TR/Dedr.sma.bfy.5.BThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
18.12.2005, 15:18
Member
Beiträge: 26 |
||
 
|
|
|
|
19.12.2005, 12:58
Ehrenmitglied
 Beiträge: 29434 |
#2
Pharao
wende Cleanup nach anweisung an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html dann kopiere noch mal das Log vom HijakThis hier....aber bitte komplett ---------------------------------------------------------------- http://virus-protect.org/artikel/spyware/secure_32.html http://virus-protect.org/artikel/spyware/inet20002.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.12.2005, 17:15
Member
Themenstarter Beiträge: 26 |
#3
cleaner angewand (kann's sein, dass der link zu einer neueren version von ccleaner führt?)
naja. datfind: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AE-9D05 Verzeichnis von C:\WINDOWS\system32 19.12.2005 00:05 0 map.txt 19.12.2005 00:05 0 access 19.12.2005 00:05 0 domains 18.12.2005 13:07 40.960 kdjfooqc.dll 18.12.2005 13:07 22.016 jibelfcp.exe 18.12.2005 13:06 2.262 wpa.dbl 16.12.2005 03:38 118.152 FNTCACHE.DAT 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 29.11.2005 17:17 176.167 rmoc3260.dll 29.11.2005 17:16 5.632 pndx5032.dll 29.11.2005 17:16 6.656 pndx5016.dll 29.11.2005 17:16 278.528 pncrt.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 21.11.2005 18:03 5.618 jupdate-1.5.0_05-b05.log 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 02.11.2005 00:44 127.574 tsuninst.exe 30.10.2005 10:53 39.992 perfc009.dat 30.10.2005 10:53 311.604 perfh009.dat 30.10.2005 10:53 316.594 perfh007.dat 30.10.2005 10:53 48.156 perfc007.dat 30.10.2005 10:53 723.744 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 20:58 65.536 QuickTimeVR.qtx 17.10.2005 20:57 49.152 QuickTime.qts 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 03.10.2005 00:47 29.184 sstunst2.exe 03.10.2005 00:47 1.439.470 Niagara Falls.msf 03.10.2005 00:47 497.152 Niagara Falls.scr Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AE-9D05 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 19.12.2005 16:46 618 jusched.log 19.12.2005 00:15 202.317.824 fn9d4c5565.big 18.12.2005 23:40 416 java_install_reg.log 3 Datei(en) 202.318.858 Bytes 0 Verzeichnis(se), 41.470.234.624 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AE-9D05 Verzeichnis von C:\WINDOWS 19.12.2005 17:12 282 system.ini 19.12.2005 16:46 1.076.619 WindowsUpdate.log 19.12.2005 16:46 50 wiaservc.log 19.12.2005 16:46 159 wiadebug.log 19.12.2005 16:45 2.048 bootstat.dat 19.12.2005 06:53 32.614 SchedLgU.Txt 18.12.2005 13:06 8.238 tool3.exe 18.12.2005 13:06 23.936 toolbar.exe 17.12.2005 17:59 1.125 winamp.ini 17.12.2005 09:53 116 NeroDigital.ini 11.12.2005 22:45 400 ODBC.INI 29.11.2005 17:27 25 cdplayer.ini 21.11.2005 18:03 2.860 mozver.dat 03.10.2005 13:05 93 'STIHL Bildschirmschoner'.ini 03.10.2005 11:25 55 FSaver.ini 03.10.2005 00:49 93.696 BANJA.scr 03.10.2005 00:49 9.216 Hooksdll.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A8AE-9D05 Verzeichnis von C:\ 19.12.2005 17:13 0 sys.txt 19.12.2005 17:13 4.014 system.txt 19.12.2005 17:12 405 systemtemp.txt 19.12.2005 17:09 97.982 system32.txt 19.12.2005 16:45 267.964.416 hiberfil.sys 19.12.2005 16:45 402.653.184 pagefile.sys 18.12.2005 22:24 1.243 smitfiles.txt 03.11.2005 03:41 3.911 data 10.09.2005 14:36 211 boot.ini 10.09.2005 14:29 47.564 NTDETECT.COM 10.09.2005 14:29 251.184 ntldr 10.09.2005 13:49 0 IO.SYS 10.09.2005 13:49 0 CONFIG.SYS 10.09.2005 13:49 0 AUTOEXEC.BAT 10.09.2005 13:49 0 MSDOS.SYS 18.08.2001 16:00 4.952 bootfont.bin 16 Datei(en) 671.029.066 Bytes 0 Verzeichnis(se), 41.470.226.432 Bytes frei hijackThis Logfile of HijackThis v1.99.1 Scan saved at 17:07:44, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\inet20002\services.