Home » Spyware & Browser Hijacker Support Forum » Ich bekomme diese yyy.html Popups nicht weg » Themenansicht
Ich bekomme diese yyy.html Popups nicht weg |
||
|---|---|---|
| #0
| ||
|
20.03.2006, 14:32
Member
Themenstarter Beiträge: 20 |
||
 
|
|
|
|
20.03.2006, 15:02
Ehrenmitglied
 Beiträge: 29434 |
#32
poste noch den Rest... da fehlt noch einiges...bis jetzt ist alles sauber
 schaue bitte auch mal nach in:C:\Programme\Gemeinsame Dateien findest du da unbekanntes ? mit Installationsdatum Februar/Maerz 2006 ?? Beispiel: C:\Programme\Gemeinsame Dateien\oowm\oowmm.exe C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\DOBE~1\msiexec.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.03.2006, 15:25
...neu hier
Beiträge: 5 |
#33
Hilfe!
Ich hab seit heute auch solche yyy.html popups. Ausserdem, immer wenn ich den Updater von Antivir beende, nachdem meine Internetverbindung hergestellt wurde, werde ich wieder rausgeworfen ... Ich poste mal das Hijackthis - Log .. ich habs schon mit Ad-Aware und Antivir versucht, hat alles nüx gebracht, ich werd noch wahnsinnig! *gg* Logfile of HijackThis v1.99.1 Scan saved at 15:00:24, on 20.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Java\J2RE14~1.2\bin\jusched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\LVComS.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\lsass.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\STEFAN~1\LOKALE~1\TEMP\_VWUPSRV.EXE C:\WINDOWS\services.exe C:\WINDOWS\explorer.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Programme\Mozilla Firefox\firefox.exe c:\windows\newname4.exe c:\windows\mousepad4.exe C:\Dokumente und Einstellungen\stefanie jerak\Desktop\HijackThis.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtutr.dll O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\PROGRA~1\Java\J2RE14~1.2\bin\jusched.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [newname] c:\windows\newname4.exe O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad4.exe O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard4.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{887AD2AD-A4DF-4FBB-B167-2ADA8CB7E251}: NameServer = 213.20.173.12 193.189.244.205 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\m682lglo16qc.dll O20 - Winlogon Notify: vtutr - C:\WINDOWS\SYSTEM32\vtutr.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\STEFAN~1\LOKALE~1\TEMP\_VWUPSRV.EXE O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe Vielen Dank schon mal im Voraus! |
|
|
|
|
|
|
20.03.2006, 16:13
Ehrenmitglied
Beiträge: 29434 |
#34
Evilynn
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.03.2006, 16:48
...neu hier
Beiträge: 5 |
#35
Danke für die schnelle Antwort
Hier die Logs: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78D9-376F Verzeichnis von C:\WINDOWS\system32 20.03.2006 16:37 13.256 wpa.dbl 20.03.2006 16:35 237.084 guard.tmp 20.03.2006 15:06 72 i 20.03.2006 15:00 234.272 hjp4057qe.dll 20.03.2006 14:31 237.084 g4220efoeh2c0.dll 20.03.2006 14:27 233.485 hrp4057qe.dll 20.03.2006 14:12 237.084 m682lglo16qc.dll 20.03.2006 12:25 38.925 vtutr.dll 20.03.2006 12:24 0 rqrpo.dll 20.03.2006 12:22 235.713 en44l1hq1.dll 18.03.2006 18:31 92.672 setup_60014.exe 18.03.2006 11:45 92.672 setup_26228.exe 13.03.2006 22:51 0 setup_21528.exe 10.03.2006 21:30 0 setup_86407.exe 23.02.2006 10:22 1.047.552 mfc71u.dll 23.02.2006 10:22 57.344 avsda.dll 24.01.2006 20:34 118.784 sirenacm.dll 30.10.2005 22:48 92.680 FNTCACHE.DAT Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78D9-376F Verzeichnis von C:\WINDOWS 20.03.2006 16:39 898.173 WindowsUpdate.log 20.03.2006 16:33 0 0.log 20.03.2006 16:33 159 wiadebug.log 20.03.2006 16:32 2.048 bootstat.dat 20.03.2006 15:00 578.560 Installer.exe 20.03.2006 15:00 0 keyboard41.dat 20.03.2006 15:00 65.536 mousepad4.exe 20.03.2006 15:00 20.480 keyboard4.exe 20.03.2006 14:59 45.056 newname4.exe 20.03.2006 14:27 50 wiaservc.log 20.03.2006 14:27 32.564 SchedLgU.Txt 20.03.2006 13:41 99.970 UninstallFirefox.exe 20.03.2006 13:41 5.715 mozver.dat 20.03.2006 12:41 24.296 icont.exe 20.03.2006 00:59 1.065 winamp.ini 19.03.2006 15:41 20.480 keyboard3.exe 19.03.2006 15:41 65.536 mousepad3.exe 19.03.2006 00:14 0 keyboard31.dat 18.03.2006 14:14 40 teller2.chk 18.03.2006 14:14 0 newname.dat 17.03.2006 21:50 92.672 services.exe 10.03.2006 22:41 43 drsmartload2.dat 10.03.2006 20:47 5.666 setupapi.log 10.03.2006 20:37 0 keyboard11.dat 10.03.2006 20:37 0 gimmygames.dat 04.01.2006 23:24 155.956 setupact.log 03.01.2006 17:45 1.989 uninstall_nmon.vbs 20.10.2005 02:12 21.399 cdplayer.