Home » Viren, Trojaner & Malware Forum » Nach Spy Sheriff, immer Fehlermeldung beim Starten ??? » Themenansicht
Nach Spy Sheriff, immer Fehlermeldung beim Starten ??? |
||
|---|---|---|
| #0
| ||
|
09.01.2006, 20:44
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
10.01.2006, 16:27
Ehrenmitglied
 Beiträge: 29434 |
#2
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2006, 20:34
...neu hier
Themenstarter Beiträge: 8 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 20:33:18, on 10.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\D-Tools\daemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com F3 - REG:win.ini: run=C:\DOKUME~1\Ralle\LOKALE~1\Temp\1F4.tmp O1 - Hosts: 205.238.40.2 www.winmx.com O1 - Hosts: 205.238.40.2 err.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Seri*hier nicht!*] sm56hlpr.exe O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136726707843 O21 - SSODL: SvcSys - {32C91948-AE31-48DA-9BA7-A13ED95B38D8} - svcsys.dll (file missing) O21 - SSODL: fldrsys - {80464BA3-7D83-4FA3-BFA6-9999BCDFE5C7} - fldrsys.dll (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe hoffe ich habs richtig gemacht :-) |
|
|
|
|
|
|
11.01.2006, 01:16
Ehrenmitglied
Beiträge: 29434 |
#4
Rallepopalle
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten F3 - REG:win.ini: run=C:\DOKUME~1\Ralle\LOKALE~1\Temp\1F4.tmp O1 - Hosts: 205.238.40.2 www.winmx.com O1 - Hosts: 205.238.40.2 err.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com O21 - SSODL: SvcSys - {32C91948-AE31-48DA-9BA7-A13ED95B38D8} - svcsys.dll (file missing) O21 - SSODL: fldrsys - {80464BA3-7D83-4FA3-BFA6-9999BCDFE5C7} - fldrsys.dll (file missing) PC neustarten C:\Dokumente und Einstellungen\Ralle\Lokale Einstellungen\Temp\1F4.tmp <--loeschen stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. scanne mit allen vier scannern. http://virus-protect.org/multiavtool.html poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.01.2006, 19:09
...neu hier
Themenstarter Beiträge: 8 |
#5
danke danke danke, voll geil alles funktioniert wieder einwandfrei. hab alles was du mir aufgetragen hast durchgearbeitet. hat alles super funktioniert.
gruß ralph Logfile of HijackThis v1.99.1 Scan saved at 19:06:01, on 12.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\D-Tools\daemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe D:\Downloads\SicherheitVirentools\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Seri*hier nicht!*] sm56hlpr.exe O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136726707843 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
|
|
|
|
13.01.2006, 01:05
Ehrenmitglied
Beiträge: 29434 |
#6
Rallepopalle
------------------------------------------------------------------- kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.01.2006, 19:12
...neu hier
Themenstarter Beiträge: 8 |
#7
sorry, sabina, aber bei mir sind da keine einträge in dem editor. das ist bei mir immer komplett leer.
gruß ralph |
|
|
|
|
|
|
16.01.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#8
Rallepopalle
Lade die datFind.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine datFind.bat auf dem Bildschirm. http://virus-protect.org/bat/datFind.bat - Suche auf dem Desktop die datFind.bat - doppelklick auf die bat-Datei , der Editor öffnet sich - nun kopiere zusammen mit dem Pfad ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate ab und in deinen Thread im Sicherheitsforum. das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate (ist nach Datum geordnet) ab und kopiere es in deinen Thread. das machst du insgesamt viermal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.01.2006, 17:13
...neu hier
Themenstarter Beiträge: 8 |
#9
