W32/loosky-s entfernen ?!? |
||
|---|---|---|
| #0
| ||
|
14.02.2006, 20:02
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
15.02.2006, 00:39
Ehrenmitglied
 Beiträge: 29434 |
#2
Steph
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2006, 15:44
...neu hier
Themenstarter Beiträge: 8 |
#3
so?
Hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\sachostx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\RSSoft\RSEDNClient.exe C:\WINDOWS\DitExp.exe C:\Programme\AIPTEK\Bluetooth Software\BTTray.exe C:\Programme\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe C:\Programme\Nokia\PC Suite for N-Gage QD\ectaskscheduler.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Eyetide Media\Eyetide Viewer\EyetideController.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\AIPTEK\Bluetooth Software\BTStackServer.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\WINDOWS\inet20099\mm4.exe C:\WINDOWS\System32\sachostc.exe C:\WINDOWS\System32\sachosts.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Opera8\Opera.exe C:\WINDOWS\System32\symsvcsa.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\Steph\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F3 - REG:win.ini: run=C:\WINDOWS\inet20099\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programme\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20099\3.01.00.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &EyeTideBar - {987D027C-F0EF-40fa-9A1A-C45007F1F36F} - C:\Programme\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BackgrChanger] C:\Dokumente und Einstellungen\Steph\Desktop\backchanger\BackgrChanger.exe O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\System32\sysformat.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\symsvcsa.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Eyetide Launcher.lnk = C:\Programme\Eyetide Media\Eyetide Viewer\EyetideController.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PCSuiteForNokiaN-Gage QD Detect.lnk = ? O4 - Global Startup: PCSuiteForNokiaN-Gage QD TS.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: msupdate - C:\WINDOWS\ O23 - Service: AlfaCleanerService - AlfaCleaner.com - C:\Programme\AlfaCleaner\ACServer.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- C:\WINDOWS\system32 16.02.2006 15:37 25.377 sachostm.exe 16.02.2006 15:35 608.689 attrib.ini 16.02.2006 15:00 48.683 symsvcsa.exe 16.02.2006 15:00 48.683 ~update.exe 15.02.2006 15:38 6.462 sachosts.exe 15.02.2006 15:38 6.691 sachostc.exe 15.02.2006 15:37 0 hard.lck 15.02.2006 15:37 9.974 sachostp.exe 15.02.2006 15:37 10.148 msvcrl.dll 15.02.2006 15:37 39.291 nvapps.xml 14.02.2006 20:06 3.002 CONFIG.NT 12.02.2006 22:08 133.632 taskmgr.exe 12.02.2006 