07 1.374 imsins.log 17.08.2005 21:07 1.626 tabletoc.log 17.08.2005 21:07 1.277 ocmsn.log 17.08.2005 21:07 3.560 netfxocm.log 17.08.2005 21:07 18.590 ocgen.log 17.08.2005 21:07 1.177 msgsocm.log 17.08.2005 21:07 20.934 FaxSetup.log 17.08.2005 21:07 11.836 msmqinst.log 17.08.2005 21:06 528 updspapi.log -------- Verzeichnis von C:\ 04.12.2005 19:45 0 sys.txt 04.12.2005 19:43 5.492 system.txt 04.12.2005 19:42 529 systemtemp.txt 04.12.2005 19:36 94.796 system32.txt 04.12.2005 15:32 536.403.968 hiberfil.sys 04.12.2005 15:32 805.306.368 pagefile.sys 14.09.2005 21:54 174 mw.log 14.09.2005 21:54 171 itouch.log 14.09.2005 21:53 0 itouch_crash_info.txt 27.07.2005 16:16 0 CONFIG.SYS 27.07.2005 16:16 0 MSDOS.SYS 27.07.2005 16:16 0 IO.SYS 27.07.2005 16:16 0 AUTOEXEC.BAT 27.07.2005 16:10 194 boot.ini 29.08.2002 01:05 235.296 ntldr 28.08.2002 21:08 47.580 NTDETECT.COM 18.08.2001 13:00 4.952 bootfont.bin 17 Datei(en) 1.342.099.520 Bytes 0 Verzeichnis(se), 4.001.685.504 Bytes frei So jetzt habe ich es und wie gehst weiter??? |
|
|
|
|
|
|
04.12.2005, 20:08
Ehrenmitglied
Beiträge: 29434 |
#30
xpq101
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\bxproxy.exe C:\WINDOWS\system32\RpcxSs.dll C:\WINDOWS\system32\bnmsrv.exe ----------------------------------------------------------------------- KILLBOX http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\hosts C:\WINDOWS\bxproxy.exe C:\WINDOWS\uniq PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner
__________
MfG Sabina
rund um die PC-Sicherheit