Windows Security Center |
||
---|---|---|
#0
| ||
15.04.2006, 03:22
...neu hier
Beiträge: 4 |
||
|
||
15.04.2006, 11:52
Ehrenmitglied
Beiträge: 29434 |
#2
IceDragon
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.04.2006, 20:18
...neu hier
Themenstarter Beiträge: 4 |
#3
Verzeichnis von C:\WINDOWS\system32
15.04.2006 20:11 41.108 vsconfig.xml 15.04.2006 20:09 8.192 udpmod.dll 15.04.2006 20:09 8.192 questmod.dll 15.04.2006 20:09 8.192 jao.dll 15.04.2006 20:09 8.192 bridge.dll 15.04.2006 20:09 8.192 a.exe 15.04.2006 20:09 8.192 runsrv32.exe 15.04.2006 20:09 8.192 txfdb32.dll 15.04.2006 20:09 8.192 runsrv32.dll 15.04.2006 20:09 8.192 wstart.dll 15.04.2006 20:09 8.192 tcpservice2.exe 15.04.2006 20:09 8.192 dailytoolbar.dll 15.04.2006 20:09 8.192 alxres.dll 15.04.2006 03:27 8.192 CWS_iestart.exe 15.04.2006 03:27 8.192 mirarsearch_toolbar.exe 15.04.2006 01:21 4.212 zllictbl.dat 15.04.2006 00:58 16.896 winapi32.dll 15.04.2006 00:58 0 wupdmgr.tmp 15.04.2006 00:58 71.172 winsrv32.exe 09.04.2006 22:22 21.840 SIntfNT.dll 09.04.2006 22:22 17.212 SIntf32.dll 09.04.2006 22:22 12.067 SIntf16.dll 27.03.2006 18:49 12.423 muzika.xm 26.03.2006 20:50 380.486 perfh009.dat 26.03.2006 20:50 391.330 perfh007.dat 26.03.2006 20:50 52.900 perfc009.dat 26.03.2006 20:50 63.778 perfc007.dat 26.03.2006 20:50 897.954 PerfStringBackup.INI 21.03.2006 21:23 2.206 wpa.dbl 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 10.03.2006 02:10 4.799.320 MRT.exe 12.02.2006 20:19 93.480 FNTCACHE.DAT 29.01.2006 22:33 173.568 schedsvc.dll 29.01.2006 22:33 265.216 mstask.dll 29.01.2006 22:33 306.688 netapi32.dll 29.01.2006 22:33 10.752 mstinit.exe 24.01.2006 19:34 118.784 sirenacm.dll 20.01.2006 23:10 7.006 jupdate-1.5.0_06-b05.log 20.01.2006 22:19 34.064 lhacm.acm 20.01.2006 22:16 3.200 qtplugin.log 20.01.2006 22:12 16.832 amcompat.tlb 20.01.2006 22:12 23.392 nscompat.tlb 20.01.2006 21:53 25.065 wmpscheme.xml 20.01.2006 21:49 237 $winnt$.inf 20.01.2006 21:46 2.951 CONFIG.NT 20.01.2006 21:45 488 logonui.exe.manifest 20.01.2006 21:45 488 WindowsLogon.manifest 20.01.2006 21:45 749 cdplayer.exe.manifest 20.01.2006 21:45 749 sapi.cpl.manifest 20.01.2006 21:45 749 wuaucpl.cpl.manifest 20.01.2006 21:45 749 nwc.cpl.manifest 20.01.2006 21:45 749 ncpa.cpl.manifest 20.01.2006 21:44 21.740 emptyregdb.dat 20.01.2006 21:39 0 h323log.txt 18.01.2006 13:05 57.344 avsda.dll 04.01.2006 05:37 64.000 webclnt.dll 03.01.2006 00:38 260.608 gdi32.dll Verzeichnis von C:\DOKUME~1\Marc\LOKALE~1\Temp 15.04.2006 03:35 525 temp.fr8C5D 15.04.2006 03:34 8.192 temp.fr87B9 15.04.2006 03:34 8.192 temp.fr0806 15.04.2006 03:34 8.192 temp.fr850C 15.04.2006 03:34 8.192 temp.fr4FFC 15.04.2006 03:34 8.192 temp.fr0BFC 15.04.2006 03:00 62.574 e682e.exe 15.04.2006 02:57 32.768 ~DF556E.tmp 15.04.2006 02:47 28.596 jusched.log 15.04.2006 02:22 32.768 ~DF7557.tmp 15.04.2006 02:03 10.096 temp.fr143A 15.04.2006 02:03 8.192 temp.fr02FD 15.04.2006 02:03 8.192 temp.frA146 15.04.2006 02:03 8.192 temp.fr72E5 15.04.2006 02:03 8.192 temp.frB43F 15.04.2006 02:03 8.192 temp.fr8200 15.04.2006 02:00 62.574 52f23.exe 15.04.2006 01:45 32.768 ~DF843C.tmp 15.04.2006 01:12 32.768 ~DFB8D.tmp 14.04.2006 15:32 0 WERD.tmp 14.04.2006 06:40 0 WER40.tmp 13.04.2006 22:32 0 WER3E.tmp 13.04.2006 18:48 0 WER1A.tmp 13.04.2006 15:24 0 WERF.tmp 13.04.2006 01:57 2.942 java_install_reg.log 13.04.2006 01:09 0 WER56.tmp 12.04.2006 22:51 0 WER3F.tmp 12.04.2006 16:56 0 WERE.tmp 12.04.2006 00:21 0 WER6C.tmp 11.04.2006 21:58 0 WER54.tmp 11.04.2006 16:24 0 WER1E.tmp 10.04.2006 22:03 59.964 ~e5.0001 10.04.2006 15:17 717 control.xml 09.04.2006 04:04 0 o9y79.tmp 06.04.2006 15:30 0 WERC.tmp 06.04.2006 15:08 939 jupdate1.5.0.xml 04.04.2006 23:44 16.384 ~DF37B6.tmp 31.03.2006 21:08 4.592 SIntfIcn.ani 31.03.2006 21:08 22.068 SIntfNT.dll 31.03.2006 21:08 17.324 SIntf32.dll 31.03.2006 21:08 12.305 SIntf16.dll 31.03.2006 21:08 40.448 CmdLineExt03.dll 31.03.2006 18:35 301.904 azplugins_2.0.jar 31.03.2006 18:34 786 AZU20130.tmp 31.03.2006 18:34 104.050 azplatform2_1.11.zip 31.03.2006 18:33 671 AZU20129.tmp 29.03.2006 22:47 62.574 e3547bc7.exe 29.03.2006 18:44 0 c1z23.tmp 29.03.2006 17:15 276.074 azplatform2_1.8.zip 29.03.2006 17:14 720 AZU37149.tmp 25.03.2006 16:09 297.109 azplugins_1.8.8.jar 25.03.2006 16:09 740 AZU16093.tmp 23.03.2006 21:49 631 AZU65190.tmp 23.03.2006 21:49 6.871.297 Azureus2.4.0.2.jar 23.03.2006 21:48 4.862 AZU65189.tmp 23.03.2006 21:47 2.232 AZU65187.tmp 23.03.2006 00:39 0 28AD325.dmp 20.03.2006 21:55 74 Install.log 19.03.2006 23:31 36.864 CmdLineExt02.dll 12.03.2006 16:07 0 fla18.tmp 11.03.2006 07:28 25 6C522DF4.TMP 06.03.2006 02:26 0 SBLCopyF.INI 06.03.2006 02:26 16.896 SBLCopyF.EXE 03.03.2006 18:21 0 f1gD.tmp 02.03.2006 03:16 0 5m84D.tmp 02.03.2006 03:15 0 st74B.tmp 02.03.2006 03:14 0 oku4A.tmp 02.03.2006 03:10 0 quz47.tmp 02.03.2006 03:04 0 xfo45.tmp 02.03.2006 03:04 0 48i42.tmp 02.03.2006 03:04 0 s1n40.tmp 02.03.2006 02:59 0 ed43C.tmp 02.03.2006 02:59 0 rbc3A.tmp 02.03.2006 02:58 0 iwk39.tmp 02.03.2006 02:57 0 k4836.tmp 02.03.2006 02:55 0 e4p35.tmp 02.03.2006 02:53 0 hbm31.tmp 02.03.2006 02:23 0 so12B.tmp 21.02.2006 19:54 89.680 MSSSerif120.fon 20.02.2006 21:33 2.356 AZU57578.tmp 20.02.2006 20:52 2.356 AZU4951.tmp 20.02.2006 09:03 2.356 AZU45786.tmp 20.02.2006 02:13 4.786 AZU46824.tmp 19.02.2006 20:03 4.608 userlogo.raw 17.02.2006 08:34 0 2CDB5B4.dmp 14.02.2006 21:04 20.480 CM-PMHEH.EXF 14.02.2006 10:04 0 WERA0.tmp 12.02.2006 20:30 2.356 AZU16195.tmp 12.02.2006 20:29 2.356 AZU48782.tmp 12.02.2006 01:22 16.384 ~DF566F.tmp 12.02.2006 01:12 16.384 ~DF4DDF.tmp 11.02.2006 22:53 2.622.289 swt-3.1.2-win32-win32-x86.zip 11.02.2006 22:50 2.356 AZU49170.tmp 11.02.2006 21:08 6.664.881 Azureus2.4.0.0.jar 11.02.2006 20:59 4.786 AZU44821.tmp 09.02.2006 20:14 4.544 plf4.tmp 09.02.2006 20:03 16.384 ~DF7D42.tmp 07.02.2006 21:25 34.088 azupdater_1.8.3.zip 07.02.2006 21:24 744 AZU29605.tmp 07.02.2006 00:24 2.316 dotNetFx.log 07.02.2006 00:23 7.228 ASPNETSetup.log 03.02.2006 00:01 31.325 filelist.txt 01.02.2006 22:08 81.920 56d5.rra 31.01.2006 17:32 49.664 1c114d.mst 31.01.2006 17:32 49.664 133b4a.mst 31.01.2006 17:32 49.664 1d27ed.mst Verzeichnis von C:\WINDOWS 15.04.2006 20:11 0 0.log 15.04.2006 20:11 1.935.295 WindowsUpdate.log 15.04.2006 20:10 2.048 bootstat.dat 15.04.2006 20:09 32.616 