17:45 21.840 SIntfNT.dll 12.02.2006 17:45 17.212 SIntf32.dll 12.02.2006 17:45 12.067 SIntf16.dll 11.02.2006 09:41 279 sysformat.exeopenopenopenopen 10.02.2006 18:48 6.197 ban_list.txt 10.02.2006 17:13 46.592 zlbw.dll 10.02.2006 17:12 4 winsub.xml 10.02.2006 17:12 64 svcp.csv 27.01.2006 23:38 503.296 aswBoot.exe 27.01.2006 23:30 90.112 AVASTSS.scr 18.01.2006 13:05 57.344 avsda.dll 10.01.2006 17:25 98.304 CmdLineExt.dll 08.01.2006 17:00 43.520 CmdLineExt03.dll 18.12.2005 20:55 16.832 amcompat.tlb 18.12.2005 20:55 23.392 nscompat.tlb -- C:\DOKUME~1\Steph\LOKALE~1\Temp 16.02.2006 15:25 16.384 ~DF4132.tmp 16.02.2006 15:16 1 tmx235.tmp 15.02.2006 21:32 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25631.html 15.02.2006 21:17 1 tmx155.tmp 15.02.2006 20:46 1 tmx152.tmp 15.02.2006 20:15 1 tmx127.tmp 15.02.2006 17:45 360.448 ~DFBC42.tmp 15.02.2006 17:10 1 tmx41.tmp 15.02.2006 16:40 1 tmx3E.tmp 15.02.2006 16:09 1 tmx3A.tmp 15.02.2006 15:38 16.384 ~DF26A9.tmp 15.02.2006 15:38 512 ~DFBE3F.tmp 15.02.2006 15:38 16.384 ~DF83A1.tmp 15.02.2006 15:37 6.124 jusched.log 15.02.2006 15:37 16.384 Perflib_Perfdata_720.dat 15.02.2006 15:23 1 tmxC7F.tmp 15.02.2006 15:08 173.363 EB7B62E.dmp 15.02.2006 15:07 0 WERC7A.tmp 15.02.2006 15:07 173.351 EB6C8E0.dmp 15.02.2006 15:07 0 WERC79.tmp 14.02.2006 20:04 1 tmxC32.tmp 14.02.2006 19:34 1 tmxAB3.tmp 14.02.2006 19:03 1 tmx9F5.tmp 14.02.2006 18:32 1 tmx993.tmp 14.02.2006 18:01 1 tmx98D.tmp 14.02.2006 17:30 1 tmx98B.tmp 14.02.2006 16:57 1 tmx987.tmp 14.02.2006 16:24 1 tmx984.tmp 14.02.2006 15:52 1 tmx8DA.tmp 14.02.2006 15:22 1 tmx734.tmp 13.02.2006 20:17 1 tmx5A6.tmp 13.02.2006 19:46 1 tmx51E.tmp 13.02.2006 19:16 1 tmx51A.tmp 13.02.2006 18:46 1 tmx4A1.tmp 13.02.2006 18:16 1 tmx44D.tmp 13.02.2006 17:45 1 tmx429.tmp 13.02.2006 17:15 1 tmx411.tmp 13.02.2006 16:44 1 tmx330.tmp 13.02.2006 16:14 1 tmx32D.tmp 13.02.2006 15:43 1 tmx315.tmp 13.02.2006 15:11 1 tmx2FB.tmp 12.02.2006 22:07 1 tmx2B2.tmp 12.02.2006 21:36 1 tmx278.tmp 12.02.2006 21:06 1 tmx25E.tmp 12.02.2006 20:35 1 tmx224.tmp 12.02.2006 20:05 1 tmx1E3.tmp 12.02.2006 19:35 1 tmx1B6.tmp 12.02.2006 19:04 1 tmx148.tmp 12.02.2006 18:35 16.384 ~DF37AB.tmp 12.02.2006 18:34 16.384 ~DF422A.tmp 12.02.2006 18:27 1 tmx561.tmp 12.02.2006 18:17 1 tmx539.tmp 12.02.2006 18:06 1 tmx3CE.tmp 12.02.2006 17:56 1 tmx2B1.tmp 12.02.2006 17:45 1 tmx2AF.tmp 12.02.2006 17:35 1 tmx29A.tmp 12.02.2006 17:25 1 tmx256.tmp 12.02.2006 17:15 1 tmx252.tmp 12.02.2006 17:04 1 tmx250.tmp 12.02.2006 16:54 1 tmx244.tmp 12.02.2006 16:44 1 tmx1F2.tmp 12.02.2006 16:41 0 aax1F0.tmp 12.02.2006 16:40 3.123 qtplugin.log 12.02.2006 16:37 717 control.xml 12.02.2006 16:34 1 tmx1EE.tmp 12.02.2006 16:24 1 tmx1EA.tmp 12.02.2006 16:03 1 tmx1B4.tmp 