Computer spielt total verrückt oO? |
||
---|---|---|
#0
| ||
18.01.2006, 12:30
...neu hier
Beiträge: 2 |
||
|
||
18.01.2006, 17:14
Ehrenmitglied
Beiträge: 29434 |
#2
ThrusT
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.01.2006, 17:39
...neu hier
Themenstarter Beiträge: 2 |
#3
CleanUPHATTE ICH ABER SCHON VORHER DURCHLAUFEN LASSEN)
CleanUp! started on 01/18/06 17:29:52. C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006011820060119\index.dat currently in use. Will be deleted when Windows is restarted. 'Typed URLs' (Internet Explorer) - removed from the registry. Visited: TEST@file:///C:/Dokumente%20und%20Einstellungen/TEST/Eigene%20Dateien/hijackthis.log - deleted Visited: TEST@file:///C:/Dokumente%20und%20Einstellungen/TEST/Desktop/hijackthis.log - deleted C:\Dokumente und Einstellungen\TEST\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\TEST\Recent\hijackthis.lnk - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\BCG1.tmp currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\TEST\LOKALE~1\Temp\jusched.log - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\hijackthis.log - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\backups\backup-20060118-172732-970 - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\backups\ - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\ - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.843\HijackThis.exe - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.843\hijackthis.log - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.843\ - deleted C:\DOKUME~1\TEST\LOKALE~1\Temp\BCG1.tmp currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\TEST\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\TEST\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted C:\WINDOWS\Prefetch\CLEANUP40.EXE-06678428.pf - deleted C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0596F672.pf - deleted C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-24DB41FB.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\Layout.ini - deleted C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-232C337F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-36303028.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-373A247A.pf - deleted C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted Emptied Recycle Bin on drive C: 'Run MRU' list - removed from the registry. Paint Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.0 recovered 2.1 MB of disk space from 37 files. CleanUp! finished on 01/18/06 17:29:54. datfind logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4F1-2E53 Verzeichnis von C:\WINDOWS\system32 17.01.2006 16:33 2.206 wpa.dbl 17.01.2006 16:33 39.992 perfc009.dat 17.01.2006 16:33 311.604 perfh009.dat 17.01.2006 16:33 316.594 perfh007.dat 17.01.2006 16:33 48.156 perfc007.dat 17.01.2006 16:33 723.744 PerfStringBackup.INI 17.01.2006 16:14 110.192 FNTCACHE.DAT 17.01.2006 11:27 288 $winnt$.inf 17.01.2006 11:24 23.392 nscompat.tlb 17.01.2006 11:24 16.832 amcompat.tlb 17.01.2006 11:23 488 logonui.exe.manifest 17.01.2006 11:23 488 WindowsLogon.manifest 17.01.2006 11:23 749 cdplayer.exe.manifest 17.01.2006 11:23 749 ncpa.cpl.manifest 17.01.2006 11:23 749 wuaucpl.cpl.manifest 17.01.2006 11:23 749 sapi.cpl.manifest 17.01.2006 11:23 749 nwc.cpl.manifest 17.01.2006 11:22 22.880 emptyregdb.dat 04.01.2006 19:46 2.836.320 MRT.exe 04.01.2006 01:32 22.854 stub1.ini 01.01.2006 22:43 1.199 logs1.ini 29.12.2005 18:14 197.761 salps.dat 29.12.2005 16:34 13.581 oyqru.txt 29.12.2005 00:49 3.567 vtoho.dat 10.12.2005 03:06 3.955.456 nv4_disp.dll 07.12.2005 18:05 716.800 divxdec.ax 07.12.2005 18:05 573.952 DivX.dll 07.12.2005 18:05 679.936 divx_xx07.dll 07.12.2005 18:05 679.936 divx_xx0c.dll 07.12.2005 18:05 663.552 divx_xx11.dll 05.12.2005 21:51 10.716 dsm_ja.qm 05.12.2005 21:51 15.331 dsm_de.qm 05.12.2005 21:51 15.172 dsm_fr.qm 27.11.2005 21:58 43.520 CmdLineExt03.dll 23.11.2005 05:00 778.240 DivXsm.exe 23.11.2005 05:00 4.276 divxsm.tlb 23.11.2005 02:47 90.112 KemUtil.dll 23.11.2005 02:47 143.360 kemutb.dll 23.11.2005 02:47 86.016 KemWnd.dll 23.11.2005 02:47 65.536 KemXML.dll 18.11.2005 19:39 27 mcheck.mhf 14.11.2005 19:08 5.618 jupdate-1.5.0_05-b05.log 11.11.2005 10:33 34.064 lhacm.acm 11.11.2005 07:48 2.951 CONFIG.NT 11.11.2005 07:06 0 h323log.