Bekomme mssearchnet.exe nicht weg |
||
---|---|---|
#0
| ||
06.04.2006, 15:37
...neu hier
Beiträge: 3 |
||
|
||
06.04.2006, 16:08
Ehrenmitglied
Beiträge: 29434 |
#17
Vampire
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.04.2006, 16:33
...neu hier
Beiträge: 3 |
#18
Hier die Liste der letzten 3 Monate:
Verzeichnis von D:\WINDOWS\system32 06.04.2006 16:27 5.044 ncompat.tlb 06.04.2006 15:21 9.992 mssearchnet.exe 06.04.2006 15:15 6.144 interf.tlb 06.04.2006 15:14 30.720 hpB95D.tmp 06.04.2006 15:14 31.245 ldB805.tmp 05.04.2006 19:47 30.720 hp3C65.tmp 05.04.2006 13:14 30.720 hp98E4.tmp 05.04.2006 10:43 16.616 nvctrl.exe 29.03.2006 21:49 4.286 ot.ico 29.03.2006 21:49 4.286 ts.ico 26.03.2006 14:36 311.604 perfh009.dat 26.03.2006 14:36 39.992 perfc009.dat 26.03.2006 14:36 48.156 perfc007.dat 26.03.2006 14:36 316.594 perfh007.dat 26.03.2006 14:36 723.744 PerfStringBackup.INI 25.03.2006 19:49 13.002 wpa.dbl 21.03.2006 00:10 15.589 dfrgsrv.exe 19.03.2006 11:51 98.304 CmdLineExt.dll 08.02.2006 07:23 4.513.120 MRT.exe 29.12.2005 04:54 280.064 gdi32.dll Verzeichnis von D:\DOKUME~1\CHRIST~1\LOKALE~1\Temp 06.04.2006 16:31 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16918.html 06.04.2006 15:16 16.384 ~DF7E0A.tmp 06.04.2006 15:15 512 ~DFE548.tmp 06.04.2006 15:15 16.384 ~DFE348.tmp 4 Datei(en) 34.258 Bytes 0 Verzeichnis(se), 19.619.897.344 Bytes frei Verzeichnis von D:\WINDOWS 06.04.2006 16:08 54.156 QTFont.qfn 06.04.2006 15:15 0 0.log 06.04.2006 15:15 159 wiadebug.log 06.04.2006 15:15 1.508.477 WindowsUpdate.log 06.04.2006 15:14 50 wiaservc.log 06.04.2006 15:14 2.048 bootstat.dat 05.04.2006 23:20 32.622 SchedLgU.Txt 05.04.2006 23:20 844 win.ini 05.04.2006 23:20 227 system.ini 05.04.2006 22:51 56.549 iis6.log 05.04.2006 22:51 137.364 comsetup.log 05.04.2006 22:51 1.891 imsins.log 05.04.2006 22:51 155.982 tsoc.log 05.04.2006 22:51 84.713 ntdtcsetup.log 05.04.2006 22:51 22.087 ocmsn.log 05.04.2006 22:51 215.527 ocgen.log 05.04.2006 22:51 20.156 msgsocm.log 05.04.2006 22:51 372.596 FaxSetup.log 05.04.2006 22:50 469.524 setupapi.log 31.03.2006 16:00 148.282 wmsetup.log 22.03.2006 10:15 1.409 QTFont.for 13.03.2006 22:36 229.201 KB911565.log 13.03.2006 22:30 460 wmsetup10.log 28.02.2006 14:44 356 adiras.ini 28.02.2006 14:44 64 adidsl.ini 28.02.2006 00:54 65.581 KB911927.log 21.02.2006 01:39 1.037.038 setupapi.log.0.old 18.02.2006 21:41 1.374 imsins.BAK 18.02.2006 21:41 6.599 KB913446.log 26.01.2006 23:51 20.664 LUINSTALL.LOG 15.01.2006 00:18 26 neosetup.INI 11.01.2006 09:23 10.097 KB908519.log 06.01.2006 14:05 11.003 KB912919.log 06.01.2006 14:05 23.559 updspapi.log Verzeichnis von D:\ 06.04.2006 16:34 0 sys.txt 06.04.2006 16:33 7.574 system.txt 06.04.2006 16:32 483 systemtemp.txt 06.04.2006 16:30 98.116 system32.txt 06.04.2006 15:14 1.610.612.736 pagefile.sys 5 Datei(en) 1.610.718.909 Bytes 0 Verzeichnis(se), 19.619.889.152 Bytes frei und nun? |
|
|
||
06.04.2006, 23:59
Ehrenmitglied
Beiträge: 29434 |
#19
Vampire
arbeite das bitte genaustens ab: http://virus-protect.org/artikel/spyware/spywarequake.html Punkt 4 (Killbox) D:\WINDOWS\system32\ncompat.tlb D:\WINDOWS\system32\mssearchnet.exe D:\WINDOWS\system32\interf.tlb D:\WINDOWS\system32\hpB95D.tmp D:\WINDOWS\system32\ldB805.tmp D:\WINDOWS\system32\hp3C65.tmp D:\WINDOWS\system32\hp98E4.tmp D:\WINDOWS\system32\nvctrl.exe D:\WINDOWS\system32\ot.ico D:\WINDOWS\system32\ts.ico D:\WINDOWS\system32\dfrgsrv.exe dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.04.2006, 13:37