12.02.2006 15:53 1 tmx168.tmp 12.02.2006 15:44 347 QTInstallCode.log 12.02.2006 15:43 1 tmxBB.tmp 12.02.2006 15:32 1 tmx58.tmp 12.02.2006 15:20 16.384 ~DF34A5.tmp 11.02.2006 16:31 802.780 11E12.dmp 11.02.2006 13:42 1.073.744 D0EC.dmp 11.02.2006 13:42 0 WERF.tmp 11.02.2006 13:42 379.903 A46D.dmp 11.02.2006 13:32 802.918 7B767.dmp 11.02.2006 13:32 0 WERC.tmp 11.02.2006 09:42 863.881 16C13.dmp 11.02.2006 09:41 503.780 E704.dmp 11.02.2006 09:41 379.903 D011.dmp 11.02.2006 09:41 0 ~E.tmp 11.02.2006 09:41 0 D1F6.dmp 11.02.2006 09:41 0 WERD.tmp 10.02.2006 19:01 1.033.779 28553.dmp 10.02.2006 19:01 0 WER1A.tmp 10.02.2006 19:00 569.915 15994.dmp 10.02.2006 19:00 1.072.693 15937.dmp 10.02.2006 19:00 0 WER9.tmp 10.02.2006 19:00 0 WERB.tmp 10.02.2006 19:00 0 WERA.tmp 10.02.2006 18:52 400.015 1D925.dmp 10.02.2006 18:51 938.485 1601C.dmp 10.02.2006 18:51 380.954 15241.dmp 10.02.2006 18:51 0 WER8.tmp 10.02.2006 18:51 0 WER7.tmp 10.02.2006 18:51 0 WER6.tmp 10.02.2006 18:51 0 WER5.tmp 10.02.2006 18:47 0 ~8.tmp 10.02.2006 18:47 0 ~7.tmp 10.02.2006 18:47 512 ~DF449C.tmp 10.02.2006 18:47 16.384 ~DF41D6.tmp 10.02.2006 18:47 0 ~6.tmp 10.02.2006 18:46 16.384 Perflib_Perfdata_6a0.dat 10.02.2006 18:38 1 tmx11A4.tmp 10.02.2006 18:28 1 tmx11A2.tmp 10.02.2006 18:17 1 tmx11A0.tmp 10.02.2006 18:06 1 tmx119E.tmp 10.02.2006 17:56 1 tmx119C.tmp 10.02.2006 17:46 1 tmx119A.tmp 10.02.2006 17:35 1 tmx1198.tmp 10.02.2006 17:25 1 tmx1196.tmp 10.02.2006 17:11 25.777 dmx118C.tmp 07.02.2006 17:33 77.091 Video001.3gp 07.02.2006 17:29 130.583 Bild003.jpg 07.02.2006 17:24 115.302 Bild002.jpg 07.02.2006 16:52 59.964 ~e5.0001 05.02.2006 17:24 16.384 ~DFA7E5.tmp 05.02.2006 17:24 16.384 ~DF691C.tmp 05.02.2006 10:46 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13543.html 05.02.2006 10:45 16.384 ~DF4A1F.tmp -- C:\WINDOWS 15.02.2006 15:38 282 system.ini 15.02.2006 15:38 0 0.log 15.02.2006 15:37 130 ODBC.INI 15.02.2006 15:37 1.068.065 setupapi.log 15.02.2006 15:37 50 wiaservc.log 15.02.2006 15:37 159 wiadebug.log 15.02.2006 15:37 2.048 bootstat.dat 15.02.2006 15:36 32.570 SchedLgU.Txt 12.02.2006 18:47 24.312 Windows Update.log 12.02.2006 18:41 197.519 EPSTPLOG.TXT 12.02.2006 18:39 62 EPSMTL32.TXT 12.02.2006 17:56 123.941 EPSTPLOG.BAK 12.02.2006 17:53 25 CDE DX4200EFGIPSD.ini 12.02.2006 17:53 1.115 epsswt_log.txt 12.02.2006 16:45 626 win.ini 12.02.2006 16:40 1.409 QTFont.for 12.02.2006 16:40 54.156 QTFont.qfn 12.02.2006 16:39 43.949 wmsetup.log 12.02.2006 13:55 813.910 ntbtlog.txt 10.02.2006 17:21 6.018 ModemLog_Bluetooth Fax Modem.txt 10.02.2006 17:12 1.431 warnhp.html 10.02.2006 17:11 25.777 sachostx.exe 05.02.2006 11:31 79 SAWReg.ini 02.02.2006 15:20 107.134 UninstallFirefox.exe 02.02.2006 15:19 3.167 mozver.dat 