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC6A-4986 Verzeichnis von C:\WINDOWS\system32 16.01.2006 16:35 29.883 nvapps.xml 15.01.2006 13:05 386.364 perfh009.dat 15.01.2006 13:05 55.454 perfc009.dat 15.01.2006 13:05 398.422 perfh007.dat 15.01.2006 13:05 66.754 perfc007.dat 15.01.2006 13:05 910.578 PerfStringBackup.INI 15.01.2006 13:00 1.906 mapisvc.inf 15.01.2006 12:50 1.158 wpa.dbl 10.01.2006 20:29 68.096 msctl32.dll 10.01.2006 20:27 282.128 FNTCACHE.DAT 07.01.2006 18:54 264 $winnt$.inf 07.01.2006 18:48 23.392 nscompat.tlb 07.01.2006 18:48 16.832 amcompat.tlb 07.01.2006 18:47 488 WindowsLogon.manifest 07.01.2006 18:47 488 logonui.exe.manifest 07.01.2006 18:47 749 cdplayer.exe.manifest 07.01.2006 18:47 749 nwc.cpl.manifest 07.01.2006 18:47 749 ncpa.cpl.manifest 07.01.2006 18:47 749 sapi.cpl.manifest 07.01.2006 18:47 749 wuaucpl.cpl.manifest 07.01.2006 18:46 23.604 emptyregdb.dat 06.01.2006 13:09 73.728 p2p.exe 06.01.2006 13:09 4 winsub.xml 06.01.2006 13:09 64 svcp.csv 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 04:08 280.064 gdi32(2).dll 29.12.2005 04:08 280.064 gdi32(3).dll 29.12.2005 03:54 280.064 gdi32.dll 10.12.2005 19:01 7.006 jupdate-1.5.0_06-b05.log Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC6A-4986 Verzeichnis von C:\DOKUME~1\Ralle\LOKALE~1\Temp 16.01.2006 17:00 426 Acr20.tmp 16.01.2006 17:00 2.048.000 Acr1C.tmp 16.01.2006 16:45 1.648 jusched.log 15.01.2006 12:59 44.032 149f4.mst 15.01.2006 12:59 44.032 6d91e.mst 15.01.2006 12:55 1.409 tmp0EE55.FOT 15.01.2006 12:55 1.624 AAX24.tmp 15.01.2006 12:55 2.068 AAX23.tmp 15.01.2006 12:55 1.409 tmp29E55.FOT 15.01.2006 12:55 1.409 tmp44E55.FOT 15.01.2006 12:55 27.780 AAX22.tmp 15.01.2006 12:55 27.452 AAX21.tmp 15.01.2006 12:55 1.409 tmp6FD55.FOT 13.01.2006 12:43 832 java_install_reg.log 13.01.2006 12:34 941 TWAIN.LOG 13.01.2006 12:34 3 Twain001.Mtx 13.01.2006 12:34 156 Twunk001.MTX 12.01.2006 20:20 717 control.xml 12.01.2006 18:24 0 Twunk002.MTX 25.07.2002 15:07 346.602 IEC1B.tmp 20 Datei(en) 2.551.949 Bytes 0 Verzeichnis(se), 22.501.523.456 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC6A-4986 Verzeichnis von C:\WINDOWS 16.01.2006 16:35 0 0.log 16.01.2006 16:35 4.126 ModemLog_Motorola SM56 Data Fax Modem.txt 16.01.2006 16:35 899.452 WindowsUpdate.log 16.01.2006 16:35 159 wiadebug.log 16.01.2006 16:35 50 wiaservc.log 16.01.2006 16:35 2.048 bootstat.dat 15.01.2006 20:15 32.618 SchedLgU.Txt 15.01.2006 19:15 116 NeroDigital.ini 15.01.2006 13:10 417.184 setupapi.log 13.01.2006 13:00 657 win.ini 12.01.2006 20:20 61.487 wmsetup.log 12.01.2006 14:56 105.707 iis6.log 12.01.2006 14:56 246.272 comsetup.log 12.01.2006 14:56 145.846 ntdtcsetup.log 12.01.2006 14:56 1.374 imsins.log 12.01.2006 14:56 10.228 KB908519.log 12.01.2006 14:56 37.197 ocmsn.log 12.01.2006 14:56 269.141 tsoc.log 12.01.2006 14:56 344.009 ocgen.log 12.01.2006 14:56 34.374 msgsocm.log 12.01.2006 14:56 716.089 FaxSetup.log 08.01.2006 16:46 295.733 setupact.log 08.01.2006 16:27 130.354 ntbtlog.txt 08.01.2006 14:58 1.355 imsins.BAK 08.01.2006 14:58 47.494 KB912919.log 07.01.2006 18:48 316.640 WMSysPr9.prx 07.01.2006 18:48 1.617 OEWABLog.txt 07.01.2006 18:48 4.161 ODBCINST.INI 07.01.2006 18:47 749 WindowsShell.Manifest 07.01.2006 18:46 761 DtcInstall.log 07.01.2006 18:46 4.383 sessmgr.setup.log 07.01.2006 18:45 373 cmsetacl.log 07.01.2006 18:36 172 setuperr.log 07.01.2006 18:35 3.882 regopt.log 07.01.2006 18:35 288 system.ini 07.01.2006 18:03 1.448 WINNT32.LOG 07.01.2006 18:02 555 UPGRADE.TXT 06.01.2006 14:59 626.226 setupapi.old 06.01.2006 13:10 0 enewsletterpro1.dat 06.01.2006 13:10 40 teller2.chk 06.01.2006 13:08 0 uniq 06.01.2006 13:08 75 setup.log 25.12.2005 14:06 13.021 DirectX.log 12.12.2005 19:48 173 videodeLuxe.INI 06.12.2005 15:27 116 homeDVD-Fotos3_5.INI 06.12.2005 12:40 1.734 carax95.ini 05.12.2005 18:46 400 ODBC.INI 04.12.2005 19:02 37 vbaddin.ini 04.12.2005 16:53 0 wsftperr.log 18.11.2005 12:31 505 GEARInstall.log 16.09.2005 11:35 243 wmsetup10.log 16.09.2005 11:28 0 control.ini 16.09.2005 11:26 36 vb.ini 16.09.2005 11:26 