Your computer is infected |
||
|---|---|---|
| #0
| ||
|
26.01.2006, 18:16
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
27.01.2006, 01:46
Ehrenmitglied
 Beiträge: 29434 |
#2
Reichel
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html berichte mir bitte auch (wenn du willst, per PM... Sabina... ob du dir die SpyWare geholt hast, als du folgendes geladen hast: Adobe\Photoshop oder irre ich mich ???? Ich moechte gern wissen, wo du dir die malware "eingefangen " hast  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.01.2006, 10:51
Ehrenmitglied
Beiträge: 29434 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C81B-3206 Verzeichnis von C:\WINDOWS\system32 27.01.2006 17:24 5.068 ncompat.tlb 27.01.2006 17:20 5.120 msvol.tlb 27.01.2006 17:20 10.166 hp9EEF.tmp 27.01.2006 14:17 15.296 nvctrl.exe 27.01.2006 14:17 4.286 ot.ico 27.01.2006 14:17 4.286 ts.ico 27.01.2006 14:17 9.268 mssearchnet.exe 25.01.2006 16:54 2.206 wpa.dbl 25.01.2006 16:47 10.152 hpDE0D.tmp 25.01.2006 16:47 10.152 hpD6D9.tmp 25.01.2006 16:47 10.152 hpCFA5.tmp 25.01.2006 16:47 10.152 hpC46A.tmp 25.01.2006 16:47 10.152 hpAA2C.tmp 25.01.2006 16:47 10.152 hp9FAC.tmp 25.01.2006 16:47 10.152 hp98B7.tmp 25.01.2006 16:47 10.152 hp9174.tmp 25.01.2006 16:47 10.152 hp8A5F.tmp 25.01.2006 16:46 10.152 hp159C.tmp 25.01.2006 16:46 10.152 hpE98.tmp 25.01.2006 16:46 10.152 hp84E.tmp 25.01.2006 16:46 10.152 hpFE5B.tmp 25.01.2006 16:46 10.152 hpF822.tmp 25.01.2006 15:57 10.152 hp3E9B.tmp 24.01.2006 17:47 102.400 replmap.dll 24.01.2006 17:38 114.176 FNTCACHE.DAT 21.01.2006 21:15 102.400 wiatwain.dll 21.01.2006 21:07 13.885 mscornet.exe 13.01.2006 19:09 311.604 perfh009.dat 13.01.2006 19:09 39.992 perfc009.dat 13.01.2006 19:09 316.594 perfh007.dat 13.01.2006 19:09 48.156 perfc007.dat 13.01.2006 19:09 723.744 PerfStringBackup.INI 13.01.2006 15:03 102.386 VGAunistlog.ini 13.01.2006 02:18 0 h323log.txt 12.01.2006 19:27 261 $winnt$.inf 12.01.2006 19:24 2.951 CONFIG.NT 12.01.2006 19:24 16.832 amcompat.tlb 12.01.2006 19:24 23.392 nscompat.tlb 12.01.2006 19:23 488 logonui.exe.manifest 12.01.2006 19:23 488 WindowsLogon.manifest 12.01.2006 19:22 749 nwc.cpl.manifest 12.01.2006 19:22 749 wuaucpl.cpl.manifest 12.01.2006 19:22 749 ncpa.cpl.manifest 12.01.2006 19:22 749 sapi.cpl.manifest 12.01.2006 19:22 749 cdplayer.exe.manifest 12.01.2006 19:20 21.740 emptyregdb.dat 04.01.2006 19:46 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 07.12.2005 18:05 716.800 divxdec.ax 07.12.2005 18:05 573.952 DivX.dll 07.12.2005 18:05 679.936 divx_xx07.dll 07.12.2005 18:05 679.936 divx_xx0c.dll 07.12.2005 18:05 663.552 divx_xx11.dll 05.12.2005 21:51 10.716 dsm_ja.qm 05.12.2005 21:51 15.331 dsm_de.qm 05.12.2005 21:51 15.172 dsm_fr.qm 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 23.11.2005 05:00 778.240 DivXsm.exe 23.11.2005 05:00 4.276 divxsm.tlb 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 27.10.2005 20:37 53.248 dpuGUI10.dll 27.10.2005 20:37 86.016 dpl100.dll 27.10.2005 20:37 593.920 dpuGUI11.dll 27.10.2005 20:37 200.704 dtu100.dll 27.10.2005 20:37 339.968 dpus11.dll 27.10.2005 20:37 57.344 dpv11.dll 27.10.2005 20:37 294.912 dpu10.dll 27.10.2005 20:37 294.912 dpu11.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys Das hier auch noch?? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C81B-3206 Verzeichnis von C:\DOKUME~1\REICHE~1\LOKALE~1\Temp 27.01.2006 17:22 2.620.442 sa1.exe 27.01.2006 17:20 0 vga5.tmp 27.01.2006 17:20 0 vga4.tmp 27.01.2006 14:52 2.614.638 saC.exe 27.01.2006 14:10 0 vga3.tmp 27.01.2006 14:10 0 vga2.tmp 22.01.2006 01:21 125 3FCA41B8.TMP 7 Datei(en) 5.235.205 Bytes 0 Verzeichnis(se), 78.113.030.144 Bytes frei Gruss Chris __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.01.2006, 10:56
Ehrenmitglied
Beiträge: 29434 |
#4
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\hp9EEF.tmp C:\WINDOWS\system32\hp6438.tmp C:\WINDOWS\system32\hpDE0D.tmp C:\WINDOWS\system32\hpD6D9.tmp C:\WINDOWS\system32\hpCFA5.tmp C:\WINDOWS\system32\hpC46A.tmp C:\WINDOWS\system32\hpAA2C.tmp C:\WINDOWS\system32\hp9FAC.tmp C:\WINDOWS\system32\hp98B7.tmp C:\WINDOWS\system32\hp9174.tmp C:\WINDOWS\system32\hp8A5F.tmp C:\WINDOWS\system32\hp159C.tmp C:\WINDOWS\system32\hpE98.tmp C:\WINDOWS\system32\hp84E.tmp C:\WINDOWS\system32\hpFE5B.tmp C:\WINDOWS\system32\hpF822.tmp C:\WINDOWS\system32\hp3E9B.tmp C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\sa1.exe C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\vga5.tmp C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\vga4.tmp C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\saC.exe C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\vga3.tmp C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\vga2.tmp C:\WINDOWS\system32\replmap.dll C:\WINDOWS\system32\wiatwain.dll C:\WINDOWS\system32\mscornet.exe pc neustarten bitte alles abarbeiten... http://virus-protect.org/artikel/bfu/spyaxebfu.html wenn alles fertig ist, poste hier den scanreport vom Kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab ein big Problem wie so viele auch hier, ich hoffe mir kann jemand weiter helfen. Roter Punkt in der Taskleiste blingt und sagt mir die ganze Zeit "Your computer is infected".So. Was tun???
Mein Bericht:
Logfile of HijackThis v1.99.1
Scan saved at 18:05:48, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REICHE~1\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6438.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Vielleicht kann mir jemand erklären was zu tun ist. Vorsicht. Anfänger !!
Gruß Chris