14.01.2006 10:25 122.535 RSEDNClientUninstaller.exe 09.01.2006 17:25 531 eReg.dat 05.01.2006 19:58 225 SIERRA.INI 30.12.2005 22:16 33 UnitConverter.ini 18.12.2005 20:55 450 wmsetup10.log 18.12.2005 20:52 316.640 WMSysPr9.prx 18.12.2005 12:26 253.952 Setup1.exe 18.12.2005 12:26 74.752 ST6UNST.EXE 11.12.2005 10:43 500 GEARInstall.log -- C:\ 16.02.2006 15:40 0 sys.txt 16.02.2006 15:39 6.182 system.txt 16.02.2006 15:37 6.633 systemtemp.txt 16.02.2006 15:37 101.960 system32.txt 15.02.2006 15:37 267.964.416 hiberfil.sys 15.02.2006 15:36 402.653.184 pagefile.sys 11.02.2006 13:34 43.144 d.exe 10.02.2006 17:13 0 boots32.log 30.01.2006 16:41 7.316 AUTO.pst 30.01.2006 16:41 200.268 AUTO.pat 23.01.2006 17:57 8 IMBISS.DAT 14.01.2006 13:18 407 installer.txt 07.01.2006 18:06 93 f22.$$$ 08.11.2005 14:22 137 BcBtRmv.log 08.11.2005 14:16 3 TCPCheckResult.txt |
|
|
|
|
|
|
16.02.2006, 16:53
Ehrenmitglied
Beiträge: 29434 |
#4
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" F3 - REG:win.ini: run=C:\WINDOWS\inet20099\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20099\3.01.00.dll O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\System32\sysformat.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\symsvcsa.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe O20 - Winlogon Notify: msupdate - C:\WINDOWS\ KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\WINDOWS\system32\attrib.ini C:\WINDOWS\system32\symsvcsa.exe C:\WINDOWS\system32\~update.exe C:\WINDOWS\system32\sachosts.exe C:\WINDOWS\system32\sachostc.exe C:\WINDOWS\System32\symsvcsa.exe C:\WINDOWS\system32\sachostm.exe C:\WINDOWS\system32\sachostp.exe C:\WINDOWS\System32\sysformat.exe C:\WINDOWS\system32\hard.lck C:\WINDOWS\system32\msvcrl.dll C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\winlog.exe C:\WINDOWS\System32\anti_troj.exe C:\WINDOWS\System32\im_2.exe C:\WINDOWS\System32\wintems.exe C:\WINDOWS\system32\sysformat.exeopenopenopenopen C:\WINDOWS\system32\ban_list.txt C:\WINDOWS\system32\zlbw.dll C:\WINDOWS\system32\winsub.xml C:\WINDOWS\system32\svcp.csv C:\WINDOWS\inet20099\services.exe C:\WINDOWS\inet20099\3.01.00.dll C:\WINDOWS\inet20099\mm4.exe C:\WINDOWS\warnhp.html C:\WINDOWS\sachostx.exe C:\IMBISS.DAT C:\d.exe PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell loeschen C:\WINDOWS\inet20099 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint cd\ dir "C:\Programme\Gemeinsame Dateien\Windows" >> files.txt dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt dir "C:\Programme\Gemeinsame Dateien" >> files.txt dir "C:\WINDOWS">> files.txt notepad files.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.02.2006, 17:32
...neu hier
Themenstarter Beiträge: 8 |
#5
den hier?
