Opera öffnet sich ständig. |
||
---|---|---|
#0
| ||
08.04.2006, 11:36
...neu hier
Beiträge: 3 |
||
|
||
08.04.2006, 21:37
Ehrenmitglied
Beiträge: 29434 |
#2
Jurist
l2mfix - Option 2 - PC neustarten - Scan abwarten http://virus-protect.org/l2mfix.html stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2006, 10:48
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
ich hoffe mal,dass ich alles richtig gemacht habe 1.Die Logdatei als Anhang 2. hijackthis nach CleanUp Logfile of HijackThis v1.99.1 Scan saved at 10:33:14, on 09.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\s?mbols\?serinit.exe C:\Programme\Opera\Opera.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Dokumente und Einstellungen\reBel\Desktop\cezary\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft. R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Windows ASN Services] itz.exe O4 - HKLM\..\Run: [Windows ASN3 Services] sfur.exe O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe O4 - HKLM\..\RunServices: [Windows ASN Services] itz.exe O4 - HKLM\..\RunServices: [Windows ASN3 Services] sfur.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [qkif] C:\PROGRA~1\GEMEIN~1\qkif\qkifm.exe O4 - HKCU\..\Run: [Opea] "C:\WINDOWS\FNTS~1\javaw.exe" -vt yazr O4 - HKCU\..\Run: [Jxtlf] C:\WINDOWS\system32\s?mbols\?serinit.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B6247CA0-8DB3-42F3-9E4A-DA08224C7FDE}: NameServer = 195.50.140.114 195.50.140.252 O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\dnps0177e.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 3. Die letzten 3 Monate: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E07B-6A8E Verzeichnis von C:\WINDOWS\system32 09.04.2006 09:58 0 lo2.txtt 08.04.2006 06:56 2 stera.job 08.04.2006 06:45 1.676 ad.html 06.04.2006 08:09 2.206 wpa.dbl 27.03.2006 18:50 139.264 kakfi.dll 26.03.2006 06:51 311.740 perfh009.dat 26.03.2006 06:51 316.924 perfh007.dat 26.03.2006 06:51 48.354 perfc007.dat 26.03.2006 06:51 40.128 perfc009.dat 26.03.2006 06:51 723.744 PerfStringBackup.INI 18.03.2006 00:44 32 x.bat 04.03.2006 09:37 0 eraseme_05802.exe 04.03.2006 09:37 69 i 03.02.2006 13:18 318 bookmark.reg 03.02.2006 00:00 16.384 start.exe 18.01.2006 14:05 57.344 avsda.dll 4.Texteditor aus echo.zip : 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E07B-6A8E Verzeichnis von C:\WINDOWS\Downloaded Program Files 04.01.2006 12:07 <DIR> CONFLICT.1 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 23.11.2001 12:56 122 Install.inf 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 27.08.2005 14:30 5.065 swflash.inf 25.10.2005 15:46 46.592 UERSU_0001_LPNetInstaller.exe 19.02.2006 09:48 74.752 UERSU_0001_N68M1402NetInstaller.exe 30.06.2003 23:41 1.689 WMV9VCM.inf 7 Datei(en) 130.079 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 04.01.2006 12:07 <DIR> . 04.01.2006 12:07 <DIR> .. 25.10.2005 15:46 46.592 UERSU_0001_LPNetInstaller.exe 1 Datei(en) 46.592 Bytes Anzahl der angezeigten Dateien: 8 Datei(en) 176.671 Bytes 3 Verzeichnis(se), 5.163.917.312 Bytes frei Ich freu mich schon zu sehen, dass es sich jemand die Mühe macht mir zu helfen. Danke Sabina. MfG Jurist Anhang: logdatei.doc
|
|
|
||
09.04.2006, 14:05
Ehrenmitglied
Beiträge: 29434 |
#4
Jurist
1. es fehlen Logs von Datfinbat...bitte noch posten 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ --------------------------------------------------------------------- 2. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\?serinit*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\javaw*.*" > c:\find.txt & start notepad c:\find.txt ------------------------------------------------------------------------ 3. RootkitRevealer -> poste das Log http://www.sysinternals.com/Utilities/RootkitRevealer.html ----------------------------------------------------------------------- Zitat C:\WINDOWS\system32\lo2.txtt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2006, 15:58
...neu hier
Themenstarter Beiträge: 3 |
#5
Hi Sabina,
ich danke dir für die Hilfe. Ich werde jedoch die alte und bewährte Methode derartige Probleme zu lösen jetzt ausführen. ;P Wichtige Dateien sichern > ALLES löschen und erneuern > Windows neu instalieren > und * daumendrücken* MfG Jurist |
|
|
||
Ich habe schon viele Viren und Troyaner gelöscht( dabei war "WebHanker",den ich auch löschen konnte *hoffe ich mal*)
Logfile of HijackThis v1.99.1
Scan saved at 11:13:35, on 08.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\windows\mousepad9.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\s?mbols\?serinit.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\reBel\LOKALE~1\Temp\Rar$EX56.671\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows ASN Services] itz.exe
O4 - HKLM\..\Run: [Windows ASN3 Services] sfur.exe
O4 - HKLM\..\Run: [MediaGateway] C:\Programme\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard9.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname9.exe
O4 - HKLM\..\RunServices: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] itz.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] sfur.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Popup Blocker System9 Monitoring] PopUpBlocker9.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [qkif] C:\PROGRA~1\GEMEIN~1\qkif\qkifm.exe
O4 - HKCU\..\Run: [Opea] "C:\WINDOWS\FNTS~1\javaw.exe" -vt yazr
O4 - HKCU\..\Run: [Jxtlf] C:\WINDOWS\system32\s?mbols\?serinit.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6247CA0-8DB3-42F3-9E4A-DA08224C7FDE}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\dnps0177e.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Ich würde mich freuen auf ne Lösung
Hochachtungsvoll
Jurist