SchedLgU.Txt 15.04.2006 20:09 8.192 dlmax.dll 15.04.2006 20:09 8.192 Pynix.dll 15.04.2006 20:09 8.192 BTGrab.dll 15.04.2006 20:09 8.192 ZServ.dll 15.04.2006 20:09 8.192 susp.exe 15.04.2006 20:09 8.192 alxtb1.dll 15.04.2006 20:09 8.192 alxie328.dll 15.04.2006 20:09 8.192 alexaie.dll 15.04.2006 20:05 10.809 win-sec-center-logo.gif 15.04.2006 20:05 1.014 warning-bar-ico.gif 15.04.2006 20:05 6.575 remove-spyware-btn.gif 15.04.2006 20:05 64 close-bar.gif 15.04.2006 20:05 177 blue-bg.gif 15.04.2006 02:47 48.128 setupapi.log 15.04.2006 00:58 145.920 rfscanax.dll 15.04.2006 00:53 8.708 twgczcod.exe 15.04.2006 00:22 1.409 QTFont.for 15.04.2006 00:22 54.156 QTFont.qfn 10.04.2006 15:17 70.343 wmsetup.log 08.04.2006 01:42 108 clientshell.INI 20.03.2006 21:55 13.795 DIIUnin.dat 20.03.2006 21:55 2.829 DIIUnin.pif 20.03.2006 21:55 102.400 DIIUnin.exe 20.03.2006 13:33 93.702 DirectX.log 17.03.2006 03:53 214 wiadebug.log 17.03.2006 03:51 8.372 KB914798.log 16.03.2006 23:33 4.096 d3dx.dat 16.03.2006 17:42 50 wiaservc.log 16.03.2006 17:42 0 Sti_Trace.log 15.03.2006 00:37 313 SIERRA.INI 23.02.2006 10:38 923 spupdsvc.log 23.02.2006 01:04 158.984 comsetup.log 23.02.2006 01:04 67.654 iis6.log 23.02.2006 01:04 95.513 ntdtcsetup.log 23.02.2006 01:04 1.374 imsins.log 23.02.2006 01:04 175.262 tsoc.log 23.02.2006 01:04 11.992 KB911927.log 23.02.2006 01:04 240.832 ocgen.log 23.02.2006 01:04 16.236 ocmsn.log 23.02.2006 01:04 22.195 msgsocm.log 23.02.2006 01:04 442.984 FaxSetup.log 23.02.2006 01:04 18.272 updspapi.log 23.02.2006 01:04 1.374 imsins.BAK 23.02.2006 01:04 5.948 KB911564.log 23.02.2006 01:03 5.927 KB911565.log 23.02.2006 01:03 7.476 KB913446.log 21.02.2006 00:06 194 GSdx9.INI 20.02.2006 21:47 0 PowerReg.dat 19.02.2006 21:07 189.206 setupact.log 16.02.2006 19:32 3.610 KB897715-OE6SP1-20050503.210336.log 12.02.2006 04:26 68 IDMan.INI 10.02.2006 20:24 1.424.795 setupapi.log.0.old 09.02.2006 02:27 76 rack32a.ini 07.02.2006 01:47 1.448 COM+.log 02.02.2006 23:59 513 eReg.dat 02.02.2006 20:24 15.103 W2BNEUnin.dat 02.02.2006 20:24 2.829 W2BNEUnin.pif 02.02.2006 20:24 98.304 W2BNEUnin.exe 01.02.2006 02:47 31.996 Q817287.log 01.02.2006 02:47 19.620 dahotfix.log 01.02.2006 02:47 11.122 xpsp1hfm.log 28.01.2006 08:48 720.896 iun6002.exe 24.01.2006 20:55 5.691 KB842773.log 24.01.2006 20:55 7.848 KB893803v2.log 24.01.2006 20:54 7.003 KB898461.log 22.01.2006 23:25 7.172 MSI30-KB884016.log 22.01.2006 23:15 3.716 mozver.dat 22.01.2006 03:00 99.970 UninstallFirefox.exe 20.01.2006 22:12 237 wmsetup10.log 20.01.2006 22:12 487 win.ini 20.01.2006 22:12 316.640 WMSysPr9.prx 20.01.2006 21:53 829 OEWABLog.txt 20.01.2006 21:53 720.192 setuplog.txt 20.01.2006 21:46 299.552 WMSysPrx.prx 20.01.2006 21:46 4.161 ODBCINST.INI 20.01.2006 21:46 280 Windows Update.log 20.01.2006 21:45 749 WindowsShell.Manifest 20.01.2006 21:44 37 vbaddin.ini 20.01.2006 21:44 36 vb.ini 20.01.2006 21:44 128 DtcInstall.log 20.01.2006 21:44 1.060 sessmgr.setup.log 20.01.2006 21:31 1.348 regopt.log 20.01.2006 21:31 231 system.ini 20.01.2006 21:31 0 setuperr.log problem noch vorhanden ;/ Dieser Beitrag wurde am 15.04.2006 um 20:49 Uhr von IceDragon editiert.