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Winamp\winampa.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Messenger\msmsgs.exe C:\STIHL\Bildschirmschoner\TaskTray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: ['STIHL Bildschirmschoner' ] "c:\STIHL\Bildschirmschoner\TaskTray.exe" O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\system32\kdjfooqc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe hoffe, hab alles richtig gemacht... __________ Es ist ein gewaltiger Irrtum zu meinen, deshalb, weil etwas gesagt worden ist, wurde es schon gehört. Dieser Beitrag wurde am 19.12.2005 um 17:46 Uhr von Pharao editiert.
|
|
|
|
|
|
|
20.12.2005, 02:28
Ehrenmitglied
Beiträge: 29434 |
#4
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\system32\kdjfooqc.dll PC neustarten KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\inet20002\services.exe C:\WINDOWS\inet20002\mm4.exe C:\Program Files\SpySheriff\SpySheriff.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\tsuninst.exe c:\windows\timessquare.exe C:\WINDOWS\system32\map.txt C:\WINDOWS\system32\access C:\WINDOWS\system32\domains C:\WINDOWS\system32\kdjfooqc.dll C:\WINDOWS\system32\jibelfcp.exe C:\WINDOWS\tool3.exe C:\WINDOWS\toolbar.exe PC neustarten--> in den abgesicherten Modus loesche (im abgesicherten Modus) C:\Program Files\SpySheriff C:\WINDOWS\inet20002 http://virus-protect.org/counterspy.html Klicke: "Run a Spyware Scan Now" - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.12.2005, 20:56
Member
Themenstarter Beiträge: 26 |
#5
durchgeführt. Counterspy-scan-report VOR dem löschen durch Counterspy
Spyware Scan Details Start Date: 20.12.2005 20:16:02 End Date: 20.12.2005 20:36:43 Total Time: 20 mins 41 secs Detected spyware AntiLeech Plugin Adware more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Deleted Infected files detected c:\programme\anti-leech\alnn\al2np.dll c:\programme\anti-leech\alnn\alhlp.exe c:\programme\anti-leech\alnn\npalnn.dll c:\programme\anti-leech\alnn\setup2.exe C:\Programme\Mozilla Firefox\plugins\al2np.dll Infected registry entries detected HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin Mozilla Firefox 1.0.6 C:\Programme\Mozilla Firefox\Plugins HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN DisplayName Anti-Leech Plugin for Netscape, Mozilla, Opera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN UninstallString C:\Programme\Anti-Leech\ALNN\setup2.exe -u Tro.AVKiller.Excn2 Trojan more information... Details: Tro.AVKiller.Excn2 is a Trojan horse that terminates the processes of common antivirus and firewall products. Status: Deleted Infected files detected C:\!KillBox\jibelfcp.exe C:\!KillBox\kdjfooqc.dll Krepper Trojan Downloader more information... Details: Krepper is a trojan virus, that modifies website surfing to display advertising, and downloads additional Thread Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5321E378-FFAD-4999-8C62-03CA8155F0B3} Tro.Small.ER Backdoor more information... Details: Tro.Small.ER is a backdoor Trojan which can be used as a proxy and Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 C:\WINDOWS\system32\child.dll HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 C:\WINDOWS\system32\child.dll HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} OutPost FireWall __________ Es ist ein gewaltiger Irrtum zu meinen, deshalb, weil etwas gesagt worden ist, wurde es schon gehört. |
|
|
|
|
|
|
21.12.2005, 00:49
Ehrenmitglied
Beiträge: 29434 |
#6
Pharao
scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html + poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.12.2005, 19:06
Member
Themenstarter Beiträge: 26 |
#7
