Problem mit Win32/rbot im Arbeitsspeicher |
||
---|---|---|
#0
| ||
26.11.2005, 16:43
...neu hier
Beiträge: 1 |
||
|
||
27.11.2005, 15:55
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo suppperl
kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 15:25
...neu hier
Beiträge: 8 |
#3
hallo pc spezialisten...
hab ungefähr das selbe problem wwie mein kollege davor, windows zeigt mir unten rechts in der start leiste, dass ich infiziert bin, hab schon nod32 drüberlaufen gelassen, der hat auch einiges gefunden und gelöscht, aber hab immernoch viren über viren, denke, das was im arbeistspeicher sitzt... hier sind meine text datein und mein hijackthis file... Verzeichnis von C:\WINDOWS\system32 22.05.2006 15:09 71.168 dxvwgaql.exe 22.05.2006 14:59 71.168 dxvwwhkc.exe 22.05.2006 13:15 459 imon1.dat 22.05.2006 13:12 15 dlh9jkdq8.exe 22.05.2006 13:06 71.168 dxvwqaym.exe 22.05.2006 12:46 71.168 dxvwublj.exe 21.05.2006 20:41 274.432 imon.dll 21.05.2006 20:39 46.592 zlbw.dll 21.05.2006 20:37 9.704 taskdir~.exe 21.05.2006 20:36 2.953 CONFIG.NT 21.05.2006 20:29 3.072 vxgame6.exe3072.exe 21.05.2006 20:29 14.665 vxgamet4.exe 21.05.2006 20:29 63.949 ipod.raw.exe 21.05.2006 20:29 63.949 taskdir.exe 21.05.2006 20:29 4 winsub.xml 21.05.2006 20:29 59 svcp.csv 21.05.2006 20:29 0 ImaS3r 21.05.2006 20:28 3.072 vxgame4.exe 21.05.2006 20:26 29.280 0mcamcap.exe 21.05.2006 20:26 7.035 dlh9jkdq7.exe 21.05.2006 20:26 7.035 dlh9jkdq6.exe 21.05.2006 20:26 4.287 dlh9jkdq5.exe 21.05.2006 20:18 2.206 wpa.dbl 14.05.2006 22:55 1 vx.tll 14.05.2006 22:54 18.871 dlh9jkdq2.exe 14.05.2006 22:46 9.047 run.exe 14.05.2006 22:46 9.047 kernels8.exe 10.05.2006 21:43 4.096 tmp_x.dll 29.04.2006 16:07 229.376 cemetrix.dll 29.04.2006 16:06 8.464 sporder.dll 24.04.2006 22:40 383.736 perfh009.dat 24.04.2006 22:40 394.958 perfh007.dat 24.04.2006 22:40 54.886 perfc009.dat 24.04.2006 22:40 65.950 perfc007.dat 24.04.2006 22:40 910.314 PerfStringBackup.INI 24.04.2006 09:40 22 ati64hlp.stb 22.04.2006 14:38 22 ati64hl2.stb 20.04.2006 16:33 201.736 FNTCACHE.DAT 20.04.2006 15:55 90 spupdwxp.log 20.04.2006 14:31 328 $winnt$.inf 20.04.2006 14:26 25.065 wmpscheme.xml 20.04.2006 14:26 16.832 amcompat.tlb 20.04.2006 14:26 23.392 nscompat.tlb 20.04.2006 14:25 488 WindowsLogon.manifest 20.04.2006 14:25 488 logonui.exe.manifest 20.04.2006 14:25 749 sapi.cpl.manifest 20.04.2006 14:25 749 nwc.cpl.manifest 20.04.2006 14:25 749 cdplayer.exe.manifest 20.04.2006 14:25 749 wuaucpl.cpl.manifest 20.04.2006 14:25 749 ncpa.cpl.manifest 20.04.2006 14:24 23.552 emptyregdb.dat 20.04.2006 14:23 525 mapisvc.inf 09.04.2006 23:27 532.480 Spider-Man 3 Screensaver.scr 06.04.2006 12:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 01:47 176.167 rmoc3260.dll 04.03.2006 01:47 5.632 pndx5032.dll 04.03.2006 01:47 6.656 pndx5016.dll 04.03.2006 01:47 278.528 pncrt.dll 14.02.2006 09:20 550.120 LegitCheckControl.dll 05.02.2006 21:08 43.520 CmdLineExt03.dll 26.01.2006 20:36 716.800 divxdec.ax 26.01.2006 20:36 574.976 DivX.dll 26.01.2006 20:35 679.936 divx_xx07.dll 26.01.2006 20:35 679.936 divx_xx0c.dll 26.01.2006 20:35 663.552 divx_xx11.dll 24.01.2006 22:20 7.006 jupdate-1.5.0_06-b05.log 24.01.2006 20:08 12.288 DivXWMPExtType.dll 09.01.2006 21:32 86.016 