Hilfe !PC sehr langsam kann keine 2 Sachen gleichzeitig machen ! Viren ? :-(Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
17.04.2006, 11:03
...neu hier
Beiträge: 9 |
||
|
||
17.04.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
#2
kicky1978
der PC streikt...da voellig verseucht............... ºº stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ºº Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ºº Hijackthis --> http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.04.2006, 16:37
...neu hier
Themenstarter Beiträge: 9 |
#3
Zitat Sabina posteteDas würde ich gerne machen, aber wenn ich das mit dem CleanUp machen will erscheint sofort ein Fenster das der IExplorer ein Fehler verursacht hat und beendet wird. Das mit dem Hijack habe ich gemacht und hier das Ergebniss : Logfile of HijackThis v1.99.1 Scan saved at 16:35:39, on 17.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DigitalPersona\Bin\DPWinLct.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\S2lja3k\command.exe C:\Programme\DigitalPersona\Bin\DpHost.exe C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\DigitalPersona\Bin\DPAgnt.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\windows\mousepad10.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\ISW\alice\signup\connctas.exe C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\Ahead\nero\nero.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\RunServices: [cof.updit] Seurit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{EE43C9DA-5632-4FAB-94B5-F54DBDF88F6E}: NameServer = 213.191.74.19 213.191.92.87 O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2lja3k\command.exe O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) Und noch vielen Dank für die Antwort !!! |
|
|
||
17.04.2006, 23:23
Ehrenmitglied
Beiträge: 29434 |
#4
kicky1978
mit dem Laden von WinAntiVirus Pro 2006 hast du dir den Rechner zerstoert.... Click Start>> Ausfuehren>> Type in Services.msc und Click OK! "Eigenschaften" >> Click "Stop">> Starttyp "deaktiviert" Command Service Firewall service (FWSvc) Network Monitor Windows Update Manager (UpdateManager) Start --> Ausfuehren --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc delete Command Service sc delete Firewall service sc delete Network Monitor sc delete Windows Update Manager ------------------------------ öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad10.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard10.exe O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\RunServices: [cof.updit] Seurit.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2lja3k\command.exe O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) PC neustarten Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2006, 09:06
...neu hier
Themenstarter Beiträge: 9 |
#5
Hallo !
Vielen Dank für die Antwort. Du kannst Dir nicht vorstellen wie froh ich bin dieses Forum gefunden zu haben Zumal ich mir das WinAntiVirus auch noch kaufen wollte aber wenn ich hier einiges lese kann ich nur froh sein es nicht gemacht zu haben ! So, ich habe das hoffentlich richtig gemacht. Habe das mit der Malware auch geamcht konnte aber folgendes nicht mehr finden : O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing) O4 - HKLM\..\Run: [newname] C:\windows\newname10.exe O4 - HKLM\..\RunServices: [cof.updit] Seurit.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S2lja3k\command.exe O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) Und wenn ich das letzte machen möchte mit den 4Textdateien kommt wieder IExplorer hat einen Fehler und wird beendet ! Ich habe bemerkt, dass dies immer passiert sowie hinten.html steht !!! Und was mich noch interessieren würde, was habe ich denn alles für Verseuchte sachen auf meinem Rechner ? Sorry wenn ich frage aber mit sowas kenne ich mich leider gar nicht aus ! Habe trotzdem das Hijack gemacht und hier das Ergebnis : Logfile of HijackThis v1.99.1 Scan saved at 11:11:54, on 18.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DigitalPersona\Bin\DPWinLct.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\S2lja3k\command.exe C:\Programme\DigitalPersona\Bin\DpHost.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\DigitalPersona\Bin\DPAgnt.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\ISW\alice\signup\connctas.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{EE43C9DA-5632-4FAB-94B5-F54DBDF88F6E}: NameServer = 213.191.74.19 213.191.92.87 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Dieser Beitrag wurde am 18.04.2006 um 11:13 Uhr von kicky1978 editiert.
|
|
|
||
18.04.2006, 12:51
Ehrenmitglied
Beiträge: 29434 |
#6
kicky1978
Info:WinAntiVirusPro2006 http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html winantivirus pro 2006 ist ein Faketool --> Hijacking, aggressive Werbung und das ansammeln persönlich identifizierender Information. -------------------------------------------------------------------------- 1. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiVirusPro2006 in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. "Enter search strings" (reinschreiben oder reinkopieren) Firewall service in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. "Enter search strings" (reinschreiben oder reinkopieren) Windows Update Manager in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2006, 13:50
...neu hier
Themenstarter Beiträge: 9 |
#7
Erstmal Danke für die Antwort !!!