|
|
|
||
16.04.2006, 15:34
Ehrenmitglied
Beiträge: 29434 |
#4
IceDragon
1. es fehlt das 4. Log...con C:\ 2. wende CleanUp an, dann PC neustarten http://virus-protect.org/cleanup.html wenn ich die Daten von c:\ habe, beginnt die Reinigung Zitat C:\WINDOWS\system32\vsconfig.xml __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 23:38
...neu hier
Beiträge: 3 |
#5
[b][b]Hallo,
ich habe das gleiche Problem. Bei mir fällt dann auch der Taskmanager aus(läßt sich nicht mehr bedienen und ebenfalls im Explorer nicht mehr die Internetoptionen. Im Anhang noch mal die Fehlermeldungen. Soll ich ein eigenes Thema aufmachen? Hier meine Auswertung von Hijeck Logfile of HijackThis v1.99.1 Scan saved at 22:52:10, on 06.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gaming\GamingMouse\Panel.exe C:\WINDOWS\SYSTEM32\Mounter.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Eicon\Diva\watch.exe C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Eicon\Diva\Divamon.exe C:\Programme\Eicon\Diva\DiTask.exe C:\Programme\Eicon\Diva\cgserver.exe C:\Programme\Eicon\Diva\diinfo.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\SpywareSheriff\spywaresheriff.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\winsrv32.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\Guten Tag\Eigene Dateien\Rene\Tools\ProcessExplorerNt\procexp.exe C:\Dokumente und Einstellungen\Guten Tag\Eigene Dateien\Rene\Tools\ProcessExplorerNt\procexp.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\Guten Tag\Eigene Dateien\Klaus\Software\hijackthis\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: winapi32.MyBHO - {62E2E094-F989-48C6-B947-6E79DA2294F9} - C:\WINDOWS\system32\winapi32.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Saitek Gaming mouse] C:\Programme\Gaming\GamingMouse\Panel.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe O4 - HKLM\..\Run: [Messenger Backup Chat Logger] "C:\Programme\Messenger Backup\ChatLogger.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe" O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe" O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe" O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: spywaresheriff.lnk = C:\Programme\SpywareSheriff\spywaresheriff.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {558714D6-8AC5-11D2-BCB7-00A024A866A5} (ScreenShot Control) - http://katalog.stbib-koeln.de/Components/screenshot.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120255746703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {DA606A1F-A615-4734-96DD-8C84312D50D5} (SilentPrinter Class) - http://katalog.stbib-koeln.de/Components/PrintHelper.dll O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Anhang: Meldungen.doc
|
|
|
||
07.05.2006, 10:14
Ehrenmitglied
Beiträge: 29434 |
#6
poste bitte die 4 Logs von datfindbat hier...dann reinigen wir das schnell (ich kann das doc-Dokument nicht einsehen.
zusaetzlich: Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpywareSheriff in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2006, 12:28
...neu hier
Beiträge: 3 |
#7
okay,
die Meldungen sind die gleiche nwie beim Icedragon habe datfindbat gestartet. Hier die Logs Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C454-3342 Verzeichnis von C:\WINDOWS\SYSTEM32 07.05.2006 12:02 8.192 udpmod.dll 07.05.2006 12:02 8.192 questmod.dll 07.05.2006 12:02 8.192 jao.dll 07.05.2006 12:02 8.192 bridge.dll 07.05.2006 12:02 8.192 a.exe 07.05.2006 12:02 8.192 runsrv32.exe 07.05.2006 12:02 8.192 txfdb32.dll 07.05.2006 12:02 8.192 runsrv32.dll 07.05.2006 12:02 8.192 wstart.dll 07.05.2006 12:02 8.192 tcpservice2.exe 07.05.2006 12:02 8.192 dailytoolbar.dll 07.05.2006 12:02 8.192 alxres.dll 07.05.2006 11:46 8.192 CWS_iestart.exe 07.05.2006 11:46 8.192 mirarsearch_toolbar.exe 06.05.2006 16:15 1.170 WPA.DBL 06.05.2006 02:03 1 exuc32.tmp 06.05.2006 02:03 8.192 shellgui32.dll 06.05.2006 02:00 16.896 winapi32.dll 06.05.2006 02:00 71.684 winsrv32.exe 01.05.2006 11:51 43.520 CmdLineExt03.dll 27.04.2006 06:39 63 svcp.csv 27.04.2006 06:39 4 winsub.xml 22.04.2006 23:38 176.167 rmoc3260.dll 22.04.2006 23:38 5.632 pndx5032.dll 22.04.2006 23:38 6.656 pndx5016.dll 22.04.2006 23:38 278.528 pncrt.dll 18.04.2006 00:16 23.392 nscompat.tlb 18.04.2006 00:16 16.832 amcompat.tlb 06.04.2006 12:48 5.143.456 MRT.exe 05.04.2006 20:29 98.304 CmdLineExt.dll 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 09:41 380.350 PERFH009.DAT 26.03.2006 09:41 391.000 PERFH007.DAT 26.03.2006 09:41 52.764 PERFC009.DAT 26.03.2006 09:41 63.580 PERFC007.DAT 26.03.2006 09:41 897.778 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 21:17 22 ati64hlp.stb 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 152.064 cdfview.dll 04.03.2006 05:34 1.022.976 browseui.dll 14.02.2006 10:20 550.120 LegitCheckControl.dll 31.01.2006 15:35 91.904 S32EVNT1.DLL Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C454-3342 Verzeichnis von C:\DOKUME~1\GUTENT~1\LOKALE~1\Temp 07.05.2006 11:39 32.768 ~DF8E06.tmp 07.05.2006 11:28 26.112 symlcsv1.exe 07.05.2006 11:24 16.384 Perflib_Perfdata_cfc.dat 07.05.2006 11:23 16.384 Perflib_Perfdata_19c.dat 07.05.2006 11:20 222.815 jusched.log 06.05.2006 23:23 32.768 ~DF30DB.tmp 06.05.2006 22:44 32.768 ~DF1F30.tmp 06.05.2006 19:20 32.768 ~DF1EE5.