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 21, 2005 19:04:07 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 21/12/2005 Kaspersky Anti-Virus database records: 158332 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 39317 Number of viruses found: 7 Number of infected objects: 7 Number of suspicious objects: 0 Duration of the scan process: 3090 sec Infected Object Name - Virus Name C:\!KillBox\kl.exe Infected: Trojan-Spy.Win32.Small.dg C:\!KillBox\mm4.exe Infected: Trojan-Proxy.Win32.Delf.an C:\!KillBox\paytime.exe Infected: Trojan.Win32.StartPage.agi C:\!KillBox\services.exe Infected: Trojan-Downloader.Win32.CWS.s C:\!KillBox\tool2.exe Infected: Trojan-Clicker.Win32.Spywad.n C:\!KillBox\tool3.exe Infected: Packed.Win32.Klone.b C:\!KillBox\toolbar.exe Infected: Trojan-Downloader.Win32.Adload.j Scan process completed. Logfile of HijackThis v1.99.1 Scan saved at 19:05:07, on 21.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\CounterSpy\Thread.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\CounterSpy\SunProtectionServer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\CounterSpy\sunserver.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunServer] C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\CounterSpy\sunserver.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: ['STIHL Bildschirmschoner' ] "c:\STIHL\Bildschirmschoner\TaskTray.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe __________ Es ist ein gewaltiger Irrtum zu meinen, deshalb, weil etwas gesagt worden ist, wurde es schon gehört. |
|
|
|
|
|
|
21.12.2005, 21:26
Ehrenmitglied
Beiträge: 29434 |
#8
loesche.
C:\!KillBox\kl.exe C:\!KillBox\mm4.exe C:\!KillBox\paytime.exe C:\!KillBox\services.exe C:\!KillBox\tool2.exe C:\!KillBox\tool3.exe C:\!KillBox\toolbar.exe dann muesste wieder alles in Ordnung sein  ----------------------------------------------------------------------------- Eingeschränktes Benutzerkonto/Administratorrechte unter Windows http://virus-protect.org/administrator.html lies es dir durch und dann lade auch den Firefox und surfe nur noch mit ihm (der IE bleibt fuer die WindowsUpdates) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.12.2005, 23:34
Member
Themenstarter Beiträge: 26 |
#9
ich bedanke mich für die tolle, unkoplizierte und direkte Hilfe!
so leute sollte es im net viel mehr geben... __________ Es ist ein gewaltiger Irrtum zu meinen, deshalb, weil etwas gesagt worden ist, wurde es schon gehört. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe mir im Internet ein schädliches Programm heruntergeladen. Anti-Vir schlug sofort Alarm und fand die Betreffende Datei auch. Ich habe sie löschen lassen, doch sie kommt immer wieder*frechheit*
haben dann den "stinger" drüber laufen lassen, doch auch der half net. Habe im Forum zwar schon einen ausführlichen "lösungsweg" gefunden, bin aber eher ein anfänger.
Ich fände es prima, wenn sich jemand die Zeit nehmen würde das Ganze schritt für schritt mit mir abzuhandeln und GENAU zu sagen, was ich tuen muss.
Eine Freund hatte das Gleiche Problem und musste den PC formatieren. Das will ich aber möglichst vermeiden.
Sagt mir, was ich posten muss und sagt mir vorallem, wie ich an diese "logfiles" ganau komme.
Für Hilfe danbar!
mfg Pharao
Edit:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20002\services.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\mIRC\mirc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\inet20002\mm4.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Antiviren-Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: ['STIHL Bildschirmschoner' ] "c:\STIHL\Bildschirmschoner\TaskTray.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20002\services.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
__________
Es ist ein gewaltiger Irrtum zu meinen, deshalb, weil etwas gesagt worden ist, wurde es schon gehört.