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 78D9-376F Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp 20.03.2006 16:38 16.384 ~DF12F7.tmp 20.03.2006 16:38 222 jusched.log 20.03.2006 16:37 16.384 ~DF4A60.tmp 07.06.2005 11:34 45.096 _VWUPSRV.EXE 4 Datei(en) 78.086 Bytes 0 Verzeichnis(se), 22.172.680.192 Bytes frei Verzeichnis von C:\ 20.03.2006 16:45 0 sys.txt 20.03.2006 16:44 8.193 system.txt 20.03.2006 16:42 443 systemtemp.txt 20.03.2006 16:40 100.229 system32.txt 20.03.2006 16:39 28.032 winrar.exe 20.03.2006 16:39 24.576 drsmartload1.exe 20.03.2006 16:32 267.964.416 hiberfil.sys 20.03.2006 16:32 524.288.000 pagefile.sys 20.03.2006 15:00 8.192 WinFrgn.exe 20.03.2006 11:04 6.144 WHCC2.exe 18.03.2006 14:14 20.480 keyboard3.exe 18.03.2006 14:14 65.536 mousepad3.exe 10.03.2006 20:37 24.576 gimmysmileys1.exe 10.03.2006 20:37 20.480 keyboard1.exe 30.11.2004 03:45 251.184 ntldr The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 1 Mrz 20, 2006 16:50:08 ---> Begin Service Listing <--- Unknown Service # 3 Service Name: lsass Display Name: Local Security Authority Subsystem Service Start Mode: Auto Start Name: LocalSystem Description: Microsoft Path Finder Service Displays Internet Routing ... Service Type: Own Process Path: "c:\windows\lsass.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: Network Monitor Display Name: Network Monitor Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\network monitor\netmon.exe service State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: Windows Update Service Display Name: Microsoft Windows Update Service Start Mode: Auto Start Name: LocalSystem Description: Microsoft Windows Update ... Service Type: Own Process Path: "c:\windows\services.exe" State: Running Process ID: 1208 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 82 Win32 services on this machine. 8 were unrecognized. Script Execution Time: 2,464844 seconds. Dieser Beitrag wurde am 20.03.2006 um 16:53 Uhr von Evilynn editiert.
|
|
|
|
|
|
|
20.03.2006, 18:24
Ehrenmitglied
Beiträge: 29434 |
#36
Evilynn
killbox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\system32\setup_60014.exe C:\WINDOWS\system32\setup_26228.exe C:\WINDOWS\system32\setup_21528.exe C:\WINDOWS\system32\setup_86407.exe c:\programme\network monitor\netmon.exe C:\WINDOWS\SYSTEM32\vtutr.dll C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\i C:\WINDOWS\system32\rqrpo.dll c:\windows\lsass.exe C:\WinFrgn.exe C:\winrar.exe C:\drsmartload1.exe C:\WHCC2.exe C:\keyboard3.exe C:\mousepad3.exe C:\gimmysmileys1.exe C:\keyboard1.exe c:\windows\services.exe PC neustarten c:\programme\network monitor --> LOESCHEN l2mfix --> Option 2 anklicken-PC neustarten-poste nach neustart und scan, den scanreport http://virus-protect.org/l2mfix.html http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows Update Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Microsoft Windows Update Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Local Security Authority Subsystem Service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Network Monitor in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) lsass in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.03.2006, 19:18
...neu hier
Beiträge: 5 |
#37
So Killbox habe ich angewandt wie beschrieben.
Nach dem Neustart konnte ich allerdings weder c:\programme\network monitor --> LOESCHEN (im Ordner programme gibt es diesen Ordner nicht) noch beide Tools anwenden. Beim l2mfix bekomme ich die Meldung: C:\WINDOWS\System32\cmd.exe C:\WINDOWS\SYSTEM32\AUTOEXEC.NT. Die Systemdatei ist nicht geeignet, um Anwendungen für MS-DOS oder Microsoft Windows auszuführen. Klicken Sie auf "Schließen", um die Anwendung zu beenden. Und Regsearch sucht zwar ne ganze Weile, reagiert jedoch dann nicht mehr (Keine Rückmeldung) Alternativvorschlag? Vielen Dank im Voraus  LG Evilynn |
|
|
|
|
|
|