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C06-3973 Verzeichnis von C:\Programme\Gemeinsame Dateien Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C06-3973 Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders 22.09.2005 20:30 <DIR> . 22.09.2005 20:30 <DIR> .. 18.05.2001 17:57 561.209 MSONSEXT.DLL 19.03.1999 07:46 127.032 MSOWS407.DLL 04.06.1999 00:09 122.937 MSOWS409.DLL 3 Datei(en) 811.178 Bytes 2 Verzeichnis(se), 29.325.996.032 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C06-3973 Verzeichnis von C:\Programme\Gemeinsame Dateien 18.12.2005 13:29 <DIR> . 18.12.2005 13:29 <DIR> .. 24.09.2005 19:50 <DIR> Adobe 22.09.2005 19:39 <DIR> Dienste 20.10.2005 15:39 <DIR> DirectX 04.12.2005 20:20 <DIR> Everstrike Software 18.12.2005 13:29 <DIR> GTK 12.02.2006 18:23 <DIR> InstallShield 25.09.2005 15:59 <DIR> Java 22.09.2005 20:30 <DIR> Microsoft Shared 22.09.2005 19:39 <DIR> MSSoap 22.09.2005 16:29 <DIR> ODBC 05.11.2005 09:45 <DIR> Real 22.09.2005 16:29 <DIR> SpeechEngines 22.09.2005 19:39 <DIR> System 05.11.2005 09:45 <DIR> xing shared 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 29.325.991.936 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7C06-3973 Verzeichnis von C:\WINDOWS 23.09.2005 15:51 <DIR> Cache 12.02.2006 17:53 25 CDE DX4200EFGIPSD.ini 05.11.2005 09:48 25 cdplayer.ini 18.08.2001 13:00 82.944 clock.avi 23.09.2005 13:00 17.758 comsetup.log 22.09.2005 17:23 <DIR> Config 22.09.2005 17:23 <DIR> Connection Wizard 22.09.2005 19:43 0 control.ini 22.09.2005 19:36 <DIR> Cursors 17.02.2006 17:26 <DIR> Debug 12.02.2006 18:39 62 EPSMTL32.TXT 12.02.2006 17:53 1.115 epsswt_log.txt 12.02.2006 17:56 123.941 EPSTPLOG.BAK 12.02.2006 18:41 197.519 EPSTPLOG.TXT 09.01.2006 17:25 531 eReg.dat 10.02.2006 18:48 <DIR> exefld 18.08.2001 13:00 1.004.032 explorer.exe 17.02.2006 17:13 <DIR> inet20099 17.11.1998 12:44 328.704 IsUn0407.exe 29.10.1998 16:45 306.688 IsUninst.exe 22.09.2005 17:23 <DIR> java 18.08.2001 13:00 17.062 Kaffeetasse.bmp 16.08.2000 14:46 2.362 KB9908.ini 12.02.2006 18:07 <DIR> LastGood 22.10.2005 17:33 <DIR> LastGood.Tmp 22.09.2005 17:26 <DIR> Media 30.08.2000 16:55 456.192 mHotkey.exe 13.07.2000 18:56 1.683 mHotkey.reg 10.02.2006 17:21 6.018 ModemLog_Bluetooth Fax Modem.txt 02.02.2006 15:19 3.167 mozver.dat 22.09.2005 17:25 <DIR> msagent 22.09.2005 17:23 <DIR> msapps 18.08.2001 13:00 1.405 msdfmap.ini 23.09.2005 13:00 1.128 msgsocm.log 22.09.2005 17:23 <DIR> mui 18.08.2001 13:00 67.072 NOTEPAD.EXE 12.02.2006 13:55 813.910 ntbtlog.txt 23.09.2005 13:00 8.975 ntdtcsetup.log 22.10.2005 17:35 <DIR> nview 23.09.2005 13:00 15.297 ocgen.log 23.09.2005 13:00 1.277 ocmsn.log 15.02.2006 15:37 130 ODBC.INI 22.09.2005 19:43 4.161 ODBCINST.INI 22.09.2005 20:30 820 OEWABLog.txt 22.09.2005 19:41 <DIR> Offline Web Pages 22.09.2005 19:39 <DIR> PCHEALTH 17.02.2006 17:27 <DIR> Prefetch 23.09.2005 12:59 0 PROTOCOL.INI 18.08.2001 13:00 65.954 Pr„riewind.bmp 14.04.2005 15:33 3.638 ps.ico 23.09.2005 13:00 701 Q312370.log 12.02.2006 16:40 1.409 QTFont.for 18.08.2001 13:00 141.312 regedit.exe 14.01.2006 10:25 122.535 RSEDNClientUninstaller.exe 18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp 05.02.2006 11:31 79 SAWReg.ini 17.02.2006 17:25 32.570 SchedLgU.Txt 26.09.2005 13:32 30.681 scunin.dat 26.09.2005 13:32 69.632 ScUnin.exe 26.09.2005 13:32 967 ScUnin.pif 18.12.2005 20:59 <DIR> security 18.08.2001 13:00 65.978 Seifenblase.bmp 22.09.2005 19:37 1.060 sessmgr.setup.log |
|
|
|
|
|
|
17.02.2006, 23:21