0 T30DebugLogFile.txt 15.09.2005 13:35 50 UNNeroMediaHome.cfg 12.09.2005 15:13 233.472 UNNeroShowTime.exe 12.09.2005 15:13 233.472 UNNeroVision.exe 12.09.2005 15:13 233.472 UNNeroBackItUp.exe 12.09.2005 15:13 233.472 UNNeroMediaHome.exe 12.09.2005 15:13 233.472 UNRecode.exe 01.09.2005 19:13 532.992 opuc.dll 01.09.2005 19:13 532.992 opuc(2).dll Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC6A-4986 Verzeichnis von C:\ 16.01.2006 17:13 0 sys.txt 16.01.2006 17:12 11.300 system.txt 16.01.2006 17:11 1.212 systemtemp.txt 16.01.2006 17:09 116.274 system32.txt 16.01.2006 16:35 1.073.139.712 hiberfil.sys 16.01.2006 16:35 1.610.612.736 pagefile.sys 15.01.2006 13:04 11.881 MPMSetup.log 07.01.2006 18:45 211 boot.ini 06.01.2006 13:11 175.139 Installer.exe 06.01.2006 13:11 175.139 Installer(2).exe 04.01.2006 18:17 3.776 GERCC.txt 04.01.2006 18:17 1.061 RCPARAM.txt 07.10.2005 14:38 529 FSC-DeskUpdate.txt 07.10.2005 13:48 27 expand.txt 16.09.2005 12:57 20.266 Prodlog.txt 16.09.2005 12:57 1.495 868000432488.dat 16.09.2005 11:47 251.712 ntldr 16.09.2005 11:28 0 IO.SYS 16.09.2005 11:28 0 CONFIG.SYS 16.09.2005 11:28 0 MSDOS.SYS 16.09.2005 11:28 0 AUTOEXEC.BAT 11.10.2004 06:18 19 LANG.TXT 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 2 oem.tag 04.08.2004 13:00 47.564 NTDETECT.COM 13.03.2002 13:16 11 Language.txt 26 Datei(en) 2.684.575.018 Bytes 0 Verzeichnis(se), 22.501.507.072 Bytes frei Hab ichs richtig gemacht?? mfg ralph |
|
|
|
|
|
|
16.01.2006, 23:32
Ehrenmitglied
Beiträge: 29434 |
#10
da ist ein Rootkit drauf, mit f-secure werden wir ihn finden:
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread nach diesem Log stelle ich dir eine Reinigung zusammen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.01.2006, 21:57
...neu hier
Themenstarter Beiträge: 8 |
#11
01/17/06 20:01:18 [Info]: BlackLight Engine 1.0.30 initialized
01/17/06 20:01:18 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/17/06 20:01:18 [Note]: 7019 4 01/17/06 20:01:18 [Note]: 7005 0 01/17/06 20:01:21 [Note]: 7006 0 01/17/06 20:01:21 [Note]: 7011 396 01/17/06 20:01:21 [Note]: FSRAW library version 1.7.1014 vielen vielen dank sabina, werd mich auf jeden fall erkenntlich zeigen!!!! gruß ralph |
|
|
|
|
|
|
18.01.2006, 00:09
Ehrenmitglied
Beiträge: 29434 |
#12
Rallepopalle
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\msctl32.dll C:\WINDOWS\system32\p2p.exe C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\svcp.csv C:\WINDOWS\enewsletterpro1.dat C:\WINDOWS\teller2.chk C:\WINDOWS\uniq C:\868000432488.dat C:\Installer.exe C:\Installer(2).exe pc neustarten Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu kopiere hier den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.01.2006, 17:46
...neu hier
Themenstarter Beiträge: 8 |
#13
Spyware Scan Details
Start Date: 18.01.2006 15:39:05 End Date: 18.01.2006 16:17:23 Total Time: 38 mins 18 secs Detected spyware Krepper Trojan Downloader more information... Details: Krepper is a trojan virus, that modifies website surfing to display advertising, and downloads additional Thread Status: Deleted Trojan.Delf.MM Trojan more information... Status: Deleted Small.136 Trojan Downloader more information... Status: Deleted Infected files detected c:\windows\system32\msctl32.dll Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} HKEY_CLASSES_ROOT\clsid\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 C:\WINDOWS\system32\child.dll HKEY_CLASSES_ROOT\clsid\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll DllName msctl32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll Startup Startup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll Asynchronous 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll Impersonate 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msctl32.dll ExtParam New Dial Dialer more information... Details: New Dial is a program used to download pornographic materials. Status: Deleted Infected files detected c:\dokumente und einstellungen\ralle\desktop\explorer.lnk Adw.StartPage.TimesSquare Adware more information... Details: Adw.StartPage.TimesSquare hijacks the IE start page and search pages and displays ads. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant Explorer\Main Default_Search_URL http://searchbar.findthewebsiteyouneed.com Tro.Small.ER Backdoor more information... Details: Tro.Small.ER is a backdoor Trojan which can be used as a proxy and is capable of downloading and executing arbitrary files. Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 C:\WINDOWS\system32\child.dll HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 C:\WINDOWS\system32\child.dll HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler {4F141CBA-1457-6CCA-03A7-7AA21B61EA0F} OutPost FireWall ATDMT.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ralle\cookies\ralle@atdmt[2].txt CGI-Bin Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ralle\cookies\ralle@cgi-bin[2].txt DoubleClick Cookie more information... Details: DoubleClick is a popular ad serving network that uses spyware cookies, to target advertising. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ralle\cookies\ralle@doubleclick[1].txt Mediaplex.com Cookie more information... Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ralle\cookies\ralle@mediaplex[1].txt |
|
|
|
|
|
|
20.01.2006, 00:37
Ehrenmitglied
Beiträge: 29434 |
#14
Rallepopalle
das hast du gut gemacht Nun scanne mit panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.01.2006, 14:16
...neu hier
Themenstarter Beiträge: 8 |
#15
Danke, bin schon voll stolz auf mich, was ich mit dem PC alles kann. ;-)
scanbericht kommt am sonntag, bin grad nicht daheim. Gruß Ralph Incident Status Location Adware:adware/dollarrevenue Not disinfected Windows Registry Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@2o7[1].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@adtech[2].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@advertising[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@atdmt[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@doubleclick[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@sel.as-eu.falkag[2].txt Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@serving-sys[2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@statse.webtrendslive[2].txt Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@2o7[1].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@adtech[2].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@advertising[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@atdmt[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@doubleclick[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@sel.as-eu.falkag[2].txt Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@serving-sys[2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Ralle\Cookies\ralle@statse.webtrendslive[2].txt passt des sooooooo ???? Gruß Ralph Dieser Beitrag wurde am 22.01.2006 um 20:28 Uhr von Rallepopalle editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
doch jedesmal wenn ich meinen pc starte, kommt nach dem ich mein passwort eingegeben habe und windows startet folgender müll:
"C\DOKUME~1\Ralle\LOKALE~1\Temp\1F4.tmp konnte nicht gefunden werden, bla bla bla ich soll es suchen
ich klicke im kästchen auf ok und dann kommt folgendes:
Die in der Registrierung angegebene Anwendung "C\DOKUME~1\.... und so weiter das gleiche wie oben. Konnte nicht geladen werden.
ich klicke wieder auf ok im Kästchen. danach funktioniert mein PC eigentlich einwandfrei. Aber diese fehlermeldungen immer jedesmal beim starten nerven brutal.
bin echt ratlos, kann mir einer helfen?
ach so, kenn mich nicht allzu gut aus, also bitte nicht zu kompliziert erklären.
Vielen dank im Voraus. Gruß Ralph