20.03.2006, 19:25
Member
Themenstarter Beiträge: 20 |
#38
bin vorher ausversehen auf Antwort erstellen gegenagen bevor ich fertig war
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\ 19.03.2006 13:48 <DIR> $VAULT$.AVG 19.03.2006 21:19 <DIR> AV-CLS 19.03.2006 17:06 <DIR> avenger 06.02.2006 16:25 <DIR> coktel 18.03.2006 16:26 <DIR> Dokumente und Einstellungen 03.10.2004 11:19 <DIR> hp 03.10.2004 11:43 <DIR> i386 19.03.2006 17:05 <DIR> Program Files 19.03.2006 17:38 <DIR> Programme 09.09.2005 16:55 <DIR> RECYCLER 21.08.2005 14:08 <DIR> System Volume Information 25.08.2005 21:33 <DIR> T-Online 11.02.2006 21:33 <DIR> Temp 20.03.2006 19:19 <DIR> WINDOWS 0 Datei(en) 0 Bytes 14 Verzeichnis(se), 17.818.263.552 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\Programme 14.08.2002 09:01 921.656 00000000.016 14.08.2002 09:01 921.656 00000000.256 09.08.2002 10:22 2.339 Bethesda.TXT 18.03.2002 21:14 312.371 binkw32.dll 14.08.2002 09:01 35.840 drvmgt.dll 30.05.2001 10:36 766 Knife.ico 06.08.2002 12:21 5.489 License.txt 06.08.2002 10:44 2.920.448 Morrowind Launcher.exe 12.08.2002 15:07 5.229.415 Morrowind.exe 23.09.2005 13:52 27.689 Morrowind.ini 23.09.2005 13:51 3.888 ProgramFlow.txt 12.08.2002 15:09 19.415 readme.txt 14.08.2002 09:01 29.392 secdrv.sys 11.04.2002 14:51 2.243 TES Construction Set.cnt 09.08.2002 11:12 4.390.912 TES Construction Set.exe 12.04.2002 11:12 5.978.094 TES CONSTRUCTION SET.HLP 23.09.2005 13:52 169 Warnings.txt 17 Datei(en) 20.801.782 Bytes 0 Verzeichnis(se), 17.818.329.088 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\Programme 19.03.2006 17:38 <DIR> . 19.03.2006 17:38 <DIR> .. 24.01.2006 17:42 <DIR> Adobe 21.08.2005 14:15 <DIR> Ahead 16.02.2006 21:13 <DIR> AviSynth 2.5 04.10.2004 19:17 <DIR> C-Media 3D Audio 18.03.2006 17:47 <DIR> CleanUp! 04.10.2004 19:31 <DIR> Common Files 02.10.2004 13:13 <DIR> ComPlus Applications 10.09.2005 18:14 <DIR> CSUninstall 04.10.2004 19:30 <DIR> CyberLink 10.09.2005 18:14 <DIR> Data Files 09.10.2005 18:01 <DIR> Easy Internet signup 16.03.2006 16:22 <DIR> Gemeinsame Dateien 09.02.2006 19:19 <DIR> Grisoft 03.02.2006 15:04 <DIR> GXTranscoder v2 12.10.2004 16:04 <DIR> Handbuch fr sicheres und angenehmes Arbeiten 02.10.2004 16:04 <DIR> HighMAT CD Writing Wizard 04.10.2004 19:31 <DIR> Home Cinema 14.03.2006 16:11 <DIR> InstallShield Installation Information 19.03.2006 22:53 <DIR> Internet Explorer 11.01.2006 22:09 <DIR> Java 16.03.2006 15:01 <DIR> Lavasoft 02.09.2005 13:34 <DIR> Messenger 25.08.2005 14:07 <DIR> microsoft frontpage 24.08.2005 22:12 <DIR> Microsoft Office 24.08.2005 22:13 <DIR> Microsoft Visual Studio 02.10.2004 15:33 <DIR> Microsoft Works 02.10.2004 13:13 <DIR> Movie Maker 20.03.2006 19:19 <DIR> Mozilla Firefox 02.10.2004 13:12 <DIR> MSN Gaming Zone 04.10.2004 19:37 <DIR> MUSICMATCH 10.09.2005 18:15 <DIR> MWUninstall 02.10.2004 13:13 <DIR> NetMeeting 02.10.2004 13:12 <DIR> Online Services 02.10.2004 18:23 <DIR> Online-Dienste 02.10.2004 13:13 <DIR> Outlook Express 19.03.2006 22:56 <DIR> pspvideo9 03.10.2004 11:43 <DIR> QuickTime 18.02.2006 15:06 <DIR> Real 25.08.2005 14:09 <DIR> Snapshot Viewer 02.10.2004 15:20 <DIR> Sonic 02.10.2004 15:20 <DIR> Sonic RecordNow! 08.01.2006 13:59 <DIR> Sony Ericsson 09.02.2006 19:00 <DIR> Symantec 29.08.2005 21:53 <DIR> T-Online 29.08.2005 21:53 <DIR> T-Online Fotoservice 04.02.2006 17:24 <DIR> Trillian 02.10.2004 13:21 <DIR> Uninstall Information 20.12.2005 19:56 <DIR> vso 02.10.2004 16:04 <DIR> Windows Journal Viewer 14.02.2006 20:19 <DIR> Windows Media Player 02.10.2004 13:12 <DIR> Windows NT 02.10.2004 13:14 <DIR> WindowsUpdate 06.01.2006 19:46 <DIR> WinRAR 02.10.2004 13:15 <DIR> xerox 09.12.2005 15:53 <DIR> Yahoo! 