Aber mein Problem ist immer noch das ich die Seite zu 1. die Du mir sagst nicht öffnen kann, da der Iexplorer sofort beendet. Was soll ich jetzt machen ?? Das bringt mich zum verzweifeln !!! zu 1. KANN ICH NICHT ÖFFNEN !!! Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html zu 2. Dies sind die Ergebnisse : REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 18.04.2006 14:38:37 for strings: ; 'winantiviruspro2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinAntiVirusPro2006] [HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe] "f"="C:\\Dokumente und Einstellungen\\Administrator\\Eigene Dateien\\PC\\WinAntiVirusPro2006FreeInstall_de.exe" [HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\NVIDIA Corporation\Global\nView\WindowManagement\winantiviruspro2006freeinstall_de] ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 18.04.2006 14:40:16 for strings: ; 'firewall service' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC\0000] "DeviceDesc"="Firewall service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc] "DisplayName"="Firewall service" "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no threats are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC\0000] "DeviceDesc"="Firewall service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc] "DisplayName"="Firewall service" "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no threats are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC\0000] "DeviceDesc"="Firewall service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc] "DisplayName"="Firewall service" "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no threats are detected, this service will allow data to pass through." [HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] "d"="sc delete Firewall service\\1" ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 18.04.2006 14:41:34 for strings: ; 'windows update manager' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_UPDATEMANAGER\0000] "DeviceDesc"="Windows Update Manager" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdateManager] "DisplayName"="Windows Update Manager" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UPDATEMANAGER\0000] "DeviceDesc"="Windows Update Manager" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UpdateManager] "DisplayName"="Windows Update Manager" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UPDATEMANAGER\0000] "DeviceDesc"="Windows Update Manager" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UpdateManager] "DisplayName"="Windows Update Manager" [HKEY_USERS\S-1-5-21-1123561945-515967899-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] "f"="sc delete Windows Update Manager\\1" ; End Of The Log... Dieser Beitrag wurde am 18.04.2006 um 14:45 Uhr von kicky1978 editiert.
|
|
|
||
18.04.2006, 15:05
Ehrenmitglied
Beiträge: 29434 |
#8
kicky1978
1. loeschen. C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\WinAntiVirusPro2006FreeInstall_de.exe 2. datFind.zip --> entzippe datFind.zip --> datFind.bat http://virus-protect.org/zip/datFind.zip Suche auf dem Desktop (oder in der Datei, die nach dem Entzippen entanden ist) die datFind.bat - doppelklick auf die bat-Datei , der Editor öffnet sich - nun kopiere zusammen mit dem Pfad ab ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate und in deinen Thread im Sicherheitsforum. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 1.Log --> Verzeichnis von C:\WINDOWS\system32 ---------- * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 3.Log --> Verzeichnis von C:\WINDOWS * das DOS-Fenster ist geöffnet, klicke "enter" nun wird sich wieder der Editor öffnen, kopiere ca. 3 Monate ab (ist nach Datum geordnet) und kopiere es in deinen Thread. (rechter Mausklick --> Text markieren --> kopieren --> einfügen) 4.Log--> Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2006, 17:05
...neu hier
Themenstarter Beiträge: 9 |
#9
HALLO ! DU kannst DIr gar nicht vorstellen wie sehr es mich immer freut wenn ich schaue und Du hast mir geantwortet !!