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C454-3342 Verzeichnis von C:\WINDOWS 07.05.2006 12:06 8.192 dlmax.dll 07.05.2006 12:06 8.192 Pynix.dll 07.05.2006 12:06 8.192 BTGrab.dll 07.05.2006 12:06 8.192 ZServ.dll 07.05.2006 12:06 8.192 susp.exe 07.05.2006 12:06 8.192 alxtb1.dll 07.05.2006 12:06 8.192 alxie328.dll 07.05.2006 12:06 8.192 alexaie.dll 07.05.2006 11:26 10.809 win-sec-center-logo.gif 07.05.2006 11:26 1.014 warning-bar-ico.gif 07.05.2006 11:26 6.575 remove-spyware-btn.gif 07.05.2006 11:26 64 close-bar.gif 07.05.2006 11:26 177 blue-bg.gif 07.05.2006 11:26 545 yes-icon.gif 07.05.2006 11:26 2.400 windows-compatible.gif 07.05.2006 11:26 985 true-stories.gif 07.05.2006 11:26 196 star.gif 07.05.2006 11:26 127 star-grey.gif 07.05.2006 11:26 10.829 spyware-sheriff-header.gif 07.05.2006 11:26 18.610 spyware-sheriff-box.gif 07.05.2006 11:26 9.392 reg-freeze-header.gif 07.05.2006 11:26 20.199 reg-freeze-box.gif 07.05.2006 11:26 104 no-icon.gif 07.05.2006 11:26 7.627 info.gif 07.05.2006 11:26 7.679 infected.gif 07.05.2006 11:26 352 header-bg.gif 07.05.2006 11:26 1.028 h-line-gradient.gif 07.05.2006 11:26 2.361 free-scan-btn.gif 07.05.2006 11:26 803 footer.gif 07.05.2006 11:26 1.470 facts.gif 07.05.2006 11:26 119 corner-right.gif 07.05.2006 11:26 119 corner-left.gif 07.05.2006 11:26 2.151 buy-now-btn.gif 07.05.2006 11:25 3.808 antispylab-logo.gif 07.05.2006 11:25 9.977 adware-sheriff-header.gif 07.05.2006 11:25 18.600 adware-sheriff-box.gif 07.05.2006 11:22 0 0.LOG 07.05.2006 11:20 1.322.708 WindowsUpdate.log 07.05.2006 11:20 159 WIADEBUG.LOG 07.05.2006 11:20 50 WIASERVC.LOG 07.05.2006 11:20 2.048 BOOTSTAT.DAT 06.05.2006 23:41 32.630 SchedLgU.Txt 06.05.2006 20:01 2.532 WIN.INI 06.05.2006 19:28 933.859 setupapi.log 06.05.2006 19:21 23 BlendSettings.ini 06.05.2006 16:29 30.591 spupdsvc.log 06.05.2006 16:23 89.225 IIS6.LOG 06.05.2006 16:23 201.022 COMSETUP.LOG 06.05.2006 16:23 121.722 ntdtcsetup.log 06.05.2006 16:23 28.406 OCMSN.LOG 06.05.2006 16:23 224.083 TSOC.LOG 06.05.2006 16:23 1.355 imsins.log 06.05.2006 16:23 21.770 KB908531.log 06.05.2006 16:23 291.656 OCGEN.LOG 06.05.2006 16:23 28.823 MSGSOCM.LOG 06.05.2006 16:23 566.717 FaxSetup.log 06.05.2006 16:23 32.523 updspapi.log 06.05.2006 16:23 1.355 imsins.BAK 06.05.2006 16:23 21.795 KB900485.log 06.05.2006 16:22 22.957 KB911565.log 06.05.2006 16:22 136.671 wmsetup.log 06.05.2006 16:21 21.038 KB911562.log 06.05.2006 16:21 22.781 KB912812.log 06.05.2006 16:20 14.950 KB911567.log 02.05.2006 20:19 849 orun32.ini 02.05.2006 20:18 69 NeroDigital.ini 02.05.2006 19:24 288.869 DirectX.log 27.04.2006 20:36 227 SYSTEM.INI 22.04.2006 23:40 25 cdplayer.ini 18.04.2006 00:16 204 err.txt 06.04.2006 17:07 1.848 Ulead32.ini 13.03.2006 22:27 795 stwin05.ini 13.03.2006 22:26 224 d2hnav.ini 12.03.2006 20:19 197.079 SETUPACT.LOG 04.03.2006 01:08 6.834 KB913446.log 04.03.2006 01:07 7.228 KB911564.log 04.03.2006 01:07 11.010 KB911927.log 04.03.2006 01:04 6.743 WGA.log 05.02.2006 20:04 35 mtwm2.ini 25.01.2006 11:16 478.720 WRUninstall.dll 15.01.2006 20:01 54.156 QTFont.qfn Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C454-3342 Verzeichnis von C:\ 07.05.2006 12:07 0 sys.txt 07.05.2006 12:07 15.729 system.txt 07.05.2006 12:05 14.577 systemtemp.txt 07.05.2006 12:02 101.343 system32.txt 07.05.2006 11:20 535.875.584 hiberfil.sys 07.05.2006 11:20 805.306.368 pagefile.sys 27.04.2006 20:36 211 BOOT.INI 02.02.2006 16:41 793 Uninstall.lnk 22.01.2006 13:06 191 TO_InstallLog.txt Bei dem Tool vom Bobby Flekman bekomme ich diese Meldung 'Failed to get data for Drive Index' Liebe Grüße Clausius |
|
|
||
07.05.2006, 15:11
Ehrenmitglied
Beiträge: 29434 |
#8
Clausius
Gehe in die Registry Start - Ausfuehren - regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr -> loeschen DisableRegistryTools -> loeschen -------------------------------------------------------------- 1. CleanUp anwenden !!!!!!!!!!!! http://virus-protect.org/cleanup.html Verzeichnis von C:\DOKUME~1\GUTENT~1\LOKALE~1\Temp ...muss leer sein !! CC:\Dokumente und Einstellungen\GUTENT~1\Lokale Einstellungen\Temp\symlcsv1.exe -> eventuell manuell suchen und loeschen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. poste das Log, wenn der PC gebootet hat 4. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)PC neustarten 5. C:\Programme\SpywareSheriff -> deinstallieren...loeschen 6. scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2006, 21:18