0 Datei(en) 0 Bytes 57 Verzeichnis(se), 17.818.329.088 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS 20.03.2006 19:19 0 0.log 20.03.2006 19:19 2.087.413 WindowsUpdate.log 20.03.2006 19:19 2.048 bootstat.dat 20.03.2006 16:04 32.106 SchedLgU.Txt 20.03.2006 14:25 486.762 ntbtlog.txt 19.03.2006 22:38 1.253 win.ini 19.03.2006 22:36 343.925 setupapi.log 19.03.2006 16:00 107.134 UninstallFirefox.exe 19.03.2006 16:00 3.522 mozver.dat 18.03.2006 00:41 26 Lic.xxx 17.03.2006 20:56 50 wiaservc.log 17.03.2006 20:56 216 wiadebug.log 16.03.2006 17:04 2.908 COM+.log 16.03.2006 16:20 7.729 WGA.log 15.03.2006 17:28 3.435 KB893803v2Uninst.log 15.03.2006 17:16 53.830 iis6.log 15.03.2006 17:16 1.917 imsins.log 15.03.2006 17:16 129.790 comsetup.log 15.03.2006 17:16 144.099 tsoc.log 15.03.2006 17:16 19.378 ocmsn.log 15.03.2006 17:16 81.801 ntdtcsetup.log 15.03.2006 17:16 17.633 msgsocm.log 15.03.2006 17:16 185.900 ocgen.log 15.03.2006 17:16 358.749 FaxSetup.log 15.03.2006 17:09 49 NeroDigital.ini 14.03.2006 20:15 32 Wininit.ini 14.03.2006 17:34 248 accessdll.log 14.03.2006 17:31 105 avmsysnet.log 20.02.2006 19:17 48 scmate.ini 16.02.2006 21:10 1.374 imsins.BAK 16.02.2006 15:05 117.574 wmsetup.log 15.02.2006 14:12 1.274 spupdsvc.log 14.02.2006 20:19 12.153 KB911927.log 14.02.2006 20:19 21.901 updspapi.log 14.02.2006 20:19 7.772 KB911564.log 14.02.2006 20:19 8.305 KB911565.log 14.02.2006 20:18 11.528 KB913446.log 12.02.2006 21:43 227 system.ini 06.02.2006 16:26 814 _ISENV31.INI 31.01.2006 14:17 13.815 DirectX.log 11.01.2006 15:00 10.171 KB908519.log 09.01.2006 17:17 0 nsreg.dat 08.01.2006 14:02 517 ODBC.INI 06.01.2006 14:18 11.075 KB912919.log 28.12.2005 12:46 379 wmsetup10.log 20.12.2005 21:41 177.936 GXTranscoder v2 Uninstaller.exe 20.12.2005 00:34 316.640 WMSysPr9.prx 14.12.2005 17:03 10.995 KB910437.log 14.12.2005 17:03 17.884 KB905915.log 08.12.2005 19:05 55.808 SSEUninstaller.exe 13.10.1997 20:55 299.008 unin0407.exe 186 Datei(en) 20.892.642 Bytes 0 Verzeichnis(se), 17.818.324.992 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS 20.03.2006 19:19 <DIR> . 20.03.2006 19:19 <DIR> .. 14.02.2006 20:14 <DIR> $hf_mig$ 01.09.2005 10:30 <DIR> $MSI31Uninstall_KB893803v2$ 01.09.2005 15:09 <DIR> $NtUninstallKB873333$ 04.09.2005 09:03 <DIR> $NtUninstallKB873339$ 04.09.2005 09:03 <DIR> $NtUninstallKB885250$ 04.09.2005 09:03 <DIR> $NtUninstallKB885835$ 04.09.2005 09:03 <DIR> $NtUninstallKB885836$ 01.09.2005 14:38 <DIR> $NtUninstallKB886185$ 02.09.2005 13:34 <DIR> $NtUninstallKB887472$ 02.09.2005 13:34 <DIR> $NtUninstallKB887742$ 04.09.2005 09:02 <DIR> $NtUninstallKB888113$ 01.09.2005 15:04 <DIR> $NtUninstallKB888302$ 02.09.2005 13:31 <DIR> $NtUninstallKB890046$ 01.09.2005 14:53 <DIR> $NtUninstallKB890859$ 02.09.2005 13:31 <DIR> $NtUninstallKB891781$ 02.09.2005 13:30 <DIR> $NtUninstallKB893066$ 01.09.2005 14:59 <DIR> $NtUninstallKB893086$ 04.09.2005 09:03 <DIR> $NtUninstallKB893756$ 01.09.2005 14:55 <DIR> $NtUninstallKB894391$ 02.09.2005 13:32 <DIR> $NtUninstallKB896358$ 04.09.2005 09:03 <DIR> $NtUninstallKB896422$ 01.09.2005 14:41 <DIR> $NtUninstallKB896423$ 09.11.2005 17:57 <DIR> $NtUninstallKB896424$ 01.09.2005 14:57 <DIR> $NtUninstallKB896428$ 15.10.2005 14:29 <DIR> $NtUninstallKB896688$ 04.09.2005 09:03 <DIR> $NtUninstallKB896727$ 01.09.2005 14:39 <DIR> $NtUninstallKB898458$ 01.09.2005 10:30 <DIR> $NtUninstallKB898461$ 04.09.2005 09:03 <DIR> $NtUninstallKB899587$ 01.09.2005 15:02 <DIR> $NtUninstallKB899588$ 04.09.2005 09:03 <DIR> $NtUninstallKB899591$ 15.10.2005 14:29 <DIR> $NtUninstallKB900725$ 15.10.2005 14:30 <DIR> $NtUninstallKB901017$ 01.09.2005 15:07 <DIR> $NtUninstallKB901214$ 15.10.2005 14:30 <DIR> $NtUninstallKB902400$ 15.10.2005 14:29 <DIR> $NtUninstallKB904706$ 15.10.2005 14:29 <DIR> $NtUninstallKB905414$ 15.10.2005 14:29 <DIR> $NtUninstallKB905749$ 14.12.2005 17:03 <DIR> $NtUninstallKB905915$ 11.01.2006 15:00 <DIR> $NtUninstallKB908519$ 14.12.2005 17:03 <DIR> $NtUninstallKB910437$ 14.02.2006 20:19 <DIR> $NtUninstallKB911564$ 14.02.2006 20:19 <DIR> $NtUninstallKB911565$ 14.02.2006 20:19 <DIR> $NtUninstallKB911927$ 06.01.2006 14:18 <DIR> $NtUninstallKB912919$ 14.02.2006 20:18 <DIR> $NtUninstallKB913446$ 02.10.2004 13:12 <DIR> addins 19.03.2006 22:57 <DIR> AppPatch 08.12.2005 19:16 <DIR> assembly 02.10.2004 13:43 <DIR> Cache 02.10.2004 15:03 <DIR> Config 02.10.2004 15:03 <DIR> Connection Wizard 02.10.2004 13:12 <DIR> Cursors 02.10.2004 14:07 <DIR> Debug 10.12.2005 19:14 <DIR> Downloaded Installations 19.03.2006 22:57 <DIR> Downloaded Program Files 02.10.2004 15:03 <DIR> Driver Cache 02.10.2004 13:21 <DIR> Drivers 06.02.2006 16:25 <DIR> Fonts 14.03.2006 17:32 <DIR> Help 02.10.2004 12:36 <DIR> I386 02.10.2004 13:15 <DIR> ime 19.03.2006 22:36 <DIR> inf 17.03.2006 