dpl100.dll 09.01.2006 21:32 593.920 dpuGUI11.dll 09.01.2006 21:32 200.704 dtu100.dll 09.01.2006 21:32 339.968 dpus11.dll 09.01.2006 21:32 57.344 dpv11.dll 09.01.2006 21:32 294.912 dpu10.dll 09.01.2006 21:32 294.912 dpu11.dll 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\Jordan\LOKALE~1\Temp 22.05.2006 15:17 95 IH1C5.tmp 22.05.2006 15:17 72.411 IH1C6.tmp 22.05.2006 15:16 15.194 IH1C4.tmp 22.05.2006 15:14 14.135 IH1AA.tmp 22.05.2006 15:10 19 IH19B.tmp 22.05.2006 15:04 14.665 IH137.tmp 22.05.2006 15:00 19 IHE7.tmp 22.05.2006 15:00 95 IHE5.tmp 22.05.2006 15:00 179.195 IHE6.tmp 22.05.2006 14:46 34.306 jusched.log 22.05.2006 13:15 1.083 IH63.tmp 22.05.2006 13:15 1.084 IH64.tmp 21.05.2006 20:53 1.085 IH185.tmp 21.05.2006 20:34 8.143 7.tmp 21.05.2006 20:34 7.173 6.tmp 21.05.2006 20:34 48.640 5.tmp 21.05.2006 20:34 150 kawkgs 21.05.2006 20:29 8.143 3.tmp 21.05.2006 20:29 7.173 2.tmp 21.05.2006 20:29 48.640 1.tmp 21.05.2006 20:29 150 kaw 21.05.2006 20:26 7.035 7.dlb 21.05.2006 20:26 7.035 6.dlb 21.05.2006 20:26 4.287 5.dlb 19.05.2006 13:00 163.840 ~DFD16.tmp 14.05.2006 22:54 18.871 2.dlb 11.05.2006 13:08 3 F4BFA97A224847e5974A0EE2CA5C4BC6.tmp 10.05.2006 13:58 9.625.216 ZGIA.tmp 10.05.2006 13:52 45.720 java_install_reg.log 04.05.2006 07:15 122 8A56EAB7.TMP 10.09.2005 09:55 229.376 _isD.tmp 08.12.2003 16:01 487.424 43gcjvgahnu44.ths 16.04.2003 18:26 346.602 IEC29.tmp 16.04.2003 18:26 346.602 IEC28.tmp 16.04.2003 18:26 346.602 IEC2F.tmp 16.04.2003 18:26 346.602 IEC2E.tmp erzeichnis von C:\WINDOWS 22.05.2006 15:08 745.435 WindowsUpdate.log 22.05.2006 14:37 0 0.log 22.05.2006 14:37 734.167 setupapi.log 22.05.2006 14:37 159 wiadebug.log 22.05.2006 14:37 3.922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 22.05.2006 14:36 50 wiaservc.log 22.05.2006 14:36 2.048 bootstat.dat 22.05.2006 14:32 3.980.492 ntbtlog.txt 22.05.2006 13:15 31.682 SchedLgU.Txt 21.05.2006 20:34 569.537 setupact.log 18.05.2006 10:17 4.250 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt 14.05.2006 22:54 18.871 xpupdate.exe 11.05.2006 21:53 135 NeroDigital.ini 11.05.2006 12:48 650 win.ini 28.04.2006 17:36 92 CMISETUP.INI 28.04.2006 17:36 26 CMCDPLAY.INI 28.04.2006 17:36 736 setup.ini 28.04.2006 17:36 0 Wininit.ini 23.04.2006 17:30 207.897 ntdtcsetup.log 23.04.2006 17:30 42.341 ocmsn.log 23.04.2006 17:30 4.566 imsins.log 23.04.2006 17:30 109.348 iis6.log 23.04.2006 17:30 340.200 tsoc.log 23.04.2006 17:30 338.569 comsetup.log 23.04.2006 17:30 41.428 msgsocm.log 23.04.2006 17:30 503.921 ocgen.log 23.04.2006 17:30 883.194 FaxSetup.log 23.04.2006 17:29 4.566 imsins.BAK 22.04.2006 15:31 326.877 DirectX.log 22.04.2006 15:31 283 game.ini 20.04.2006 16:34 89.066 spupdsvc.log 20.04.2006 16:31 4.100 wmsetup.log 20.04.2006 16:31 51.711 KB911565.log 20.04.2006 16:31 61.025 KB911562.log 20.04.2006 16:31 38.297 updspapi.log 20.04.2006 15:58 1.655 DtcInstall.log 20.04.2006 15:58 316.640 WMSysPr9.prx 20.04.2006 15:55 727.013 setuplog.txt 20.04.2006 15:52 1.246.856 svcpack.log 20.04.2006 15:46 546 cmsetacl.log 20.04.2006 15:46 14.023 sessmgr.setup.log 20.04.2006 15:29 1.815 medctroc.Log 20.04.2006 14:26 299.552 WMSysPrx.prx 20.04.2006 14:26 3.143 OEWABLog.txt 20.04.2006 14:26 4.161 ODBCINST.INI 20.04.2006 14:26 62.914 