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat 17.02.2006 17:13 <DIR> inet20099loeschen: C:\WINDOWS\inet20099 C:\WINDOWS\exefld scane mit Panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html ------------------------------------------------------- Troj/BagleDl-AO http://virus-protect.org/virus/winlog.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.02.2006, 18:33
...neu hier
Themenstarter Beiträge: 8 |
#7
geht nich mit dem scannen ?!
|
|
|
|
|
|
|
18.02.2006, 22:08
Ehrenmitglied
Beiträge: 29434 |
#8
scanne mit ewido
http://virus-protect.org/ewido.html und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2006, 14:30
...neu hier
Themenstarter Beiträge: 8 |
#9
---------------------------------------------------------
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 14:18:09, 19.02.2006 + Report-Checksumme: 942C663 + Scanergebnis: HKLM\SOFTWARE\Classes\Replace.HBO -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Replace.HBO\CLSID -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Replace.HBO\CurVer -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Replace.HBO.1 -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup HKU\S-1-5-21-343818398-1292428093-725345543-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Gesäubert mit Backup [456] C:\Programme\RSSoft\RSEDNClient.exe -> Adware.RedSwoosh : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Cookies\steph@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Cookies\steph@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Cookies\steph@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Cookies\steph@sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Desktop\backups\backup-20060217-171257-422.dll -> Adware.Ihbo : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Lokale Einstellungen\Temp\Cookies\steph@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steph\Lokale Einstellungen\Temp\Cookies\steph@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Programme\RSSoft\RSEDNClient.exe -> Adware.RedSwoosh : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-343818398-1292428093-725345543-1004\Dc1052\d.exe -> Dialer.Agent.d : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-343818398-1292428093-725345543-1004\Dc1052\services.exe -> Downloader.CWS.s : Gesäubert mit Backup ::Report Ende |
|
|
|
|
|
|
19.02.2006, 14:36
Ehrenmitglied
Beiträge: 29434 |
#10
ueberpruefe, ob das geleoscht ist: C:\Programme\RSSoft C:\WINDOWS\RSEDNClientUninstaller.exe scanne mit Panda (poste den scanreport) http://virus-protect.org/onlinescan.html + poste bitte das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2006, 20:31
...neu hier
Themenstarter Beiträge: 8 |
#11
panda scan geht nicht
|
|
|
|
|
|
|
19.02.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#12
ewido --> poste den scanreport
http://virus-protect.org/ewido.html + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.02.2006, 17:55
...neu hier
Themenstarter Beiträge: 8 |
#13
Logfile of HijackThis v1.99.1