...neu hier
Beiträge: 3 |
#9
Hallo Sabina,
ich scheine ein größeres Problem zu haben. Unter regedit kann ich nicht mehr editieren. (Gleiche wie im Taskmanager). Im Internet kann ich keine Druckoptionen mehr verändern. Ich werde den PC neu formatieren und alles neu aufspielen müssen. (Hatte ich schon etwas länger vor). Dachte , ich könnte es nach hinten schieben. Schönen Dank für deine Mühe. Bisher hatte ich den Norton Antivir und die Firewall von Microsoft. Was sollte ich in Zukunft nehmen, um meinen PC abzusichern? Wir sind viel im Internet (Banking, Spiele und Ebay). Haben über einen Router einen 2. PC angeschlossen. Evtl. kannst du mir da ja einen Rat geben. Viele Grüße Clausius |
|
|
||
07.05.2006, 23:07
Ehrenmitglied
Beiträge: 29434 |
#10
einfach nicht auf alles klicken, was da so blinkt im Net und betruegerische Versprechungen macht...und dir dann den PC zerschiesst
siehe............ SpywareSheriff............ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 14:57
...neu hier
Beiträge: 10 |
#11
Hallo,
ich hatte genau das gleiche Problem wie die anderen beiden. Konnte die Startseite nicht mehr ändern und die netzwerkeinstellungen (tcp/ip) usw nicht ändern. Zudem dieselben Meldungen, System wird heruntergefahren usw. So hab dann mit Smitfraudfix, das wieder hingekriegt. Hab dann nochmal Spyware suchen lassen. der findet noch ein paar Cookies. Hab dann nochmal Clean up angewendet. Ist der Virus nun weg, oder sind noch reste da, welche ermöglichen, das er wieder kommt, oder wie man das nennt. Muss ich Passwörter ändern?? Auszug aus HiJack(nach dem cleanen): Logfile of HijackThis v1.99.1 Scan saved at 14:56:55, on 10.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Avast4\aswUpdSv.exe C:\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Avast4\ashMaiSv.exe C:\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Avast4\ashDisp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: WlanUtility.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe mfg |
|
|
||
10.05.2006, 15:09
Ehrenmitglied
Beiträge: 29434 |
#12
JJ1900
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SweetIMBarForIE in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------- 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 15:21
...neu hier
Beiträge: 10 |
#13
Hallo,
also hier vom Reg: ; Version: 2.0.1.0 ; Results at 10.05.2006 15:16:29 for strings: ; 'sweetimbarforie' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}\1.0\0\win32] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}\1.0\HELPDIR] @="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\\Programme\\Macrogaming\\SweetIMBarForIE\\Cache\\"="1" "C:\\Programme\\Macrogaming\\SweetIMBarForIE\\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\ S-1-5-21-1708537768-1767777339-725345543-1004\Components\96D82BE152767B245B7D948EF9126F46] "68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\Cache\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\ S-1-5-21-1708537768-1767777339-725345543-1004\Components\C34CFCB49C8F0814C88A64469E1A2B9E] "68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\toolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\ UserData\S-1-5-21-1708537768-1767777339-725345543-1004\Components\DF75D238060B32E42A452FB5F328222E] "68DFF68F6691C6C4999D446A7EBA793E"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\ S-1-5-21-1708537768-1767777339-725345543-1004\Products\68DFF68F6691C6C4999D446A7EBA793E\InstallProperties] "InstallLocation"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}] "InstallLocation"="C:\\Programme\\Macrogaming\\SweetIMBarForIE\\" ; End Of The Log... Verzeichnis von C:\WINDOWS\system32 09.05.2006 20:21 2.206 wpa.dbl 09.05.2006 13:12 8.708 ybioserp.exe 04.05.2006 14:24 6.152 ezbewlmc.exe 04.05.2006 06:26 5.818.784 MRT.exe 01.05.2006 09:52 2.984 CONFIG.NT 27.04.2006 19:50 597.504 aswBoot.exe 27.04.2006 19:42 90.112 AVASTSS.scr 11.04.2006 17:00 43.520 CmdLineExt03.dll 06.04.2006 16:27 2.412 lvcoinst.log 06.04.2006 16:03 114.176 FNTCACHE.DAT 04.04.2006 11:34 7.026 voblaizdupla.exe 03.04.2006 13:55 21.840 SIntfNT.dll 03.04.2006 13:55 17.212 SIntf32.dll 03.04.2006 13:55 12.067 SIntf16.dll 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 17:38 401.262 perfh009.dat 26.03.2006 17:38 415.714 perfh007.dat 26.03.2006 17:38 62.542 perfc009.dat 26.03.2006 17:38 75.194 perfc007.dat 26.03.2006 17:38 966.250 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 08.03.2006 21:20 16.832 amcompat.tlb 08.03.2006 21:20 23.392 nscompat.tlb 08.03.2006 20:46 249 spupdwxp.log 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 91.136 mtxoci.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 66.560 mtxclu.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 14.02.2006 10:20 550.120 LegitCheckControl.