Windows Update.log 20.04.2006 14:25 749 WindowsShell.Manifest 20.04.2006 14:20 1.340 setuperr.log 20.04.2006 14:12 270 system.ini 20.04.2006 14:12 8.410 regopt.log 19.04.2006 18:57 7.222 COM+.log 19.04.2006 18:56 572.214 setupapi.old 19.04.2006 18:25 6.098 KB898458.log 19.04.2006 18:25 12.948 KB887742.log 19.04.2006 18:24 12.479 KB887472.log 19.04.2006 18:05 5.729 WGA.log 19.04.2006 17:48 536.428.544 MEMORY.DMP 19.04.2006 17:19 982 KB896727.log 18.04.2006 18:02 6.917 KB898461.log 17.04.2006 00:00 780 hosts 09.04.2006 19:47 926 PVAStrumento.ini 06.04.2006 00:18 522 GEARInstall.log 26.03.2006 23:06 3.001 dasetup.log 22.03.2006 19:02 99.970 UninstallFirefox.exe 22.03.2006 19:01 4.436 mozver.dat 21.03.2006 17:49 94 Pokervid.INI 21.03.2006 16:15 65 gvcasinos.ini 08.03.2006 20:59 28.672 gscr.dll 08.03.2006 02:29 377 wmsetup10.log 07.03.2006 18:08 192 winamp.ini Verzeichnis von C:\ 22.05.2006 15:19 0 sys.txt 22.05.2006 15:19 13.742 system.txt 22.05.2006 15:18 1.924 systemtemp.txt 22.05.2006 15:10 101.713 system32.txt 22.05.2006 14:36 536.399.872 hiberfil.sys 22.05.2006 14:36 805.306.368 pagefile.sys 21.05.2006 20:36 1.397 vtigjymc.exe 09.05.2006 15:20 47.029 hpfr5550.log 22.04.2006 15:35 26 usm.txt 20.04.2006 15:46 211 boot.ini 20.04.2006 15:36 47.564 NTDETECT.COM 20.04.2006 15:36 251.184 ntldr 16.04.2006 23:58 0 uniq 16.09.2003 11:47 497 IPH.PH 14.09.2003 14:43 0 CONFIG.SYS 14.09.2003 14:43 0 IO.SYS 14.09.2003 14:43 0 AUTOEXEC.BAT 14.09.2003 14:43 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin Logfile of HijackThis v1.99.1 Scan saved at 15:21:45, on 22.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\kernels8.exe C:\Programme\Eset\nod32kui.exe C:\WINDOWS\system32\dxvwqaym.exe C:\WINDOWS\system32\ctfmon.exe C:\Windows\xpupdate.exe C:\WINDOWS\system32\0mcamcap.exe C:\WINDOWS\system32\taskdir.exe C:\WINDOWS\DitExp.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\system32\dlh9jkdq2.exe C:\WINDOWS\system32\dlh9jkdq6.exe C:\WINDOWS\system32\dlh9jkdq7.exe C:\Programme\Trojancheck 6\tcguard.exe C:\WINDOWS\system32\dxvwwhkc.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\dxvwgaql.exe C:\WINDOWS\system32\dlh9jkdq5.exe C:\WINDOWS\system32\dxvwndgl.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Jordan\LOKALE~1\Temp\Rar$EX00.343\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O1 - Hosts: 82.146.56.35 www.haspa.de O1 - Hosts: 82.146.56.35 haspa.de O1 - Hosts: 82.146.56.35 ssl2.haspa.de O1 - Hosts: 82.146.56.35 www.dresdner-bank.de O1 - Hosts: 82.146.56.35 dresdner-bank.de O1 - Hosts: 82.146.56.35 www.dresdner-privat.de O1 - Hosts: 82.146.56.35 postbank.de O1 - Hosts: 82.146.56.35 www.postbank.de O1 - Hosts: 82.146.56.35 banking.postbank.de O1 - Hosts: 82.146.56.35 www.sparda-b.de O1 - Hosts: 82.146.56.35 sparda-b.de O1 - Hosts: 82.146.56.35 www.bankingonline.de O1 - Hosts: 82.146.56.35 www.raiffeisenbank-erding.de O1 - Hosts: 82.146.56.35 raiffeisenbank-erding.de O1 - Hosts: 82.146.56.35 www.vr-networld-ebanking.de O1 - Hosts: 82.146.56.35 vr-networld-ebanking.de O1 - Hosts: 82.146.56.35 www.bnhof.de O1 - Hosts: 82.146.56.35 bnhof.de O1 - Hosts: 82.146.56.35 www.deutsche-bank.de O1 - Hosts: 82.146.56.35 deutsche-bank.de O1 - Hosts: 82.146.56.35 meine.deutsche-bank.de O1 - Hosts: 82.146.56.35 www.citibank.de O1 - Hosts: 82.146.56.35 citibank.de O1 - Hosts: 82.146.56.35 www.dkb.de O1 - Hosts: 82.146.56.35 dkb.de O1 - Hosts: 82.146.56.35 www.sparkasse-regensburg.de O1 - Hosts: 82.146.56.35 sparkasse-regensburg.de O1 - Hosts: 82.146.56.35 ww O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [WMedia32] wmedia32.