Scan saved at 15:24:28, on 20.02.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\DitExp.exe C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AIPTEK\Bluetooth Software\BTTray.exe C:\Programme\Nokia\PC Suite for N-Gage QD\connmngmntbox.exe C:\Programme\Nokia\PC Suite for N-Gage QD\ectaskscheduler.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\Programme\Eyetide Media\Eyetide Viewer\EyetideController.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\Programme\AIPTEK\Bluetooth Software\BTStackServer.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Opera8\Opera.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Steph\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ShowBarObj Class - {43AE45CB-DDA7-454B-9650-93A4C090BDB8} - C:\Programme\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &EyeTideBar - {987D027C-F0EF-40fa-9A1A-C45007F1F36F} - C:\Programme\Eyetide Media\Eyetide Viewer\Toolbar\ETBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BackgrChanger] C:\Dokumente und Einstellungen\Steph\Desktop\backchanger\BackgrChanger.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Eyetide Launcher.lnk = C:\Programme\Eyetide Media\Eyetide Viewer\EyetideController.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PCSuiteForNokiaN-Gage QD Detect.lnk = ? O4 - Global Startup: PCSuiteForNokiaN-Gage QD TS.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AlfaCleanerService - AlfaCleaner.com - C:\Programme\AlfaCleaner\ACServer.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe ewido findet keine infizierten objekte. |
|
|
|
|
|
|
20.02.2006, 23:47
Ehrenmitglied
Beiträge: 29434 |
#14
SpySweeper (trial) --> scanne und poste den scanreport
http://virus-protect.org/spysweeper.html wieso funktioniert der panda-Scan nicht? welche Fehlermeldung kommt? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.02.2006, 19:35
...neu hier
Themenstarter Beiträge: 8 |
#15
bei panda kommt garnix...
18:51: | Start of Session, Dienstag, 21. Februar 2006 | 18:51: Spy Sweeper started 18:51: Sweep initiated using definitions version 556 18:51: Starting Memory Sweep 19:02: Memory Sweep Complete, Elapsed Time: 00:10:44 19:02: Starting Registry Sweep 19:03: Found Adware: redswoosh 19:03: HKLM\software\microsoft\windows\currentversion\uninstall\rsnet edn\ (2 subtraces) (ID = 139312) 19:03: Found Adware: psguard 19:03: HKCR\clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}\ (3 subtraces) (ID = 487755) 19:03: HKLM\software\classes\clsid\{357a87ed-3e5d-437d-b334-deb7eb4982a3}\ (3 subtraces) (ID = 488280) 19:03: Found Adware: coolwebsearch (cws) 19:03: HKU\S-1-5-21-343818398-1292428093-725345543-1004\software\microsoft\internet explorer\sites\ (1 subtraces) (ID = 109822) 19:03: HKU\S-1-5-21-343818398-1292428093-725345543-1004\software\red swoosh\ (18 subtraces) (ID = 139301) 19:03: Registry Sweep Complete, Elapsed Time:00:00:52 19:03: Starting Cookie Sweep 19:03: Found Spy Cookie: 2o7.net cookie 19:03: steph@2o7[1].txt (ID = 1957) 19:03: Cookie Sweep Complete, Elapsed Time: 00:00:00 19:03: Starting File Sweep 19:13: File Sweep Complete, Elapsed Time: 00:09:36 19:13: Full Sweep has completed. Elapsed time 00:21:27 19:13: Traces Found: 33 19:34: Removal process initiated 19:34: Quarantining All Traces: coolwebsearch (cws) 19:34: Quarantining All Traces: psguard 19:34: Quarantining All Traces: redswoosh 19:34: Quarantining All Traces: 2o7.net cookie 19:34: Removal process completed. Elapsed time 00:00:16 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bei mir kommt alle 30 sec. der dialog
"sachostm.exe ... problem festgestellt ... beendet werden ... problembericht senden",
kennt man ja. nun ist aber die sachostm.exe teil des W32.loosky-s. nun müsste der halt weg... aber wie??
könnt ihr mir helfen?
dazu kommt noch, dass der taskmgr. angeblich vom administrator deaktiviert wurde, jedoch is in der registry der entsprechende schlüssel nich vorhanden...
was soll ich da machen??
Danke schonmal im vorraus und
Gruß, Stephan