...neu hier
Beiträge: 3 |
#20
Alles wieder sauber! Sehr gute Hilfe! Vielen Dank! Eins verwirrt mich dennoch. Ich benutze den Internet Explorer garnicht und hatte nicht aktiviert. Hab alles auf Firefox laufen gehabt. IE war nicht mal installiert und trotzdem kam dieser Spyware Schei... und wurde auch mit IE angezeigt... Weiß einer woran das liegt und wie ich den IE entgültig killen kann?
grüße vamp |
|
|
||
07.04.2006, 14:49
Ehrenmitglied
Beiträge: 29434 |
#21
den IE brauchst du fuer die Windowsupdates...und ihn trifft keine Schuld, du hast irgendeinen Codec geladen, mit dem sich die SpywareQuake installiert hat.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2006, 18:25
...neu hier
Beiträge: 2 |
#22
Habe leider das gleiche Problem, hoffe, so ist es, wie es sein sollte:
Verzeichnis von C:\WINDOWS\system32 13.04.2006 18:18 4.996 ncompat.tlb 13.04.2006 18:16 6.656 interf.tlb 13.04.2006 18:16 31.757 ldAB72.tmp 13.04.2006 16:46 10.176 mssearchnet.exe 13.04.2006 16:46 16.832 nvctrl.exe 13.04.2006 16:46 4.286 ot.ico 13.04.2006 16:46 4.286 ts.ico 13.04.2006 16:44 15.477 dfrgsrv.exe 12.04.2006 17:41 100 LuResult.txt 11.04.2006 14:28 156.360 FNTCACHE.DAT 09.04.2006 17:09 13.646 wpa.dbl 05.04.2006 16:31 262.144 wrap_oal.dll 05.04.2006 16:31 86.016 OpenAL32.dll 26.03.2006 14:28 380.350 perfh009.dat 26.03.2006 14:28 52.764 perfc009.dat 26.03.2006 14:28 391.000 perfh007.dat 26.03.2006 14:28 63.580 perfc007.dat 26.03.2006 14:28 897.954 PerfStringBackup.INI 10.03.2006 02:10 4.799.320 MRT.exe 03.03.2006 15:09 55.834 QuickTime.qtp 18.02.2006 18:33 221.184 UAService7.exe 15.02.2006 21:13 30 brss01a.ini 15.02.2006 21:13 184 brsvc01a.bsi 15.02.2006 21:12 50 bridf05a.dat 15.02.2006 17:26 161.472 SymRedir.dll 15.02.2006 17:26 534.208 SymNeti.dll 14.02.2006 12:05 87.808 S32EVNT1.DLL 09.02.2006 16:20 8.464 sporder.dll 22.01.2006 14:30 16.832 amcompat.tlb 22.01.2006 14:30 23.392 nscompat.tlb 22.01.2006 14:30 2.272 w95inf16.dll 22.01.2006 14:30 4.608 w95inf32.dll 17.01.2006 14:25 176.167 rmoc3260.dll 17.01.2006 14:25 5.632 pndx5032.dll 17.01.2006 14:25 6.656 pndx5016.dll 17.01.2006 14:25 278.528 pncrt.dll 06.01.2006 20:42 91.064 NULL 04.01.2006 05:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\Elmar\LOKALE~1\Temp 13.04.2006 18:20 512 ~DF97DF.tmp 1 Datei(en) 512 Bytes 0 Verzeichnis(se), 6.057.906.176 Bytes frei Verzeichnis von C:\WINDOWS 13.04.2006 18:21 513 DFC.INI 13.04.2006 18:18 1.526.515 WindowsUpdate.log 13.04.2006 18:16 0 0.log 13.04.2006 18:16 257 wiadebug.log 13.04.2006 18:16 50 wiaservc.log 13.04.2006 18:15 2.048 bootstat.dat 13.04.2006 18:14 32.534 SchedLgU.Txt 12.04.2006 19:29 126.571 DirectX.log 12.04.2006 19:21 116 NeroDigital.ini 12.04.2006 17:49 29.710 wmsetup.log 12.04.2006 17:43 21.691 LUINSTALL.LOG 11.04.2006 14:28 1.830 spupdsvc.log 11.04.2006 10:08 1.565 DvcSetup.log 11.04.2006 10:07 17.033 iis6.log 11.04.2006 10:07 21.255 ntdtcsetup.log 11.04.2006 10:07 35.059 comsetup.log 11.04.2006 10:07 40.103 tsoc.log 11.04.2006 10:07 5.814 ocmsn.log 11.04.2006 10:07 1.374 imsins.log 11.04.2006 10:07 10.157 ehd_wmc.log 11.04.2006 10:06 49.572 ocgen.log 11.04.2006 10:06 5.253 msgsocm.log 11.04.2006 10:06 105.104 FaxSetup.log 