08:19 <DIR> Installer 25.08.2005 21:33 <DIR> Media 19.11.2005 19:21 <DIR> Microsoft.NET 04.09.2005 08:57 <DIR> msagent 25.08.2005 14:07 <DIR> msapps 02.10.2004 15:03 <DIR> mui 21.08.2005 14:09 <DIR> nview 02.10.2004 13:14 <DIR> Offline Web Pages 02.10.2004 13:13 <DIR> pchealth 02.10.2004 15:06 <DIR> PeerNet 20.03.2006 15:53 <DIR> Prefetch 24.01.2006 17:42 <DIR> Profiles 02.10.2004 15:03 <DIR> Provisioning 12.02.2006 21:43 <DIR> pss 20.12.2005 00:34 <DIR> RegisteredPackages 16.03.2006 16:28 <DIR> Registration 12.10.2004 16:07 <DIR> repair 02.10.2004 15:03 <DIR> Resources 01.03.2006 23:14 <DIR> security 24.08.2005 22:10 <DIR> ShellNew 19.03.2006 23:01 <DIR> SoftwareDistribution 02.10.2004 13:13 <DIR> srchasst 11.01.2006 22:09 <DIR> Sun 19.03.2006 23:01 <DIR> system 19.03.2006 23:03 <DIR> system32 09.02.2006 18:55 <DIR> Tasks 20.03.2006 19:19 <DIR> Temp 25.08.2005 14:07 <DIR> Twain32 02.10.2004 15:04 <DIR> twain_32 18.03.2006 02:41 <DIR> Web 08.01.2006 13:59 <DIR> WinSxS 0 Datei(en) 0 Bytes 96 Verzeichnis(se), 17.818.320.896 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 08A3-163F Verzeichnis von C:\WINDOWS\system32 20.03.2006 19:19 4.452 nvapps.xml 19.03.2006 22:45 0 asfiles.txt 19.03.2006 22:36 2.550 Uninstall.ico 19.03.2006 22:36 1.406 Help.ico 19.03.2006 22:36 30.590 pavas.ico 19.03.2006 18:03 552 d3d8caps.dat 16.03.2006 16:27 381.692 perfh009.dat 16.03.2006 16:27 53.436 perfc009.dat 16.03.2006 16:27 64.452 perfc007.dat 16.03.2006 16:27 392.512 perfh007.dat 16.03.2006 16:27 876.546 PerfStringBackup.INI 16.03.2006 16:25 2.206 wpa.dbl 14.03.2006 17:35 364 results.txt 10.03.2006 01:10 4.799.320 MRT.exe 18.02.2006 15:06 176.167 rmoc3260.dll 18.02.2006 15:06 5.632 pndx5032.dll 18.02.2006 15:06 6.656 pndx5016.dll 18.02.2006 15:06 278.528 pncrt.dll 17.02.2006 19:42 3.681 qtplugin.log 16.02.2006 20:39 0 spkpsys.ini 16.02.2006 20:34 24.576 RPKAddon.dll 14.02.2006 09:20 550.120 LegitCheckControl.dll 13.02.2006 19:03 8.632 spmsg.dll 06.02.2006 16:26 1.431 ADDY5.lnk 11.01.2006 22:09 7.006 jupdate-1.5.0_06-b05.log 11.01.2006 19:22 2.703 Lexmark Z12 Series ColorFine.AD2 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 20.12.2005 00:35 16.832 amcompat.tlb 20.12.2005 00:35 23.392 nscompat.tlb 09.12.2005 22:55 149.992 FNTCACHE.DAT 08.12.2005 19:05 101.888 VB6STKIT.DLL 08.12.2005 19:05 44.544 Gif89.dll |
|
|
|
|
|
|
21.03.2006, 00:19
Ehrenmitglied
Beiträge: 29434 |
#39
Suga
schaue bitte auch mal nach in:C:\Programme\Gemeinsame Dateien findest du da unbekanntes ? mit Installationsdatum Februar/Maerz 2006 ?? Beispiel: C:\Programme\Gemeinsame Dateien\oowm\oowmm.exe C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\DOBE~1\msiexec.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.03.2006, 00:56
Ehrenmitglied
Beiträge: 29434 |
#40
Evilynn
1. versuche es mit: Look2Me-Destroyer V1.0.5 http://virus-protect.org/l2mfix.html poste dann den scanreport 2. Click Start>> Ausfuehren>> Type in Services.msc und Click OK! "Eigenschaften" >> Click "Stop">> Starttyp "deaktiviert" Microsoft Windows Update Service (Windows Update Service) Local Security Authority Subsystem Service Start --> Ausfuehren --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc delete Microsoft Windows Update Service sc delete Windows Update Service sc delete Microsoft Windows Update sc delete Local Security Authority Subsystem Service sc delete Network Monitor ------------------------------------------------------------------------- 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vtutr.dll O4 - HKLM\..\Run: [newname] c:\windows\newname4.exe O4 - HKLM\..\Run: [mousepad] c:\windows\mousepad4.exe O4 - HKLM\..\Run: [keyboard] c:\windows\keyboard4.exe O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\m682lglo16qc.dll O20 - Winlogon Notify: vtutr - C:\WINDOWS\SYSTEM32\vtutr.dll O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINDOWS\services.exe PC neustarten 4. scanne mit ewido (poste den scanreport http://virus-protect.org/ewido.html 5.. als Alternative_--> fuer regsearch Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: .... ... siehe oben __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.03.2006, 04:21
...neu hier
Beiträge: 5 |
#41
Danke für die Tipps.