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.exe O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKLM\..\Run: [xZibit] C:\DOKUME~1\Jordan\LOKALE~1\Temp\5.tmp O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [DCOM Server] C:\WINDOWS\system32\dxvwndgl.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\system32\vxgame6.exe3072.exe O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: USB Tastatur Kontrollfeld.lnk = C:\WINDOWS\CNYHKey.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU) O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_x.dll O20 - Winlogon Notify: 20242402reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\20242402.dll O20 - Winlogon Notify: sndu32 - sndu32.dll (file missing) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dxvwqaym.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe hier ist alles was ich euch geben soll :-) wäre echt cool, wenn ihr mir helfen könntet... danke schon mal :-) |
|
|
||
22.05.2006, 15:46
Moderator
Beiträge: 7805 |
#4
Setz den Rechner neu auf, aendere alle Passworte. Lasse aber vorher alle TAN Listen sperren, sofern du welche besitzt, denn bei dir hat sich einiges an wirklich boesem festgesetzt!
http://board.protecus.de/t13020.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.05.2006, 15:59
...neu hier
Beiträge: 8 |
#5
einfach alles sichern und formatiern oder wie meinst du das???
ist dann der virus aus dem arbeistspeicher auch weg, wie formatiere ich denn so, dass auf jeden fall alle viren von der festplatte sind??? hab irgendwo gelesen, dass es passieren kann, dass gerade der virus nicht entfernt wird??? |
|
|
||
22.05.2006, 16:09
Moderator
Beiträge: 7805 |
#6
Richtig, sichere deine Daten(Dokumente, Seriennummern usw) und formatiere dann deine Festplatte. Infos dazu findest du in diesem Artikel http://board.protecus.de/t13020.htm beachte vor allem die dort angegebenen Links.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.05.2006, 16:35
...neu hier
Beiträge: 8 |
#7
cool, danke für die tips un links...
|
|
|
||
Ich hab den dummen Virus aufen PC bekommen. Alles wurde langsam usw.
Also hab ich mal den NEtzwerkstecker raus gezogen und mit der Analyse angefangen.
Ganz einfach mit NOD32 als erstes und da stand dan (nicht im Abgesicherten Modus) das im Arbeitsspeicher eben jener Virus hockt er aber von Nod nicht gelöscht werden kann, weil Arbeitsspeicher.
Bin ich also in den abgesicherten Modus gegangen udn habe Stinger sowie das Windows remover Tool für böse Software drüber gejagt. Stinger fand dan direkt den Virus udn hat ihn platt gemacht, dachte ich.
Bin zurück in den Winmode und mit Nod geprüft. Resultat war dan das der immer noch im Arbeitsspeicher ist.
Fragt sich nur was ich nun machen soll.....
Habe erstmal sämtliche Passes geändert via 2tPC weil er schon die gelegenheit hatte sie zu verschicken.
Kann mir da einer Helfen?