Habe es so gemacht wie gesagt. Nur bei Punkt 1 mit dem löschen finde ich die Datei nicht mehr. Weder unter dem Pfad noch über das Suchen ! 1. loeschen. C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC\WinAntiVirusPro2006FreeInstall_de.exe 1.Log --> Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C6-2BA6 Verzeichnis von C:\WINDOWS\system32 18.04.2006 16:51 21.787 nvapps.xml 17.04.2006 10:03 2.184 wpa.dbl 12.04.2006 19:21 28.032 eczvx.exe 12.04.2006 16:27 2 stera.log 12.04.2006 16:25 90.396 PGPlspRollback.reg 12.04.2006 13:26 552 d3d8caps.dat 11.04.2006 18:19 380.350 perfh009.dat 11.04.2006 18:19 52.764 perfc009.dat 11.04.2006 18:19 391.000 perfh007.dat 11.04.2006 18:19 63.580 perfc007.dat 11.04.2006 18:19 786.220 PerfStringBackup.INI 11.04.2006 18:13 28.032 aglamlje.exe 10.04.2006 18:05 28.032 foig.exe 10.04.2006 17:57 28.032 knclluee.exe 10.04.2006 17:20 687.592 atmtd.dll._ 10.04.2006 17:20 687.592 atmtd.dll 10.04.2006 17:17 28.032 aliulwkr.exe 10.04.2006 17:16 28.032 erglxmh.exe 10.04.2006 17:03 0 TFTP3264 10.04.2006 17:03 28.032 ioffwpf.exe 10.04.2006 17:03 206.336 Seurit.exe 10.04.2006 17:02 0 TFTP2780 10.04.2006 17:02 0 TFTP916 10.04.2006 17:01 0 TFTP1584 10.04.2006 17:01 0 TFTP240 10.04.2006 17:01 0 TFTP1132 10.04.2006 17:00 0 TFTP356 10.04.2006 10:53 0 h323log.txt 10.04.2006 10:10 25.065 wmpscheme.xml 10.04.2006 10:08 90.296 FNTCACHE.DAT 10.04.2006 10:05 261 $winnt$.inf 10.04.2006 10:01 2.951 CONFIG.NT 10.04.2006 10:01 16.832 amcompat.tlb 10.04.2006 10:01 23.392 nscompat.tlb 10.04.2006 09:59 488 logonui.exe.manifest 10.04.2006 09:59 488 WindowsLogon.manifest 10.04.2006 09:59 749 sapi.cpl.manifest 10.04.2006 09:59 749 cdplayer.exe.manifest 10.04.2006 09:59 749 wuaucpl.cpl.manifest 10.04.2006 09:59 749 ncpa.cpl.manifest 10.04.2006 09:59 749 nwc.cpl.manifest 10.04.2006 09:56 21.740 emptyregdb.dat 31.01.2006 14:35 91.904 S32EVNT1.DLL 17.01.2006 23:36 69.632 ElbyCDIO.dll 20.12.2005 14:40 69.632 av.cpl 1900 Datei(en) 336.714.487 Bytes 0 Verzeichnis(se), 141.892.022.272 Bytes frei 2.Log --> Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C6-2BA6 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp[/color] 18.04.2006 16:51 16.384 Perflib_Perfdata_cb0.dat 13.04.2006 13:35 335.252 SNDUpdater55I.log 13.04.2006 13:31 3.459 wa6Support.log 12.04.2006 16:29 131.072 ~DFB680.tmp 12.04.2006 16:29 176.128 nda2.tmp 12.04.2006 16:12 311.296 ~DF2273.tmp 12.04.2006 16:08 9.616.140 ~wa6psetup.exe 12.04.2006 16:02 176.128 dxa2.tmp 12.04.2006 15:39 176.128 axa2.tmp 10.04.2006 18:02 176.128 ova2.tmp 10.04.2006 17:15 176.128 zxa1.tmp 10.04.2006 17:10 176.128 exa1.tmp ... .. .. 