zu 1.) Mit Look2me Destroyer selbes Problem wie vorher, selbe Fehlermeldung: C:\WINDOWS\System32\cmd.exe C:\WINDOWS\SYSTEM32\AUTOEXEC.NT. Die Systemdatei ist nicht geeignet, um Anwendungen für MS-DOS oder Microsoft Windows auszuführen. Klicken Sie auf "Schließen", um die Anwendung zu beenden. zu 2.) erledigt. zu 3.) gefixt zu 4.) EwidoScan Log: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 04:17:31, 21.03.2006 + Report-Checksumme: 4EE2E306 + Scanergebnis: HKLM\SOFTWARE\Classes\YSBactivex.Installer.1 -> Adware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\DelFin -> Adware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Gesäubert mit Backup HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\S-1-5-21-861567501-746137067-1060284298-1004\Software\DelFin -> Adware.Delfin : Gesäubert mit Backup HKU\S-1-5-21-861567501-746137067-1060284298-1004\Software\DelFin\PromulGate -> Adware.Delfin : Gesäubert mit Backup HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Gesäubert mit Backup [1136] C:\WINDOWS\system32\hup4057qe.dll -> Adware.Look2Me : Fehler beim Säubern C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BDECache\bdeA6.tmp/bdeload.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BDECache\bdeAE.tmp/BDEplayer3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BDECache\bdeB2.tmp/BDEengine3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BDECache\bdeB6.tmp/BDEwrapper3.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BDECache\bdeB8.tmp/BDESac24.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BDECache\bdeBA.tmp/BDESac10.dll -> Adware.BrilliantDigital : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5MNSXE3\Installer[1].exe -> Adware.Look2Me : Gesäubert mit Backup C:\Dokumente und Einstellungen\stefanie jerak\Cookies\stefanie jerak@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup C:\Dokumente und Einstellungen\stefanie jerak\Cookies\stefanie jerak@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\System Volume Information\_restore{0C9DA337-0159-42BD-B319-3098C9F50D6C}\RP431\A0136956.dll -> Adware.Look2Me : Gesäubert mit Backup C:\System Volume Information\_restore{0C9DA337-0159-42BD-B319-3098C9F50D6C}\RP431\A0136962.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\en44l1hq1.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\hrp4057qe.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\hjp4057qe.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\f02mlaf11d2.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\m6lslg3716.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\en4sl1h71.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\system32\__delete_on_reboot__hup4057qe.dll -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\icont.exe -> Adware.AdURL : Gesäubert mit Backup C:\WINDOWS\Installer.exe -> Adware.Look2Me : Gesäubert mit Backup C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup C:\Program Files\Media Access\MediaAccess.exe -> Adware.WinAD : Gesäubert mit Backup ::Report Ende ---- zu 5.)REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "Microsoft Windows Update Service" 21.03.2006 04:25:30 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] "DeviceDesc"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service] "DisplayName"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service] "Description"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] "DeviceDesc"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service] "DisplayName"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service] "Description"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] "DeviceDesc"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service] "DisplayName"="Microsoft Windows Update Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service] "Description"="Microsoft Windows Update Service" [HKEY_USERS\S-1-5-21-861567501-746137067-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] "b"="sc delete Microsoft Windows Update Service\\1" REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "ocal Security Authority Subsystem Service" 21.03.2006 04:27:49 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS\0000] "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lsass] "DisplayName"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LSASS\0000] "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lsass] "DisplayName"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS\0000] "DeviceDesc"="Local Security Authority Subsystem Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass] "DisplayName"="Local Security Authority Subsystem Service" [HKEY_USERS\S-1-5-21-861567501-746137067-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] "e"="sc delete Local Security Authority Subsystem Service\\1" REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "Network Monitor" 21.03.2006 04:30:00 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000] "Service"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000] "DeviceDesc"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor] "DisplayName"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000] "Service"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000] "DeviceDesc"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor] "DisplayName"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000] "Service"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000] "DeviceDesc"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor] "DisplayName"="Network Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor\Enum] [HKEY_USERS\S-1-5-21-861567501-746137067-1060284298-1004\Software\Microsoft\Search Assistant\ACMru\5603] "000"="network monitor" [HKEY_USERS\S-1-5-21-861567501-746137067-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] "f"="sc delete Network Monitor\\1" auf lsass bzw Windows Update Service kam nix ... ich weiß nicht, ob das gut oder schlecht ist Firefox blockt übrigens mittlerweile wieder einige Weiterleitungen, sprich, ab und an kommt die Meldung: (Popup wurde geblockt) Ich bedanke mich schon mal im Voraus für die viele Arbeit, die ihr euch wegen mir macht Dieser Beitrag wurde am 21.03.2006 um 04:39 Uhr von Evilynn editiert.
