Mein PC ist total verseucht |
||
|---|---|---|
| #0
| ||
|
11.12.2005, 14:02
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
11.12.2005, 14:38
Ehrenmitglied
 Beiträge: 29434 |
#2
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE G:\Program Files\AVPersonal\AVWUPSRV.EXE G:\WINDOWS\System32\nvsvc32.exe G:\Program Files\Spyware Doctor\sdhelp.exe G:\WINDOWS\system32\ZoneLabs\vsmon.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\System32\RUNDLL32.EXE G:\Program Files\TELES\ISDN Tools\tisdnmon.exe C:\windows\adtech2006.exe G:\Program Files\AVPersonal\AVGNT.EXE G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe E:\Internet\ICQ Lite 5\ICQLite\ICQLite.exe E:\Musik\Winamp\winampa.exe G:\Program Files\Messenger\msmsgs.exe G:\Program Files\Spyware Doctor\swdoctor.exe G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe G:\Program Files\TELES\ISDN Tools\cwd.exe C:\Programme\Oleco\_oleco.exe G:\WINDOWS\system32\rundll32.exe G:\Program Files\Internet Explorer\iexplore.exe G:\Program Files\Internet Explorer\iexplore.exe G:\Documents and Settings\MAXIM\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Internet\ICQ Lite 5\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - G:\WINDOWS\System32\iiijh.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Internet\ICQ Lite 5\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Easy-PrintToolBox] G:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [TISDNMonitor] G:\Program Files\TELES\ISDN Tools\tisdnmon.exe O4 - HKLM\..\Run: [Services] c:\sxeB.tmp O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe O4 - HKLM\..\Run: [AVGCtrl] G:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ICQ Lite] E:\Internet\ICQ Lite 5\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] E:\Musik\Winamp\winampa.exe O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "G:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Internet\ICQ Lite 5\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Internet\ICQ Lite 5\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Easy-WebPrint - Drucken - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Internet\ICQ Lite 5\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Internet\ICQ Lite 5\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D5BEE67B-03DB-48D7-B955-3B380D60E17F}: NameServer = 62.104.191.241 62.104.196.134 O20 - Winlogon Notify: App Management - G:\WINDOWS\system32\s2pulc791f.dll O20 - Winlogon Notify: iiijh - G:\WINDOWS\SYSTEM32\iiijh.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: netconf32 - Unknown owner - G:\WINDOWS\netconf32.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - G:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - G:\WINDOWS\csrss.exe (file missing) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 14:40
Ehrenmitglied
Beiträge: 29434 |
#3
Directory of G:\WINDOWS\system32
10.12.2005 15:22 29.204 nvapps.xml 10.12.2005 15:19 35.870 vsconfig.xml 10.12.2005 15:18 236.457 cjcfg32.dll 10.12.2005 15:18 237.222 hr6s05j7e.dll <-- Look2Me 09.12.2005 19:05 236.193 hr4u05h9e.dll 09.12.2005 15:32 236.457 k4620ejoehoc0.dll 08.12.2005 16:17 2.184 wpa.dbl 07.12.2005 14:33 234.221 aysldp.dll <-- VX2 Betterinternet 07.12.2005 13:59 236.558 mgricons.dll 06.12.2005 14:01 236.887 sarialui.dll 04.12.2005 22:21 312.370 perfh009.dat 04.12.2005 22:21 40.370 perfc009.dat 04.12.2005 22:21 1.784 PerfStringBackup.TMP 04.12.2005 16:08 4.212 zllictbl.dat 04.12.2005 16:00 235.142 ndtapi32.dll 03.12.2005 14:00 72 i 03.12.2005 13:50 28.173 iiijh.dll Directory of G:\DOCUME~1\MAXIM\LOCALS~1\Temp 10.12.2005 15:42 0 fn4085307d.icm Directory of G:\WINDOWS 10.12.2005 15:24 259 oleco.ini 10.12.2005 15:19 0 0.log VX2Finder XP/2000 Lade Dir das Tool und fuehre es aus. http://www.downloads.subratam.org/VX2Finder.exe ->Click to find VX betterinternet -> nach dem Scannen auf make log klicken und hier rein posten. -> Nenne Bitte welche Dateien in dem unteren Fenster erscheinen. Log for VX2.BetterInternet File Finder (ALL) Files Found--- Additional Files--- Keys Under Notify--- crypt32chain cryptnet cscdll iiijh ScCertProp Schedule sclgntfy SensLogn ShellServiceObjectDelayLoad termsrv wlballoon wzcnotif 1. KILLBOX http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://yourhighness.eddys-domain.de/killbox.html G:\WINDOWS\icont.exe G:\WINDOWS\system32\i G:\WINDOWS\System32\iiijh.dll C:\sxeB.tmp C:\windows\adtech2006.exe 5. oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - G:\WINDOWS\System32\iiijh.dll O4 - HKLM\..\Run: [Services] c:\sxeB.tmp O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe O20 - Winlogon Notify: App Management - G:\WINDOWS\system32\s2pulc791f.dll O20 - Winlogon Notify: iiijh - G:\WINDOWS\SYSTEM32\iiijh.dll O23 - Service: netconf32 - Unknown owner - G:\WINDOWS\netconf32.exe (file missing) O23 - Service: Windows Time Sync (wservtime) - Unknown owner - G:\WINDOWS\csrss.exe (file missing) ------------------- Unknown Service # 3 Service Name: netconf32 Display Name: netconf32 Start Mode: Auto Start Name: LocalSystem Description: Network ... Service Type: Own Process Path: "g:\windows\netconf32.exe" State: Stopped Process ID: 0 Started: False Exit Code: 0 Accept Pause: False Accept Stop: False Unknown Service # 6 Service Name: wservtime Display Name: Windows Time Sync Start Mode: Auto Start Name: LocalSystem Description: Sync's Windows time with a master ... Service Type: Own Process Path: "g:\windows\csrss.exe" State: Stopped Process ID: 0 Started: False Exit Code: 0 Accept Pause: False Accept Stop: False __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 14:42
Ehrenmitglied
Beiträge: 29434 |
#4
Damme
Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) netconf32 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) wservtime in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 16:31
...neu hier
Themenstarter Beiträge: 4 |
#5
Hi, hast es ja schon gefunden.....