3.Log --> Verzeichnis von C:\WINDOWS Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C6-2BA6 Verzeichnis von C:\WINDOWS 18.04.2006 16:50 0 0.log 18.04.2006 16:48 2.048 bootstat.dat 18.04.2006 15:36 32.598 SchedLgU.Txt 18.04.2006 09:09 504 win.ini 18.04.2006 09:09 227 system.ini 15.04.2006 12:13 116 NeroDigital.ini 13.04.2006 13:28 320 dh.ini 13.04.2006 12:24 1.452 LUINSTALL.LOG 11.04.2006 18:20 1.442 COM+.log 11.04.2006 13:41 0 keyboard101.dat 11.04.2006 13:24 22.949 wmsetup.log 11.04.2006 13:24 316.640 WMSysPr9.prx 10.04.2006 19:26 74.965 DirectX.log 10.04.2006 19:18 981.330 setupapi.log 10.04.2006 17:19 0 newname.dat 10.04.2006 17:19 40 teller2.chk 10.04.2006 17:18 73.728 mousepad10.exe 10.04.2006 17:12 2.953 netcfg.log 10.04.2006 17:12 441 awprotoc.txt 10.04.2006 17:12 61 awerror.txt 10.04.2006 10:51 50 wiaservc.log 10.04.2006 10:51 509 wiadebug.log 10.04.2006 10:51 0 Sti_Trace.log 10.04.2006 10:49 1.348 regopt.log 10.04.2006 10:39 17.561 comsetup.log 10.04.2006 10:39 8.741 ntdtcsetup.log 10.04.2006 10:38 53.516 iis6.log 10.04.2006 10:38 66.605 Q312370.log 10.04.2006 10:38 1.337 imsins.log 10.04.2006 10:38 1.128 msgsocm.log 10.04.2006 10:38 12.945 tsoc.log 10.04.2006 10:38 1.277 ocmsn.log 10.04.2006 10:38 15.297 ocgen.log 10.04.2006 10:38 17.720 FaxSetup.log 10.04.2006 10:38 11.814 msmqinst.log 10.04.2006 10:38 2.020 Windows Update.log 10.04.2006 10:33 25 mixerdef.ini 10.04.2006 10:21 174.956 setupact.log 10.04.2006 10:10 820 OEWABLog.txt 10.04.2006 10:07 8.192 REGLOCS.OLD 10.04.2006 10:06 680.606 setuplog.txt 10.04.2006 10:06 4.382 imsins.BAK 10.04.2006 10:04 622 setuperr.log 10.04.2006 10:01 0 control.ini 10.04.2006 10:01 299.552 WMSysPrx.prx 10.04.2006 10:01 4.161 ODBCINST.INI 10.04.2006 09:59 749 WindowsShell.Manifest 10.04.2006 09:57 1.060 sessmgr.setup.log 10.04.2006 09:56 37 vbaddin.ini 10.04.2006 09:56 36 vb.ini 10.04.2006 09:56 128 DtcInstall.log 03.01.2006 17:45 1.989 uninstall_nmon.vbs 13.06.2005 19:05 8.192 suecmdial.dll 13.10.2004 18:29 94.208 DPPwdFlt.dll 16.07.2002 23:47 36.924 cmijack.dat 92 Datei(en) 8.583.570 Bytes 0 Verzeichnis(se), 141.892.050.944 Bytes frei 4.Log--> Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 34C6-2BA6 Verzeichnis von C:\ 18.04.2006 17:03 0 sys.txt 18.04.2006 17:02 4.784 system.txt 18.04.2006 17:02 4.773 systemtemp.txt 18.04.2006 17:00 92.653 system32.txt 18.04.2006 16:48 1.610.612.736 pagefile.sys 18.04.2006 09:09 194 boot.ini 12.04.2006 16:25 67.810 r0fl.txt 12.04.2006 15:57 756.543 nazdd.exe 10.04.2006 10:01 0 AUTOEXEC.BAT 10.04.2006 10:01 0 MSDOS.SYS 10.04.2006 10:01 0 IO.SYS 10.04.2006 10:01 0 CONFIG.SYS 18.08.2001 12:00 4.952 bootfont.bin 18.08.2001 12:00 45.124 NTDETECT.COM 18.08.2001 12:00 224.032 ntldr 15 Datei(en) 1.611.813.601 Bytes 0 Verzeichnis(se), 141.892.059.136 Bytes frei |
|
|
||
18.04.2006, 18:25
Ehrenmitglied
Beiträge: 29434 |
#10
kicky1978
was denkst du uebers Formatieren ???? Der PC ist voellig verseucht mit backdoors, Viren usw. oder willst du wirklich versuchen zu reinigen ?? der PC bleibt jedoch komprimitiert... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.04.2006, 18:52
...neu hier
Themenstarter Beiträge: 9 |
#11
Das habe ich auch schon überlegt, aber als ich dies das letzte mal gemacht hatte war er schon so langsam !Bevor ich überhaupt ins Netz gegangen bin !Hast Du noch einen Tip zum formatieren und welches Programm ich danach installieren sollte zwecks Viren usw. ? Mein Norton hat sich leider im Laufwerk verabschiedet. !!!