|
|
|
|
|
|
|
21.03.2006, 13:05
Member
Themenstarter Beiträge: 20 |
#42
ich kann nichts auffälliges finden, und hier ist jetz endlich der ganze log, ich weiß nicht warum er nicht ganz angezeigt worden ist
http://rapidshare.de/files/16000778/das_muestte_alles_sein.txt.html |
|
|
|
|
|
|
21.03.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
#43
Evilynn
1. Look2Me-Destroyer V1.0.5 http://virus-protect.org/l2mfix.html http://virus-protect.org/artikel/tools/Look2Me-Destroyer.exe poste dann den scanreport 2. Start -- Ausführen -- regedit (reinschreiben) Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. bearbeiten --> suchen --> Microsoft Windows Update Service [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Update Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Update Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_UPDATE_SERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update Service] bearbeiten --> suchen --> Local Security Authority Subsystem Service [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LSASS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lsass] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_LSASS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lsass] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LSASS\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lsass] bearbeiten --> suchen --> Network Monitor [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor] PC neustarten Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. scane mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.03.2006, 16:30
Ehrenmitglied
Beiträge: 29434 |
#44
Suga
es ist alles wieder in Ordnung dennoch, scanne mit etrust (oder einem anderen Onlinescanner, der funktioniert...)und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.03.2006, 18:22
Member
Themenstarter Beiträge: 20 |
#45
Stufe Schädlinge Typ
180Solutions.Zango Spyware Spyware "180Solutions.Zango" gefunden in: key "hkey_classes_root \appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}" key "hkey_classes_root \clsid\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8}" key "hkey_classes_root \interface\{dd469a88-316c-441d-b712-783d9b9a6707}" key "hkey_classes_root \typelib\{981bda1d-c8ad-46ff-be2c-fddd859ac6f5}" key "hkey_local_machine \software\microsoft\code store database\distribution units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8}" key "hkey_local_machine \software\microsoft\windows\currentversion\shareddlls" value "c:\windows\downloaded program files\mediagatewayx.dll" Weitere Infos WindUpdates.MediaGateway Adware Adware "WindUpdates.MediaGateway" gefunden in: key "hkey_classes_root \mediagatewayx.installer" key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll" Weitere Infos MediaGateway Downloader Downloader "MediaGateway" gefunden in: key "hkey_classes_root \mediagatewayx.installer.1" Weitere Infos As1.falkag.de Tracking Cookie Tracking Cookie "As1.falkag.de" gefunden in: Cookie "patrick@as1.falkag[1].txt" File "C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@as1.falkag[1].txt" Weitere Infos AtlasDMT.com Tracking Cookie Tracking Cookie "AtlasDMT.com" gefunden in: Cookie "patrick@atdmt[2].txt" File "C:\Dokumente und Einstellungen\Patrick\Cookies\patrick@atdmt[2].txt" Weitere Infos Ezula Adware Adware "Ezula" gefunden in: File "C:\Dokumente und Einstellungen\Patrick\Favoriten\ebay.url" Weitere Infos Media Access Adware Adware "Media Access" gefunden in: File "C:\WINDOWS\downloaded program files\mediagatewayx.dll" Weitere Infos danke nochmal für alles
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Volumeseriennummer: 08A3-163F
Verzeichnis von C:\
19.03.2006 13:48 <DIR> $VAULT$.AVG
19.03.2006 21:19 <DIR> AV-CLS
19.03.2006 17:06 <DIR> avenger
06.02.2006 16:25 <DIR> coktel
18.03.2006 16:26 <DIR> Dokumente und Einstellungen
03.10.2004 11:19 <DIR> hp
03.10.2004 11:43 <DIR> i386
19.03.2006 17:05 <DIR> Program Files
19.03.2006 17:38 <DIR> Programme
09.09.2005 16:55 <DIR> RECYCLER
21.08.2005 14:08 <DIR> System Volume Information
25.08.2005 21:33 <DIR> T-Online
11.02.2006 21:33 <DIR> Temp
20.03.2006 14:29 <DIR> WINDOWS
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 17.536.303.104 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 08A3-163F
Verzeichnis von C:\Programme
14.08.2002 09:01 921.656 00000000.016
14.08.2002 09:01 921.656 00000000.256
09.08.2002 10:22 2.339 Bethesda.TXT
18.03.2002 21:14 312.371 binkw32.dll
14.08.2002 09:01 35.840 drvmgt.dll
30.05.2001 10:36 766 Knife.ico
06.08.2002 12:21 5.489 License.txt
06.08.2002 10:44 2.920.448 Morrowind Launcher.exe
12.08.2002 15:07 5.229.415 Morrowind.exe
23.09.2005 13:52 27.689 Morrowind.ini
23.09.2005 13:51 3.888 ProgramFlow.txt
12.08.2002 15:09 19.415 readme.txt
14.08.2002 09:01 29.392 secdrv.sys
11.04.2002 14:51 2.243 TES Construction Set.cnt
09.08.2002 11:12 4.390.912 TES Construction Set.exe
12.04.2002 11:12 5.978.094 TES CONSTRUCTION SET.HLP
23.09.2005 13:52 169 Warnings.txt
17 Datei(en) 20.801.782 Bytes
0 Verzeichnis(se), 17.536.299.008 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 08A3-163F
Verzeichnis von C:\Programme
19.03.2006 17:38 <DIR> .
19.03.2006 17:38 <DIR> ..
24.01.2006 17:42 <DIR> Adobe
21.08.2005 14:15 <DIR> Ahead
16.02.2006 21:13 <DIR> AviSynth 2.5
04.10.2004 19:17 <DIR> C-Media 3D Audio
18.03.2006 17:47 <DIR> CleanUp!