11.04.2006 10:06 491.200 setupapi.log 11.04.2006 10:06 316.640 WMSysPr9.prx 11.04.2006 08:20 306 nsw.log 02.04.2006 19:19 603 win.ini 18.03.2006 19:26 840 setupact.log 13.03.2006 18:16 3.206 tm.ini 27.02.2006 09:25 124 tdf.dii 18.02.2006 16:54 563 DXError.log 17.02.2006 17:25 1.374 imsins.BAK 17.02.2006 17:25 11.598 KB911927.log 17.02.2006 17:25 11.543 updspapi.log 17.02.2006 17:24 7.629 KB911564.log 17.02.2006 17:24 7.876 KB911565.log 17.02.2006 17:24 7.721 KB913446.log 15.02.2006 21:13 425 BRWMARK.INI 15.02.2006 21:13 27 BRPP2KA.INI 24.01.2006 17:10 182 cdplayer.ini 11.01.2006 19:13 11.379 KB908519.log 08.01.2006 22:20 12 dirsaver.ini 06.01.2006 21:24 13.190 KB912919.log 06.01.2006 20:55 211 uno.ini |
|
|
||
13.04.2006, 18:30
Ehrenmitglied
Beiträge: 29434 |
#23
Der_NOOB
Punkt 1-13 abarbeiten http://virus-protect.org/artikel/spyware/spywarequake.html -------------------------------- Punkt 4 (Killbox) C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\interf.tlb C:\WINDOWS\system32\ldAB72.tmp C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\dfrgsrv.exe C:\WINDOWS\system32\sporder.dll --------------------------------- dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2006, 19:25
...neu hier
Beiträge: 2 |
#24
So, ich konnte den Prozeß, nachdem ich alles, was dort aufgeführt war, ohne Probleme löschen, also vielen Dank
|
|
|
||
17.04.2006, 17:19
...neu hier
Beiträge: 4 |
#25
hi habe auch das problem. roll eyes. hoffe das ist so richtig ^^
Verzeichnis von C:\WINDOWS\system32 01.04.2006 18:16 43.520 CmdLineExt03.dll 20.03.2006 18:28 16.832 amcompat.tlb 20.03.2006 18:28 23.392 nscompat.tlb 20.03.2006 18:28 2.272 w95inf16.dll 20.03.2006 18:28 4.608 w95inf32.dll 17.03.2006 18:26 0 MsiExec.log 17.03.2006 18:21 432 mfsvfrn.bin 13.03.2006 15:39 2.400 wpa.bak 12.03.2006 23:32 91.088 FNTCACHE.DAT 07.03.2006 22:57 7.006 jupdate-1.5.0_06-b05.log 07.03.2006 22:46 25.065 wmpscheme.xml 07.03.2006 22:36 324 $winnt$.inf 07.03.2006 22:32 2.951 CONFIG.NT 07.03.2006 22:30 488 logonui.exe.manifest 07.03.2006 22:30 488 WindowsLogon.manifest 07.03.2006 22:30 749 wuaucpl.cpl.manifest 07.03.2006 22:30 749 nwc.cpl.manifest 07.03.2006 22:30 749 ncpa.cpl.manifest 07.03.2006 22:30 749 cdplayer.exe.manifest 07.03.2006 22:30 749 sapi.cpl.manifest 07.03.2006 22:28 21.740 emptyregdb.dat 07.03.2006 22:16 0 h323log.txt 23.02.2006 11:22 348.160 msvcr71.dll 23.02.2006 11:22 1.047.552 mfc71u.dll 23.02.2006 11:22 57.344 avsda.dll 03.02.2006 09:43 2.332.368 d3dx9_29.dll 03.02.2006 09:42 230.096 xactengine2_0.dll 03.02.2006 09:41 63.696 dxdllreg.exe 03.02.2006 09:41 14.032 x3daudio1_0.dll 1 |
|
|
||
17.04.2006, 18:11
Ehrenmitglied
Beiträge: 29434 |
#26
LuZiFaR
ich kann nichts vom SywareQuake sehen..... scanne, suche den scanreport und poste ihn hier http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 19:13
...neu hier
Beiträge: 4 |
#27
er sucht gerade superantispyware ^^ also bei mir ist es so in meinem Task-Manager sind folgende Prozesse die anscheinend Viren sind ^^ : nvctrl.exe, und man glaubt es nich mssearchnet.exe ist verschwunden. :O , dafuer aber ist der Internet Explorer 2x geoeffnet obwohl ich nur Mozilla nutze, wenn ich denn IE beende startet der Pc neu und wenn ich ihn oeffne kommt die Seite:http://www.securitybulletin.net/, jetzt hab ich auch noch irgendwelche Casino-Icons auf meinem Desktop.. o.o koennt ihr mir helfen?