Ich formatiere immer über Fdisk ! Habe hier im Forum auch was gefunden aber die typische Fehlermeldung mit IExplorer wird beendet. Ist der so schlimm verseucht das es mit dem Reinigen ewig dauern würde ? Ist auch was dabei was meine Datene z.B. beim Online Banking auslesen könnte ? Dies ist reine neugier ! Habe mich nch nie mit sowas groß beschäftigt. Was man ja auch an dem Zustand von meinem PC grad sieht Wenn ich ihn formatiere kann ich danach nochmal was hier schreiben und scannen so das Du Dir das anschauen kannst ? Dieser Beitrag wurde am 18.04.2006 um 19:48 Uhr von kicky1978 editiert.
|
|
|
||
18.04.2006, 23:32
Ehrenmitglied
Beiträge: 29434 |
#12
kicky1978
die Verseuchung war am 10.April. du hast abgesehen vom WinAntiVirusPro2006 ... Backdoors und anonyme FTP-Server auf dem PC, deren "Besitzer" sich auf deinem PC und auch bei allen Passwoertern besser auskennen als du......sie haengen wie Zecken drin im System... du solltest nach dem Formatieren mit der Bank sprechen und die Passwoerter alle aendern http://virus-protect.org/nachneuinst.html Wenn du formatierst hast, komme wieder, mit einem neuen Log vom HijackTHis. Zitat ACHTUNG: Sobald Ihr Computer durch Backdoors oder Trojaner/Viren/Keylogger angegriffen wurde, besteht die Möglichkeit, dass ein nicht autorisierter Benutzer auf Ihr System zugegriffen hat. Aus diesem Grund ist es nicht möglich, die Integrität eines Systems zu garantieren, auf dem eine solche Infektion stattgefunden hat. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2006, 19:56
...neu hier
Themenstarter Beiträge: 9 |
#13
Hallo !!!
Bin wieder da und am VERZWEIFELN !!! Habe PC formatiert, Internetanschluß und Kaspersky installiert. Und hier das Ergebniss von Hijacks : Logfile of HijackThis v1.99.1 Scan saved at 19:29:06, on 19.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DigitalPersona\Bin\DPWinLct.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\DigitalPersona\Bin\DpHost.exe C:\WINDOWS\system\lsass.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\update\updmgr.exe C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\DigitalPersona\Bin\DPAgnt.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE C:\WINDOWS\System32\omgs.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\StarOffice6.0\program\soffice.exe A:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice-dsl.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system\lsass.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [Microsoft (R) Windows Network Security Service] C:\WINDOWS\system\lsass.exe O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [Microsoft Machinex] omgs.exe O4 - HKLM\..\RunServices: [Microsoft Machinex] omgs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{900CD29D-B868-44B9-8B62-2A5D5493EBF3}: NameServer = 0.0.0.0 O20 - Winlogon Notify: DPWLN - C:\WINDOWS\System32\DPWLEvHd.dll O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Windows Network Security Service (lsass) - Unknown owner - C:\WINDOWS\system\lsass.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe [color="red"]WAS SOLL ICH JETZT NUR MACHEN ??? FREUE MICH SCHON AUF ANTWORT Dieser Beitrag wurde am 19.04.2006 um 21:14 Uhr von kicky1978 editiert.
|
|
|
||
19.04.2006, 21:02
Ehrenmitglied
Beiträge: 29434 |
#14
ja...da ist ein Netzwurm-Backdoor drauf...du musst wieder formatieren.
Und du hast meine Seite (die Anweisungen) nicht befolgt. Man darf nicht ohne WindowsUpdates ins Internet !!!!!!!!!!! Lade dir SP2 (die Windowsupdates)auf CD, formatiere und installiere es, bevor du ins Netz gehst. das erste, was du dann laedst, ist der Antivirus...oder kaspersky in deinem Fall. ALLES LESEN + ausdrucken http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.04.2006, 13:31
...neu hier
Themenstarter Beiträge: 9 |
#15
Hallo !!!