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4F1-2E53 Verzeichnis von C:\DOKUME~1\TEST\LOKALE~1\Temp 18.01.2006 16:44 1.761 BCG1.tmp 1 Datei(en) 1.761 Bytes 0 Verzeichnis(se), 145.332.269.056 Bytes frei 18.01.2006 16:51 449.552 WindowsUpdate.log 18.01.2006 16:44 287.520 setupapi.log 18.01.2006 16:44 0 0.log 18.01.2006 16:43 2.048 bootstat.dat 18.01.2006 16:33 145.204 ntbtlog.txt 18.01.2006 16:33 707 _default.pif 18.01.2006 16:33 37 vbaddin.ini 18.01.2006 16:33 50 UNNeroVision.cfg 18.01.2006 16:33 50 UNNeroShowTime.cfg 18.01.2006 16:33 416.799 setupapi.old 18.01.2006 16:33 2.480 regopt.log 18.01.2006 16:33 4.605 KB902400.log 18.01.2006 16:33 5.474 KB899591.log 18.01.2006 16:33 6.150 KB885250.log 18.01.2006 16:33 1.943 imsins.BAK 18.01.2006 16:33 140.486 iis6.log 18.01.2006 16:33 3.567 fvssl.log 18.01.2006 16:33 225 DHCPUPG.LOG 18.01.2006 16:33 49.432 comsetup.log 18.01.2006 16:32 131 AIMPR.INI 17.01.2006 22:24 4.470 SchedLgU.Txt 17.01.2006 22:17 1.962 OEWABLog.txt 17.01.2006 22:17 3.527 wmsetup.log 17.01.2006 21:56 159 wiadebug.log 17.01.2006 21:56 50 wiaservc.log 17.01.2006 21:28 67.978 setupact.log 17.01.2006 21:13 48.680 winnt256.bmp 17.01.2006 20:26 29.840 msmqinst.log 17.01.2006 16:21 1.454 COM+.log 17.01.2006 11:27 27.491 ntdtcsetup.log 17.01.2006 11:27 40.580 tsoc.log 17.01.2006 11:27 4.059 tabletoc.log 17.01.2006 11:27 4.382 imsins.log 17.01.2006 11:24 316.640 WMSysPr9.prx 17.01.2006 11:24 4.161 ODBCINST.INI 17.01.2006 11:23 749 WindowsShell.Manifest 17.01.2006 11:23 573 win.ini 17.01.2006 11:22 52.624 ocgen.log 17.01.2006 11:22 3.785 msgsocm.log 17.01.2006 11:22 6.129 MedCtrOC.log 17.01.2006 11:22 55.745 FaxSetup.log 17.01.2006 11:22 2.065 sessmgr.setup.log 17.01.2006 11:22 12.522 netfxocm.log 17.01.2006 11:21 253 DtcInstall.log 17.01.2006 11:21 373 cmsetacl.log 17.01.2006 11:16 356 system.ini 16.01.2006 21:21 68.608 acokk.dll 16.01.2006 20:27 0 sysye32.dll 14.01.2006 15:40 1.860 Shark - Automatensystem Setup Log.txt 14.01.2006 15:37 720.896 iun6002.exe 11.01.2006 19:17 116 NeroDigital.ini 10.01.2006 02:16 0 iedg32.exe 29.12.2005 00:09 0 setuperr.log 28.12.2005 23:16 197.761 zztjq.dat 14.12.2005 19:08 3.281 tm.ini 14.12.2005 09:57 13.581 hyaew.txt 08.12.2005 19:13 108 tdf.dii 05.12.2005 18:37 0 CatClient.INI 02.12.2005 15:38 207 uno.ini 30.11.2005 20:54 107.132 UninstallFirefox.exe 30.11.2005 20:54 7.332 mozver.dat 30.11.2005 20:52 100.482 UninstallThunderbird.exe 25.11.2005 19:49 3.861 ocmsn.log 24.11.2005 19:28 739 STImgBrowser.INI 22.11.2005 18:15 751 eReg.dat 17.11.2005 11:20 13.515 DirectX.log 15.11.2005 18:40 249.856 Setup1.exe 15.11.2005 18:40 73.216 ST6UNST.EXE 15.11.2005 16:02 2.359.350 Firefox Wallpaper.bmp 13.11.2005 12:03 400 ODBC.INI 12.11.2005 17:05 6.074 KB899587.log 12.11.2005 17:05 5.975 KB896422.log 12.11.2005 17:05 6.100 KB885835.log 12.11.2005 17:05 5.852 KB885836.log 12.11.2005 17:05 5.584 KB901017.log 12.11.2005 17:05 5.386 KB896424.log 12.11.2005 17:05 5.283 KB893756.log 12.11.2005 17:05 5.259 KB873339.log 12.11.2005 17:05 5.157 KB888113.log 12.11.2005 17:05 5.453 KB887742.log 12.11.2005 17:04 4.969 KB887472.log 12.11.2005 17:04 4.792 KB896358.log 12.11.2005 17:04 4.760 KB891781.log 12.11.2005 17:03 4.489 KB890046.log 12.11.2005 17:03 4.393 KB893066.log 12.11.2005 17:03 4.285 KB899589.log 12.11.2005 