Hier der Scan: SUPERAntiSpyware Scan Log Generated 04/17/2006 at 07:28 PM Core Rules Database Version : 2875 Trace Rules Database Version: 1033 Memory threats detected : 2 Registry threats detected : 20 File threats detected : 27 Unclassified.Unknown Origin/System C:\WINDOWS\SYSTEM32\NVCTRL.EXE C:\WINDOWS\SYSTEM32\NVCTRL.EXE C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\Prefetch\MSSEARCHNET.EXE-0AFC02C2.pf C:\WINDOWS\Prefetch\NVCTRL.EXE-06D3483B.pf Adware.Lop C:\DOKUME~1\LLLLL\ANWEND~1\ISOBOD~1\MULTIE~1.EXE C:\DOKUME~1\LLLLL\ANWEND~1\ISOBOD~1\MULTIE~1.EXE [Forintrabrowseview] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\up loud for intra\Intragrey.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\up loud for intra\Intragrey.exe C:\Dokumente und Einstellungen\lllll\Anwendungsdaten\isobodypure\Multi else.exe C:\Dokumente und Einstellungen\lllll\Anwendungsdaten\isobodypure\whjbyhdl.exe C:\Programme\Adverts\uninst.exe C:\WINDOWS\Prefetch\INTRAGREY.EXE-10365FE4.pf C:\WINDOWS\Prefetch\MULTIE~1.EXE-1852AE4F.pf Adware.CoolWebSearch HKLM\Software\Classes\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494} HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494} HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494} HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\InprocServer32 HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\InprocServer32#ThreadingModel HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\ProgID HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\Programmable HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\TypeLib HKCR\CLSID\{2D38A51A-23C9-48a1-A33C-48675AA2B494}\VersionIndependentProgID C:\WINDOWS\winres.dll Trojan.Homepage HKLM\Software\Classes\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B} HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B} HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B} HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}\InprocServer32 HKCR\CLSID\{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}\InprocServer32#ThreadingModel C:\WINDOWS\System32\hpBB30.tmp HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8d83b16e-0de1-452b-ac52-96ec0b34aa4b} Adware.Tracking Cookie C:\Dokumente und Einstellungen\lllll\Cookies\lllll@atdmt[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@tradedoubler[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@weborama[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@as1.falkag[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@doubleclick[1].txt Adware.MediaMediatickets C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx#.Owner HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx#{9EB320CE-BE1D-4304-A081-4B4665414BEF} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs#C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx [ ] Trojan.Security Toolbar C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url C:\Dokumente und Einstellungen\lllll\Favoriten\Antivirus Test Online.url Trojan.SpyFalcon C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP39\A0049614.dll Dialer.DialerPlatformLimited C:\WINDOWS\Downloaded Program Files\rdgDE2404.exe Trojan.Zlob-BY C:\WINDOWS\system32\ncompat.tlb Dieser Beitrag wurde am 17.04.2006 um 19:35 Uhr von LuZiFaR editiert.