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 80DB-DFC1 Verzeichnis von C:\Temp 10.05.2006 13:39 16.384 Perflib_Perfdata_56c.dat 17.02.2006 16:55 143.360 SSUPDATE.EXE 2 Datei(en) 159.744 Bytes 0 Verzeichnis(se), 41.039.454.208 Bytes frei Verzeichnis von C:\WINDOWS 10.05.2006 14:46 1.677.026 WindowsUpdate.log 10.05.2006 13:45 217.831 setupapi.log 10.05.2006 13:39 0 0.log 10.05.2006 13:39 159 wiadebug.log 10.05.2006 13:39 50 wiaservc.log 10.05.2006 13:39 2.048 bootstat.dat 09.05.2006 22:44 32.618 SchedLgU.Txt 09.05.2006 22:20 889 win.ini 09.05.2006 20:24 86.666 iis6.log 09.05.2006 20:24 144.480 comsetup.log 09.05.2006 20:24 87.220 ntdtcsetup.log 09.05.2006 20:24 1.355 imsins.log 09.05.2006 20:24 18.670 ocmsn.log 09.05.2006 20:24 223.112 tsoc.log 09.05.2006 20:24 11.732 KB913580.log 09.05.2006 20:24 28.778 msgsocm.log 09.05.2006 20:24 299.551 ocgen.log 09.05.2006 20:24 561.701 FaxSetup.log 09.05.2006 20:24 35.532 updspapi.log 09.05.2006 20:03 186.233 setupact.log 09.05.2006 20:01 138.980 ntbtlog.txt 09.05.2006 15:08 54.156 QTFont.qfn 09.05.2006 14:55 71 pex.INI 09.05.2006 14:54 26 ulead32.ini 07.05.2006 10:29 1.409 QTFont.for 29.04.2006 11:37 87.976 wmsetup.log 26.04.2006 07:47 1.374 imsins.BAK 26.04.2006 07:47 11.120 KB900485.log 13.04.2006 13:55 4.052 ModemLog_Smart Link 56K Modem.txt 12.04.2006 12:03 32.067 spupdsvc.log 12.04.2006 12:00 16.600 KB908531.log 12.04.2006 11:59 15.783 KB911562.log 12.04.2006 11:59 17.654 KB912812.log 12.04.2006 11:58 26.016 KB911565.log 12.04.2006 11:58 10.645 KB911567.log 11.04.2006 22:09 1.349.106 setupapi.log.0.old 06.04.2006 16:07 81.920 bwUnin-6.1.4.68-8876480L.exe 05.04.2006 23:22 165.409 DirectX.log 03.04.2006 13:56 33.327 DIIUnin.dat 01.04.2006 20:40 2.829 DIIUnin.pif 01.04.2006 20:40 102.400 DIIUnin.exe 15.03.2006 13:47 43 festo.ini 08.03.2006 23:30 378 wmsetup10.log 08.03.2006 22:42 502 ODBC.INI 08.03.2006 21:46 7.322 KB902344.log 08.03.2006 21:41 1.452 COM+.log 08.03.2006 21:23 16.181 KB904942.log 08.03.2006 21:22 18.130 KB912945.log 08.03.2006 21:22 6.535 WMCSetup.log 08.03.2006 21:22 3.437 basecsp.log 08.03.2006 21:22 6.741 KB891122.log 08.03.2006 21:21 316.640 WMSysPr9.prx 08.03.2006 21:19 10.245 KB900930.log 08.03.2006 21:19 9.889 KB887797.log 08.03.2006 21:07 17.982 KB887742.log 08.03.2006 21:07 10.151 KB886185.log 08.03.2006 21:07 6.711 KB885884.log 08.03.2006 21:06 10.804 WGA.log 08.03.2006 21:00 9.255 KB913446.log 08.03.2006 20:58 10.597 KB911564.log 08.03.2006 20:57 9.208 KB911927.log 08.03.2006 20:57 10.885 KB905915.log 08.03.2006 20:56 4.912 KB885250.log 08.03.2006 20:56 4.521 KB887472.log 08.03.2006 20:52 27.836 KB904706.log 08.03.2006 20:48 360 DtcInstall.log 08.03.2006 20:47 1.174 OEWABLog.txt 08.03.2006 20:46 738.331 setuplog.txt 08.03.2006 20:43 421.663 svcpack.log 08.03.2006 20:43 199.273 KB912919.log 08.03.2006 20:42 211.460 KB910437.log 08.03.2006 20:41 196.504 KB908519.log 08.03.2006 20:40 198.101 KB905749.log 08.03.2006 20:39 206.872 KB905414.log 08.03.2006 20:38 224.869 KB902400.log 08.03.2006 20:36 204.212 KB901214.log 08.03.2006 20:35 217.508 KB901017.log 08.03.2006 20:34 205.429 KB900725.log 08.03.2006 20:33 218.327 KB899591.log 08.03.2006 20:32 225.522 KB899587.log 08.03.2006 20:31 195.138 KB896428.log 08.03.2006 20:30 220.435 KB896424.log 08.03.2006 20:29 217.125 KB896423.log 08.03.2006 20:28 223.934 KB896422.log 08.03.2006 20:27 216.872 KB896358.log 08.03.2006 20:26 219.211 KB893756.log 08.03.2006 20:24 205.081 KB893066.log 08.03.2006 20:23 204.769 KB891781.log 08.03.2006 20:22 201.096 KB890859.log 08.03.2006 20:21 206.539 KB890046.log 08.03.2006 20:20 199.604 KB888302.log 08.03.2006 20:19 213.464 KB888113.log 08.03.2006 20:18 218.747 KB885836.log 08.03.2006 20:17 223.323 KB885835.log 08.03.2006 20:16 213.347 KB873339.log 08.03.2006 20:09 200 cmsetacl.log 08.03.2006 20:09 1.330 sessmgr.setup.log 08.03.2006 19:52 597 medctroc.Log 08.03.2006 19:14 669 xpsp1hfm.log 08.03.2006 19:14 35.402 KB835732.log 08.03.2006 19:09 30.456 KB905495.log 08.03.2006 19:08 2.018 vminst.log 08.03.2006 19:05 15.857 KB905915-IE6SP1-20051122.175908.log 08.03.2006 19:02 11.787 KB835409.log 08.03.2006 18:34 5.705 KB842773.log 08.03.2006 18:33 9.209 KB893803v2.log 08.03.2006 18:33 7.036 KB898461.log 23.02.2006 19:50 276 game.ini 23.02.2006 18:28 237 RomeTW.ini Verzeichnis von C:\ 10.05.2006 15:20 0 sys.txt 10.05.2006 15:20 8.865 system.txt 10.05.2006 15:19 331 systemtemp.txt 10.05.2006 15:18 98.177 system32.txt 10.05.2006 13:39 805.306.368 pagefile.sys 09.05.2006 20:04 2.680 rapport.txt 23.04.2006 12:06 127 CountCyclesWMVDecLog.txt 06.04.2006 16:07 183 LogiSetup.log 02.04.2006 20:14 4 i76uveh.def 08.03.2006 20:09 210 boot.ini 08.03.2006 19:59 47.564 NTDETECT.COM 08.03.2006 19:59 251.184 ntldr 09.01.2006 19:13 187 touchpad.log 09.01.2006 19:13 224 LanLog.txt 09.01.2006 19:10 90 nVGA.log 09.01.2006 19:00 0 IO.SYS 09.01.2006 19:00 0 CONFIG.SYS 09.01.2006 19:00 0 AUTOEXEC.BAT 09.01.2006 19:00 0 MSDOS.SYS so das müsste es sein mfg |