17:03 4.189 KB905414.log 12.11.2005 17:03 4.093 KB901214.log 12.11.2005 17:03 4.069 KB888302.log 12.11.2005 17:03 3.909 KB900725.log 12.11.2005 17:02 3.802 KB904706.log 12.11.2005 17:02 3.694 KB905749.log 12.11.2005 17:02 3.592 KB896428.log 12.11.2005 17:02 3.504 KB894391.log 12.11.2005 17:01 3.802 KB890859.log 12.11.2005 16:46 3.298 KB896423.log 12.11.2005 09:12 6.954 KB893803v2.log 12.11.2005 09:11 7.003 KB898461.log 11.11.2005 11:01 572 chipset.log 11.11.2005 09:38 0 nsreg.dat 11.11.2005 07:53 8.192 REGLOCS.OLD 11.11.2005 07:48 0 control.ini 11.11.2005 07:44 36 vb.ini 11.11.2005 06:00 0 Sti_Trace.log 03.11.2005 13:58 28.160 KHALMNPR.Exe 24.10.2005 14:45 90.112 soundman.exe 20.10.2005 17:12 217.088 alcrmv.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E4F1-2E53 Verzeichnis von C:\ 18.01.2006 17:33 0 sys.txt 18.01.2006 17:32 8.194 system.txt 18.01.2006 17:32 289 systemtemp.txt 18.01.2006 17:31 94.157 system32.txt 18.01.2006 16:43 805.306.368 pagefile.sys 17.01.2006 11:21 211 boot.ini 24.12.2005 17:23 25 ent.xx1 24.12.2005 17:23 6 ent.xxx 24.12.2005 17:19 0 ent.000 24.12.2005 17:19 0 ent.003 24.12.2005 17:19 0 ent.002 24.12.2005 17:19 0 ent.001 11.11.2005 07:48 0 MSDOS.SYS 11.11.2005 07:48 0 IO.SYS 11.11.2005 07:48 0 CONFIG.SYS 11.11.2005 07:48 0 AUTOEXEC.BAT 05.08.2004 13:00 47.564 NTDETECT.COM 05.08.2004 13:00 4.952 bootfont.bin 05.08.2004 13:00 251.184 ntldr 05.01.2002 03:40 487.424 msvcp70.dll 05.01.2002 03:37 344.064 msvcr70.dll 21 Datei(en) 806.544.438 Bytes 0 Verzeichnis(se), 145.332.252.672 Bytes frei Eine frage hab ich an dich die meisten logs gehen ja bis 2002 Aber zwischen durch hab ich mi rne neue Platte gekauft wie geht das? Kannst du mir das vll noch erklären. PS: Vielen lieben dank für deine Hilfe (wenn es klappt) EDIT: AChso und könnte ich wenn ich wollte die letzten 4 logs die mich mit findbat ausgelesen habe auch löscheN? Dieser Beitrag wurde am 18.01.2006 um 17:56 Uhr von ThrusT editiert.
|
|
|
||
18.01.2006, 18:22
Ehrenmitglied
Beiträge: 29434 |
#4
ThrusT
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaly32.exe (file missing) ----------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\stub1.ini C:\WINDOWS\system32\logs1.ini C:\WINDOWS\system32\salps.dat C:\WINDOWS\system32\oyqru.txt C:\WINDOWS\system32\vtoho.dat C:\ent.xx1 C:\ent.xxx C:\ent.000 C:\ent.003 C:\ent.002 C:\ent.001 C:\WINDOWS\ntbtlog.txt C:\WINDOWS\_default.pif C:\WINDOWS\acokk.dll C:\WINDOWS\sysye32.dll C:\WINDOWS\iun6002.exe C:\WINDOWS\iedg32.exe C:\WINDOWS\setuperr.log C:\WINDOWS\zztjq.dat C:\WINDOWS\tm.ini C:\WINDOWS\hyaew.txt C:\WINDOWS\tdf.dii Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken ADSSpy --> kopiere hier den Logreport http://virus-protect.org/artikel/tools/ADSSpy.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich kann windows eigentlich nur noch im abgesicherten modus betreiben weil ich wohl ein paar sehr geährliche trojaner auf meinem rechner habe...
Mein Hijackthislog:
Zitat
023: Javaly32.exe wird mit kaspersky als trojaner identifieziert...Meine CPU läuft die ganze zeit auf 100 % und meine Maus bleibt dann ab un zu hängen (nach etwa 5 minuten)
Dann muss ich den rechner neustarten damit ich den cursor wieder sehe...
Das alles habe ich seit ich windows neu überspielt habe (ohne formation) hab es automatisch repaieren lassen.
Formatieren ist im moment für mich keine möglichkeit.
Wie bekomme ich den Trojaner wieder weg?
Danke für jede hilfe.. Ich bin auch dazu bereit neue andere Programmen zu benutzen ^^
EDIT1: Desweiteren habe ich ein Problem in der Software...
Wenn ich über systemsteuerung>software ein prog deinsallieren möchte(es sind nur bestimmte prog.)
öffnet sich diese seite: http://looking-for.cc/smartfinder/uninstall/SearchExtender.html
Pic von software:
[URL=http://imageshack.us][/URL]