04.10.2004 19:31 <DIR> Common Files
02.10.2004 13:13 <DIR> ComPlus Applications
10.09.2005 18:14 <DIR> CSUninstall
04.10.2004 19:30 <DIR> CyberLink
10.09.2005 18:14 <DIR> Data Files
09.10.2005 18:01 <DIR> Easy Internet signup
16.03.2006 16:22 <DIR> Gemeinsame Dateien
09.02.2006 19:19 <DIR> Grisoft
03.02.2006 15:04 <DIR> GXTranscoder v2
12.10.2004 16:04 <DIR> Handbuch fr sicheres und angenehmes Arbeiten
02.10.2004 16:04 <DIR> HighMAT CD Writing Wizard
04.10.2004 19:31 <DIR> Home Cinema
14.03.2006 16:11 <DIR> InstallShield Installation Information
19.03.2006 22:53 <DIR> Internet Explorer
11.01.2006 22:09 <DIR> Java
16.03.2006 15:01 <DIR> Lavasoft
02.09.2005 13:34 <DIR> Messenger
25.08.2005 14:07 <DIR> microsoft frontpage
24.08.2005 22:12 <DIR> Microsoft Office
24.08.2005 22:13 <DIR> Microsoft Visual Studio
02.10.2004 15:33 <DIR> Microsoft Works
02.10.2004 13:13 <DIR> Movie Maker
20.03.2006 14:29 <DIR> Mozilla Firefox
02.10.2004 13:12 <DIR> MSN Gaming Zone
04.10.2004 19:37 <DIR> MUSICMATCH
10.09.2005 18:15 <DIR> MWUninstall
02.10.2004 13:13 <DIR> NetMeeting
02.10.2004 13:12 <DIR> Online Services
02.10.2004 18:23 <DIR> Online-Dienste
02.10.2004 13:13 <DIR> Outlook Express
19.03.2006 22:56 <DIR> pspvideo9
03.10.2004 11:43 <DIR> QuickTime
18.02.2006 15:06 <DIR> Real
25.08.2005 14:09 <DIR> Snapshot Viewer
02.10.2004 15:20 <DIR> Sonic
02.10.2004 15:20 <DIR> Sonic RecordNow!
08.01.2006 13:59 <DIR> Sony Ericsson
09.02.2006 19:00 <DIR> Symantec
29.08.2005 21:53 <DIR> T-Online
29.08.2005 21:53 <DIR> T-Online Fotoservice
04.02.2006 17:24 <DIR> Trillian
02.10.2004 13:21 <DIR> Uninstall Information
20.12.2005 19:56 <DIR> vso
02.10.2004 16:04 <DIR> Windows Journal Viewer
14.02.2006 20:19 <DIR> Windows Media Player
02.10.2004 13:12 <DIR> Windows NT
02.10.2004 13:14 <DIR> WindowsUpdate
06.01.2006 19:46 <DIR> WinRAR
02.10.2004 13:15 <DIR> xerox
09.12.2005 15:53 <DIR> Yahoo!
0 Datei(en) 0 Bytes
57 Verzeichnis(se), 17.536.294.912 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 08A3-163F
Verzeichnis von C:\WINDOWS
20.03.2006 14:28 0 0.log
20.03.2006 14:28 2.070.545 WindowsUpdate.log
20.03.2006 14:28 2.048 bootstat.dat
20.03.2006 14:25 486.762 ntbtlog.txt
20.03.2006 14:23 32.374 SchedLgU.Txt
19.03.2006 22:38 1.253 win.ini
19.03.2006 22:36 343.925 setupapi.log
19.03.2006 16:00 107.134 UninstallFirefox.exe
19.03.2006 16:00 3.522 mozver.dat
18.03.2006 00:41 26 Lic.xxx
17.03.2006 20:56 50 wiaservc.log
17.03.2006 20:56 216 wiadebug.log
16.03.2006 17:04 2.908 COM+.log
16.03.2006 16:20 7.729 WGA.log
15.03.2006 17:28 3.435 KB893803v2Uninst.log
15.03.2006 17:16 53.830 iis6.log
15.03.2006 17:16 1.917 imsins.log
15.03.2006 17:16 129.790 comsetup.log
15.03.2006 17:16 144.099 tsoc.log
15.03.2006 17:16 19.378 ocmsn.log
15.03.2006 17:16 81.801 ntdtcsetup.log
15.03.2006 17:16 17.633 msgsocm.log
15.03.2006 17:16 185.900 ocgen.log
15.03.2006 17:16 358.749 FaxSetup.log
15.03.2006 17:09 49 NeroDigital.ini
14.03.2006 20:15 32 Wininit.ini
14.03.2006 17:34 248 accessdll.log
14.03.2006 17:31 105 avmsysnet.log
20.02.2006 19:17 48 scmate.ini
16.02.2006 21:10 1.374 imsins.BAK
16.02.2006 15:05 117.574 wmsetup.log
15.02.2006 14:12 1.274 spupdsvc.log
14.02.2006 20:19 12.153 KB911927.log
14.02.2006 20:19 21.901 updspapi.log
14.02.2006 20:19 7.772 KB911564.log
14.02.2006 20:19 8.305 KB911565.log
14.02.2006 20:18 11.528 KB913446.log
12.02.2006 21:43 227 system.ini
06.02.2006 16:26 814 _ISENV31.INI
31.01.2006 14:17 13.815 DirectX.log
11.01.2006 15:00 10.171 KB908519.log