|
|
||
10.05.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
#14
JJ1900
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... C:\WINDOWS\system32\ybioserp.exe C:\WINDOWS\system32\ezbewlmc.exe C:\WINDOWS\system32\voblaizdupla.exe ** PC neustarten ** C:\Programme\Macrogaming deinstallieren ** Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 16:31
...neu hier
Beiträge: 10 |
#15
here it is,
Spyware Scan Details Start Date: 10.05.2006 16:04:00 End Date: 10.05.2006 16:38:51 Total Time: 34 mins 51 secs Detected spyware PartyPoker Potentially Unwanted Program more information... Details: PartyPoker is an online gambling application that requires the user to download its software in order to play. Status: Deleted Infected files detected c:\programme\partygaming\partypoker\notes.txt c:\programme\partygaming\partypoker\uninstall.exe c:\programme\partygaming\partypoker\articles\1052.atc c:\programme\partygaming\partypoker\articles\1054.atc c:\programme\partygaming\partypoker\articles\1064.atc c:\programme\partygaming\partypoker\articles\1066.atc c:\programme\partygaming\partypoker\articles\1076.atc c:\programme\partygaming\partypoker\articles\1078.atc c:\programme\partygaming\partypoker\articles\1102.atc c:\programme\partygaming\partypoker\articles\2.html c:\programme\partygaming\partypoker\articles\4.html c:\programme\partygaming\partypoker\articles\516.atc c:\programme\partygaming\partypoker\articles\564.atc c:\programme\partygaming\partypoker\articles\566.atc c:\programme\partygaming\partypoker\articles\964.atc c:\programme\partygaming\partypoker\articles\966.atc c:\programme\partygaming\partypoker\articles\968.atc Infected registry entries detected HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InstallState 0 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker AppPath C:\Programme\PartyGaming\PartyGaming.exe HKEY_CURRENT_USER\Software\PartyGaming\Partypoker id HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HKEY_CURRENT_USER\Software\PartyGaming\Partypoker InitialPort HKEY_CURRENT_USER\Software\PartyGaming\Partypoker useCount HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHEnableLog HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogDays HKEY_CURRENT_USER\Software\PartyGaming\Partypoker HHLogSize HKEY_CURRENT_USER\Software\PartyGaming\Partypoker TableType HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCardAnimations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCongratulations HKEY_CURRENT_USER\Software\PartyGaming\Partypoker EnableCallOuts HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableMouseHelp HKEY_CURRENT_USER\Software\PartyGaming\Partypoker FourColourDeck HKEY_CURRENT_USER\Software\PartyGaming\Partypoker DisableCharacters HKEY_CURRENT_USER\Software\PartyGaming\Partypoker MuckLosingHand HKEY_CURRENT_USER\Software\PartyGaming\Partypoker SearchHiding HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackSounds HKEY_CURRENT_USER\Software\PartyGaming\Partypoker BlackjackVoice HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 1 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 2 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 3 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 4 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 5 HKEY_CURRENT_USER\Software\PartyGaming\Partypoker 6 Overture.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\janny\cookies\janny@overture[1].txt mfg ps: is der nu clean?? oder versteckt sich da noch mehr son mist?? Vielen Dank auf jeden Fall! Dieser Beitrag wurde am 10.05.2006 um 19:27 Uhr von JJ1900 editiert.
|
|
|
||
Ich habs mit Ad-Aware versucht und auch mit Spybot.
die versuchen es immer zu loeschen soll nach restart so sein, aber auch nach restart ist das prob noch da.
ich hab ma dieses programm geladen und hier das ergebniss.
Logfile of HijackThis v1.99.1
Scan saved at 03:11:47, on 15.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\winsrv32.exe
C:\Dokumente und Einstellungen\Marc\Desktop\HijackThis.exe
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: winapi32.MyBHO - {B52CCF85-726D-471C-B72C-CA9F104C5B98} - C:\WINDOWS\System32\winapi32.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\System32\runsrv32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\System32\susp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download All Links with IDM - E:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Programme\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
und hier noch mehr dazu er versucht immer pc runter zu fahren und dann kommt noch ein fenster wo ich imma auf cancel gehen damit er den pc nich aus macht.
und die nachrichten von den fragezeichen untem beim autostart.
noch eins.
dachte der fehler liegt bei den exen kann sie aber nicht loeschen.