Bin wieder da nach erneutem Format !!! Ich glaube aber diesmal ist alles OK !!! Hier der Scan : Logfile of HijackThis v1.99.1 Scan saved at 13:26:42, on 20.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe Bitte sage auch das ich alles runter habe und das wieder alles OK ist !!! Danke !!! |
|
|
||
Ich bin neu hier und habe auch vor dem neuen Thema erst in anderen Foren gesucht. Aber leider war ich mir immer nicht so sicher, ob die Hilfen auch für mich in Frage kommen.
Hier mein Problem.
Habe meinen PC formatiert weil so gut wie nichts mehr ging.
Und jetzt braucht der schon fürs starten 5 minuten. Wenn ich eine CD Brennen
möchte was sonst 8 min gedauert hat so sind es jetzt 60 min.
Wenn ich im Internet bin und ein zweites Fenster öffnen will friert der Rechner ein. Von Spielen kann ich nur träumen. Der PC stürzt ab. Beim Runterfahren muß ich warten bis "Sie können den Rechner jetzt ausschalten steht " geht also nicht mehr alleine aus.
Habe mit Norton einen Scan laufen lassen und dort kam raus :
asapprsv.dll
command.exe
mousepad10.exe
netmon.exe
diese Sachen wären Risikohaft und können nicht gelöscht werden.
Und Isolierte Dateien dies :
Norton AntiVirus Quarantine-Bericht
Erstellt: Montag, 17. April 2006 10:59:44
------------------------------------------------------------------------------
Dateiname
Ablageort
Status Größe Virenname
Benutzername Maschinenname Domäne
Isolationsdatum
Sendedatum
------------------------------------------------------------------------------
avkernel.dll
C:\Programme\WinAntiVirus Pro 2006
Backup-Kopie eines gelöschten Sicherheitsrisikos 316 KB Packed.SecurityRiskOn
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:25
Nicht gesendet
------------------------------------------------------------------------------
cmdinst.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
Backup-Kopie eines gelöschten Sicherheitsrisikos 832 KB Packed.Spyware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:26
Nicht gesendet
------------------------------------------------------------------------------
MTE3NDI6ODoxNg.exe
C:
Backup-Kopie eines gelöschten Sicherheitsrisikos 24.5 KB Packed.Spyware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:28
Nicht gesendet
------------------------------------------------------------------------------
WinAntiVirusPro2006FreeInstall_de.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PC
Backup-Kopie eines gelöschten Sicherheitsrisikos 76.7 KB Packed.SecurityRiskOn
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:32
Nicht gesendet
------------------------------------------------------------------------------
drsmartload1.exe
C:
Backup-Kopie eines gelöschten Sicherheitsrisikos 28.0 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:27
Nicht gesendet
------------------------------------------------------------------------------
wallpap.exe
C:\WINDOWS
Backup-Kopie eines gelöschten Sicherheitsrisikos 4.00 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:31
Nicht gesendet
------------------------------------------------------------------------------
newname10.exe
C:\WINDOWS
Backup-Kopie eines gelöschten Sicherheitsrisikos 24.0 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:29
Nicht gesendet
------------------------------------------------------------------------------
mZ53ua4.vbs
C:\WINDOWS\S2lja3k
Backup-Kopie eines gelöschten Sicherheitsrisikos 472 Byte Packed.Spyware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:29
Nicht gesendet
------------------------------------------------------------------------------
ad.html
C:\WINDOWS\system32
Backup-Kopie eines gelöschten Sicherheitsrisikos 1.65 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:24
Nicht gesendet
------------------------------------------------------------------------------
wallpap[1].exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GT85A98D
Backup-Kopie eines gelöschten Sicherheitsrisikos 4.00 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:32
Nicht gesendet
------------------------------------------------------------------------------
keyboard10.exe
C:\WINDOWS
Backup-Kopie eines gelöschten Sicherheitsrisikos 44.0 KB Packed.Adware
Administrator ARBEITSGRUPPE
Donnerstag, 13. April 2006 14:05:28
Nicht gesendet
Vielleicht kann sich einer meines Problems annehmen und mir helfen.Vielen Dank schon jetzt dafür. :-)