bitteschön_: REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 11.12.2005 16:23:03 for strings: ; 'netconf32' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETCONF32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETCONF32\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETCONF32\0000] "Service"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETCONF32\0000] "DeviceDesc"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32] "DisplayName"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32\Enum] "0"="Root\\LEGACY_NETCONF32\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETCONF32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETCONF32\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETCONF32\0000] "Service"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETCONF32\0000] "DeviceDesc"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netconf32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netconf32] "DisplayName"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netconf32\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETCONF32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETCONF32\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETCONF32\0000] "Service"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETCONF32\0000] "DeviceDesc"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netconf32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netconf32] "DisplayName"="netconf32" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netconf32\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netconf32\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netconf32\Enum] "0"="Root\\LEGACY_NETCONF32\\0000" ; End Of The Log... # und das andere: REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 11.12.2005 16:26:51 for strings: ; 'wservtime' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSERVTIME] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSERVTIME\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSERVTIME\0000] "Service"="wservtime" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime\Enum] "0"="Root\\LEGACY_WSERVTIME\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WSERVTIME] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WSERVTIME\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WSERVTIME\0000] "Service"="wservtime" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSERVTIME] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSERVTIME\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSERVTIME\0000] "Service"="wservtime" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime\Enum] "0"="Root\\LEGACY_WSERVTIME\\0000" ; End Of The Log... |
|
|
|
|
|
|
11.12.2005, 17:14
Ehrenmitglied
Beiträge: 29434 |
#6
Start-->Ausfuehren--> regedit
bearbeiten--> suchen--> NETCONF32 Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETCONF32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netconf32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETCONF32] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netconf32] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETCONF32] bearbeiten--> suchen--> wservtime [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSERVTIME] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WSERVTIME] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSERVTIME] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime] loesche: g:\windows\csrss.exe g:\windows\netconf32.exe G:\WINDOWS\icont.exe G:\WINDOWS\system32\i G:\WINDOWS\System32\iiijh.dll G:\WINDOWS\System32\ndtapi32.dll C:\sxeB.tmp C:\windows\adtech2006.exe und starte den PC neu Spysweeper http://virus-protect.org/spysweeper.html scanne mit Kaspersky und kopiere den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 17:33
...neu hier
Themenstarter Beiträge: 4 |
#7
hmmm, Ordner:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETCONF32] kann ich nicht löschen....? |
|
|
|
|
|
|
11.12.2005, 17:44
Ehrenmitglied
Beiträge: 29434 |
#8
hoer mal...das hier ist kein Chat....lies dir alles durch, bevor du fragst:
Zitat Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.du kannst es auch im abgesicherten Modus versuchen. Nun frag mich aber nicht, was das ist....es gibt eine Suchmaschine, z.B Google) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 17:51
...neu hier
Themenstarter Beiträge: 4 |
#9
sorry, das hatte ich ja auch gemacht ( ich hab xp auf englisch, da ist das
etwas schwierig für mich).... und den Ordner finde ich irgendwie nicht: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETCONF32] |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin neu hier. Ich hatte es zuvor schon woanders versucht, doch da
hat man mir gesagt, ich soll hierhin kommen, weil mein PC so verseucht
ist, dass mir hier besser geholfen werden kann (in Sachen Computer kenne
ich mich nicht so gut aus.....)
Ich stell hier am besten mal den Link von der Problembahandlung auf der
anderen Seite rein, damit ich nicht nochmal alles neu schreiben muss....
http://www.informationsarchiv.net/foren/beitrag-31263.html