|
|
|
||
18.04.2006, 01:03
Ehrenmitglied
Beiträge: 29434 |
#28
LuZiFaR
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ........ C:\WINDOWS\SYSTEM32\NVCTRL.EXE C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\amcompat.tlb C:\WINDOWS\winres.dll C:\WINDOWS\System32\hpBB30.tmp C:\Programme\Adverts\uninst.exe C:\WINDOWS\Downloaded Program Files\rdgDE2404.exe C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx PC neustarten --------------------------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. ------------------------------------------------------ Loesche: C:\Programme\Adverts (schreibe mir bitte, wozu das Proggie ist...es hat den LOP-Trojaner auf den PC bugsiert...) -------------------------------------------------------- schicke alles mit dem superantispyware in Quarantaene, dann loesche die Quarantaene und scanne noch mal und poste das Log. wenn es fertig ist: CleanUp scannen + PC neustarten http://virus-protect.org/cleanup.html scanne mit Dr.Web (alles löschen oder umbenennen lassen ! ) http://virus-protect.org/cureit.html scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2006, 12:24
...neu hier
Beiträge: 4 |
#29
SUPERAntiSpyware Scan Log
Generated 04/18/2006 at 11:48 AM Core Rules Database Version : 2875 Trace Rules Database Version: 1033 Memory Thread detected : 0 Registry Thread detected : 0 File Thread detected : 23 Adware.Tracking Cookie C:\Dokumente und Einstellungen\lllll\Cookies\lllll@m1.webstats4u[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@atdmt[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@tradedoubler[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@mediaplex[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@1071460787[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@as-eu.falkag[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@tacoda[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@ilead.itrack[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@sel.as-eu.falkag[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@valueclick[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@smm.valueclick[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@weborama[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@as1.falkag[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@cgi-bin[2].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@adserver3.3s2w[1].txt C:\Dokumente und Einstellungen\lllll\Cookies\lllll@doubleclick[1].txt Trojan.WinBo32 C:\Programme\GXTranscoder v2\COM\CmboPls1.ocx Adware.Lop C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0051614.exe C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0051615.exe C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0051616.exe C:\System Volume Information\_restore{7EC58F7F-2BCE-48DC-9ACE-B3C3FD89BE83}\RP41\A0052604.exe Alles gemacht wie du es gesagt hast.. danke! Achja Adverts weiß ich auch nicht was das ist ^^ habs geloescht in dem Ordner war auch nix drinnen ^^ Panda ist grad am laufen hat schon Spyware gefunden -.- |
|
|
||
18.04.2006, 14:42
Ehrenmitglied
Beiträge: 29434 |
#30
LuZiFaR
loeschen: C:\Programme\GXTranscoder v2 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) 2. scanne mit Panda und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 15:28:32, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\system32\nvctrl.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Microsoft Hardware\Keyboard\type32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINDOWS\system32\mssearchnet.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis\HijackThis.exe
O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - D:\WINDOWS\system32\hpB95D.tmp
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [IntelliType] "D:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verbindung zu AT-AR215.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{921D4029-7469-4714-9617-F68DE7A4AB09}: NameServer = 217.237.150.33 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe