command.exe wo bist du??? |
||
---|---|---|
#0
| ||
18.04.2006, 23:52
Member
Beiträge: 56 |
||
|
||
19.04.2006, 01:03
Ehrenmitglied
Beiträge: 29434 |
#2
madu
0. l2mfix -> Option 2 --> PC neustarten -> scan abwarten http://virus-protect.org/l2mfix.html 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis --> http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" ------------------------------------------ http://board.protecus.de/t22972.htm ** __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.04.2006, 11:33
Member
Themenstarter Beiträge: 56 |
#3
thx erstma Sabina
soo ich bin danach vorgegangen wie dat da auf der seite steht also.... ähhh wusste nciht ob ich das hier einfügen soll hab ich einfach ma gemacht ^^ L2MFIX find log 032106 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Uninstall] "Asynchronous"=dword:00000000 "DllName"="C:\\WINNT\\system32\\g022lafo1d2c.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{196C4ED0-2295-BB2B-FB6E-19134B6FC7C2}"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Eigenschaften fr Multimediadatei" "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-Scannerverwaltung" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="NTFS-Sicherheit" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="OLE-Eigenschaftenseite fr Dokumente" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL-Erweiterung" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Grafikkarten" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Bildschirme" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="CPL-Erweiterung fr Anzeigeverschiebung" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="DS-Sicherheit" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell-Datenauszughandler" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Erweiterung fr Datentr„gerkopien" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-Erweiterungen fr Microsoft Windows-Netzwerkobjekte" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-Monitorverwaltung" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-Druckerverwaltung" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-Erweiterungen fr die Dateikomprimierung" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shellerweiterung fr Webdrucker" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Kontextmen fr die Verschlsselung" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Aktenkoffer" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Erweiterung fr HyperTerminal-Icons" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Schriftarten" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-Profil" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Druckersicherheit" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-Erweiterungen fr Freigaben" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shellerweiterungen fr Windows Script Host" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-PKO-Erweiterung" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Krypto-Sign-Erweiterung" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netzwerk- und DFš-Verbindungen" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplante Tasks" "{1A9BA3A0-143A-11CF-8350-444553540000}"="Shell Favorite Folder" "{20D04FE0-3AEA-1069-A2D8-08002B30309D}"="Arbeitsplatz" "{86747AC0-42A0-1069-A2E6-08002B30309D}"="Aktenkoffer" "{0AFACED1-E828-11D1-9187-B532F1E9575D}"="Ordnerverknpfung" "{12518493-00B2-11d2-9FA5-9E3420524153}"="Bereitgestellter Datentr„ger" "{21B22460-3AEA-1069-A2DC-08002B30309D}"="File Property Page Extension" "{B091E540-83E3-11CF-A713-0020AFD79762}"="File Types Page" "{FBF23B41-E3F0-101B-8488-00AA003E56F8}"="MIME File Types Hook" "{C2FBB630-2971-11d1-A18C-00C04FD75D13}"="Microsoft CopyTo Service" "{C2FBB631-2971-11d1-A18C-00C04FD75D13}"="Microsoft MoveTo Service" "{13709620-C279-11CE-A49E-444553540000}"="Shell Automationsdienst" "{62112AA1-EBE4-11cf-A5FB-0020AFE7292D}"="Shell Automation Folder View" "{4622AD11-FF23-11d0-8D34-00A0C90F2719}"="Startmen" "{7BA4C740-9E81-11CF-99D3-00AA004AE837}"="Microsoft SendTo Service" "{D969A300-E7FF-11d0-A93B-00A0C90F2719}"="Microsoft New Object Service" "{09799AFB-AD67-11d1-ABCD-00C04FC30936}"="Open With Context Menu Handler" "{3FC0B520-68A9-11D0-8D77-00C04FD70822}"="Display Control Panel HTML Extensions" "{75048700-EF1F-11D0-9888-006097DEACF9}"="ActiveDesktop" "{6D5313C0-8C62-11D1-B2CD-006097DF8C11}"="Folder Options Property Page Extension" "{57651662-CE3E-11D0-8D77-00C04FC99D61}"="CmdFileIcon" "{4657278A-411B-11d2-839A-00C04FD918D0}"="Shell Drag & Drop-Hilfe" "{A470F8CF-A1E8-4f65-8335-227475AA5C46}"="Verschlsselungselemente zu den Kontextmens im Explorer hinzufgen" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet Toolbar" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Download Status" "{568804CA-CBD7-11d0-9816-00C04FD91972}"="Menu Shell Folder" "{5b4dae26-b807-11d0-9815-00c04fd91972}"="Menu Band" "{8278F931-2A3E-11d2-838F-00C04FD918D0}"="Tracking Shell Menu" "{E13EF4E4-D2F2-11d0-9816-00C04FD91972}"="Menu Site" "{ECD4FC4F-521C-11D0-B792-00A0C90312E1}"="Menu Desk Bar" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Augmented Shell Folder" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Augmented Shell Folder 2" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{D82BE2B0-5764-11D0-A96E-00C04FD705A2}"="IShellFolderBand" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft BrowserBand" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Search Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="In-pane search" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Web Search" "{0E5CBF21-D15F-11d0-8301-00AA005B4383}"="&Links" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Registry Tree Options Utility" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoComplete" "{7487cd30-f71a-11d0-9ea7-00805f714772}"="Thumbnail Image" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU AutoComplete List" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Microsoft History AutoComplete List" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Microsoft Shell Folder AutoComplete List" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft Multiple AutoComplete List Container" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Shell Band Site Menu" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="User Assist" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Global Folder Settings" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft URL-Verlauf-Dienst" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Verlauf" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Sucheingriff" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-Begráungsbildschirm" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX-Cacheordner" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{8BEBB290-52D0-11D0-B7F4-00C04FD706EC}"="Miniaturansicht" "{EAB841A0-9550-11CF-8C16-00805F1408F3}"="HTML Thumbnail Extractor" "{1AEB1360-5AFC-11D0-B806-00C04FD706EC}"="Office Graphics Filters Thumbnail Extractor" "{9DBD2C50-62AD-11D0-B806-00C04FD706EC}"="Summary Info Thumbnail handler (DOCFILES)" "{500202A0-731E-11D0-B829-00C04FD706EC}"="LNK file thumbnail interface delegator" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Application Manager" "{0B124F8C-91F0-11D1-B8B5-006008059382}"="Installed Apps Enumerator" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher" "{fe1290f0-cfbd-11cf-a330-00aa00c16e65}"="Directory Namespace" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{450D8FBA-AD25-11D0-98A8-0800361B1103}"="MyDocs Folder" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Offline Files Folder" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Webordner" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Custom MRU AutoCompleted List" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Track Popup Bar" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Syntaxanalyse der Adressleiste" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-Band" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Channeldatei" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Channelverknpfung" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channelhandlerobjekt" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Nach Personen..." "{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}"="" "{CFC42098-424E-45E9-AFE4-992940F5D3E8}"="" "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning" "{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}"="" "{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}"="" "{46E8789D-53CF-4393-9432-EE51C6A2CFD3}"="" "{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}"="" "{28FDEC7F-872D-443B-8CB7-A5A8144F804F}"="" "{55201A29-AE0A-4FE4-BA90-C4137CD464A8}"="" "{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}"="" "{D922DB9C-8B37-4F99-A0B5-6455EB80874E}"="" "{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}"="" "{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}"="" "{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}"="" "{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}"="" "{7C6B561B-78D7-4EBC-80EB-CD9D47996263}"="" "{465E7469-554D-44F1-BD77-703E08F25DB9}"="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}] @="" "IDEx"="ADDR" [HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{F343EA7C-D1D5-4FFE-9A53-F7AF84673110}\InprocServer32] @="C:\\WINNT\\system32\\ducpsapi.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}] @="" [HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{CFC42098-424E-45E9-AFE4-992940F5D3E8}\InprocServer32] @="C:\\WINNT\\system32\\wypui.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}] @="" [HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{DDBDFBBE-9A0A-45A6-AF16-D99931DA33CF}\InprocServer32] @="C:\\WINNT\\system32\\sei_ci.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}] @="" [HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{405FA604-51ED-4EB7-A8F7-A89A2250A3E6}\InprocServer32] @="C:\\WINNT\\system32\\MPRDO20.DLL" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}] @="" [HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{46E8789D-53CF-4393-9432-EE51C6A2CFD3}\InprocServer32] @="C:\\WINNT\\system32\\qzgrprxy.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}] @="" [HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{839848A3-8FDD-4D1E-BEAE-8620CD83EE03}\InprocServer32] @="C:\\WINNT\\system32\\cfrsrv.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}] @="" [HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{28FDEC7F-872D-443B-8CB7-A5A8144F804F}\InprocServer32] @="C:\\WINNT\\system32\\lsimg13n.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}] @="" [HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{55201A29-AE0A-4FE4-BA90-C4137CD464A8}\InprocServer32] @="C:\\WINNT\\system32\\rVsrad.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}] @="" [HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{609DE6B8-05DC-4710-ABD8-D9F3D550BF86}\InprocServer32] @="C:\\WINNT\\system32\\wtninet.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}] @="" [HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{D922DB9C-8B37-4F99-A0B5-6455EB80874E}\InprocServer32] @="C:\\WINNT\\system32\\guard.tmp" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}] @="" [HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{DA5C8BBC-A1FD-42E4-B3F4-C5FC72DB68EB}\InprocServer32] @="C:\\WINNT\\system32\\racrt4.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}] @="" [HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{3E73B64D-F6F2-4D44-9CFF-38939CD44E85}\InprocServer32] @="C:\\WINNT\\system32\\guard.tmp" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}] @="" [HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{84AA2BC2-B1C9-4FF5-945C-D44915982B7F}\InprocServer32] @="C:\\WINNT\\system32\\kcdic.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}] @="" [HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{7B7B2435-EEB4-4292-AE65-B45588DB9AF5}\InprocServer32] @="C:\\WINNT\\system32\\hdtplug.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}] @="" [HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{7C6B561B-78D7-4EBC-80EB-CD9D47996263}\InprocServer32] @="C:\\WINNT\\system32\\oybc16gt.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}] @="" [HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{465E7469-554D-44F1-BD77-703E08F25DB9}\InprocServer32] @="C:\\WINNT\\system32\\pllagent.dll" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: ********************************************************************************** Directory Listing of system files: Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 14FB-B5C7 Verzeichnis von C:\WINNT\System32 19.04.2006 10:09 235.125 pllagent.dll 18.04.2006 23:04 235.125 ir8ul5l91.dll 18.04.2006 22:57 235.125 sybkygen.dll 18.04.2006 22:20 235.125 g022lafo1d2c.dll 18.04.2006 22:14 235.125 wfn87em.dll 18.04.2006 21:35 235.125 sKmlib.dll 18.04.2006 19:53 235.125 lvlq0935e.dll 18.04.2006 19:45 235.125 mlmefilt.dll 18.04.2006 19:11 235.125 fplo0333e.dll 18.04.2006 18:59 235.125 lbrt.dll 18.04.2006 16:46 235.082 k4080edueh080.dll 18.04.2006 16:42 235.082 rzr20.dll 18.04.2006 10:30 235.125 dqintf.dll 17.04.2006 21:45 235.125 suell.dll 17.04.2006 17:07 234.268 okengl32.dll 17.04.2006 16:41 235.082 cpbcatex.dll 17.04.2006 13:38 234.268 MTPRPDE.DLL 17.04.2006 09:51 235.082 pmnppagn.dll 16.04.2006 17:54 234.268 pslagent.dll 16.04.2006 17:03 235.267 wxninet.dll 16.04.2006 15:43 234.268 mwmefilt.dll 15.04.2006 20:03 236.904 gidef.dll 15.04.2006 19:37 234.268 tnbyuv.dll 15.04.2006 13:51 236.904 stmpsnap.dll 15.04.2006 13:40 233.645 djrawex.dll 15.04.2006 10:23 236.904 MRPRPDE.DLL 14.04.2006 21:21 233.645 kvdbr.dll 14.04.2006 21:15 236.904 sxlogcfg.dll 14.04.2006 16:03 233.645 uler32.dll 14.04.2006 14:13 236.904 mxsystem.dll 14.04.2006 11:52 233.645 parfproc.dll 14.04.2006 00:34 236.904 lvcalui.dll 13.04.2006 20:05 233.645 czyptsvc.dll 13.04.2006 14:29 236.904 fJxxp32.dll 13.04.2006 09:55 233.645 dtintf.dll 12.04.2006 18:11 236.904 anicap.dll 12.04.2006 14:19 233.645 kldda.dll 12.04.2006 14:11 236.904 ctmrepl.dll 12.04.2006 14:04 236.901 fHj2le1o1h.dll 12.04.2006 13:58 236.901 uvlmon.dll 12.04.2006 08:38 236.901 fjsrch.dll 12.04.2006 00:12 235.516 o4480ehueh480.dll 11.04.2006 23:14 235.516 smrrun.dll 11.04.2006 23:08 235.373 rTsmontr.dll 11.04.2006 21:33 235.516 pSn8la5u1d.dll 11.04.2006 20:23 235.373 buackbox.dll 11.04.2006 17:46 235.373 iDsuserr.dll 11.04.2006 15:19 235.180 j0j6la1s1d.dll 11.04.2006 12:31 235.180 aztxprxy.dll 11.04.2006 12:20 235.022 mwports.dll 11.04.2006 12:13 233.452 iagutil.dll 11.04.2006 01:15 233.452 dcocx.dll 11.04.2006 00:55 233.452 fnjm0311e.dll 11.04.2006 00:49 233.452 wuploc.dll 10.04.2006 19:42 233.452 myfutil.dll 10.04.2006 12:19 233.875 mvl2l93o1.dll 10.04.2006 12:15 233.875 sxbkygen.dll 10.04.2006 08:19 233.452 mz4sl9h71.dll 09.04.2006 22:25 237.082 segtab.dll 09.04.2006 22:18 236.303 cwyptdlg.dll 09.04.2006 22:09 236.303 rRstls.dll 09.04.2006 14:12 236.303 dqkquota.dll 09.04.2006 09:03 236.303 aza8l59u1.dll 09.04.2006 08:01 236.303 iHsacct.dll 08.04.2006 16:56 236.303 aimtd.dll 08.04.2006 16:48 236.303 f62m0gf1e62.dll 08.04.2006 08:21 236.303 purfnet.dll 07.04.2006 23:34 236.303 q4rqle951h.dll 07.04.2006 23:31 236.303 jht.dll 07.04.2006 23:25 236.066 fp0403dqe.dll 07.04.2006 20:07 236.066 ncdsbsrv.dll 07.04.2006 13:43 236.066 sQmlib.dll 07.04.2006 13:43 236.119 fpn0035me.dll 07.04.2006 11:16 234.230 oybc16gt.dll 07.04.2006 11:07 234.230 hdtplug.dll 06.04.2006 20:28 234.230 kcdic.dll 06.04.2006 16:25 234.230 k8620ijoe8oc0.dll 06.04.2006 15:19 234.230 racrt4.dll 06.04.2006 13:57 234.230 g4402ehmgh4a2.dll 05.04.2006 19:49 236.260 n8p40i7qe8.dll 05.04.2006 19:45 236.260 vuajet32.dll 05.04.2006 13:00 234.230 dnound3d.dll 05.04.2006 12:39 236.260 bwowser.dll 04.04.2006 20:15 234.230 dsmsvinn.dLL 03.04.2006 11:28 236.260 ingcmn.dll 02.04.2006 18:33 236.260 wjsdmod.dll 02.04.2006 15:41 236.260 mv60l9jm1.dll 02.04.2006 15:37 236.260 sussetup.dll 02.04.2006 00:28 236.653 fpro0393e.dll 02.04.2006 00:20 236.260 sJmlib.dll 01.04.2006 18:54 236.260 lnbmp13n.dll 01.04.2006 16:27 236.260 cXpesnpn.dll 01.04.2006 09:51 236.260 iQsacct.dll 31.03.2006 21:37 236.260 dzserver.dll 31.03.2006 19:21 236.260 q0rqla951d.dll 31.03.2006 19:12 236.260 pdrfnw.dll 31.03.2006 14:06 236.260 exs.dll 30.03.2006 14:00 236.260 mvl8l93u1.dll 30.03.2006 13:56 236.260 apctres.dll 29.03.2006 21:13 234.239 n0p4la7q1d.dll 29.03.2006 20:17 234.239 axifile.dll 29.03.2006 16:36 236.260 hltplug.dll 29.03.2006 13:46 234.239 wfvdmoe.dll 28.03.2006 22:39 234.239 exentprf.dll 28.03.2006 20:23 234.239 rpipxmib.dll 28.03.2006 11:33 234.239 skrialui.dll 28.03.2006 11:09 234.239 tspmon.dll 28.03.2006 00:22 234.239 mvminst.dll 27.03.2006 00:10 234.239 p0n8la5u1d.dll 26.03.2006 17:31 234.497 j8n20i5oe8.dll 26.03.2006 16:16 234.239 mqc42loc.dll 26.03.2006 15:28 233.898 q4ps0e77eh.dll 26.03.2006 15:03 233.898 ia50_qcx.dll 26.03.2006 10:48 234.239 mkp2l97o1.dll 26.03.2006 10:06 233.898 uqer32.dll 25.03.2006 11:02 233.898 aupmgr.dll 25.03.2006 08:10 236.757 rgcss.dll 25.03.2006 00:23 233.898 mqc40u.dll 24.03.2006 18:55 236.757 nkvdmd.dll 24.03.2006 18:55 236.803 g6400ghme64a0.dll 24.03.2006 18:25 236.757 fGxui.dll 24.03.2006 18:25 237.139 n28o0cl3efq.dll 24.03.2006 12:49 236.757 wtninet.dll 24.03.2006 12:36 237.288 g6402ghmg64a2.dll 24.03.2006 12:36 236.757 rVsrad.dll 23.03.2006 16:54 236.757 mbihnd.dll 23.03.2006 16:42 236.757 irr2l59o1.dll 23.03.2006 14:35 236.757 mlxdm.dll 23.03.2006 14:35 237.129 m2po0c73ef.dll 23.03.2006 14:28 236.757 apmtd.dll 23.03.2006 13:31 236.371 e6202gfmg62a2.dll 23.03.2006 13:15 236.371 kldit.dll 22.03.2006 20:37 236.371 mqjdbc10.dll 22.03.2006 20:37 234.107 mvjsl9171.dll 22.03.2006 16:23 236.371 ijetres.dll 22.03.2006 16:22 233.958 i024lafq1d2e.dll 22.03.2006 15:09 236.371 ndcfg.dll 22.03.2006 15:00 234.335 MIPRPDE.DLL 21.03.2006 16:07 236.371 mD46lahs1d46.dll 20.03.2006 12:50 234.335 wybcheck.dll 20.03.2006 12:33 234.335 vginit.dll 19.03.2006 12:09 234.335 nkth.dll 19.03.2006 11:46 234.335 iWsuserr.dll 19.03.2006 10:54 234.666 dnlo0133e.dll 19.03.2006 10:54 234.335 shmpapi.dll 19.03.2006 10:54 235.467 g2lmlc311f.dll 18.03.2006 12:38 234.335 sebrsrc.dll 17.03.2006 16:59 236.003 j02qlaf51d2.dll 17.03.2006 11:39 236.003 mNrepl40.dll 17.03.2006 09:19 234.335 dotrans.dll 16.03.2006 18:51 234.335 cqonts.dll 16.03.2006 17:55 236.084 mv4sl9h71.dll 16.03.2006 14:34 234.335 hY23msp.dll 16.03.2006 14:34 236.230 irr8l59u1.dll 16.03.2006 14:01 234.335 ctyptnet.dll 16.03.2006 14:01 235.444 mv0ml9d11.dll 15.03.2006 21:34 234.028 dymsvinn.dLL 15.03.2006 19:10 234.335 MXUTB.DLL 15.03.2006 14:38 234.028 tokwks.dll 15.03.2006 14:06 234.028 cvm.dll 14.03.2006 22:03 235.797 h2n0lc5m1f.dll 14.03.2006 20:55 235.797 wtdap32.dll 14.03.2006 18:43 235.797 acifile.dll 14.03.2006 17:04 234.743 lv0s09d7e.dll 14.03.2006 15:51 234.743 dnconfig.dll 14.03.2006 14:25 234.215 inm32.dll 14.03.2006 12:23 235.680 cyyptdlg.dll 13.03.2006 14:57 234.215 hvtplug.dll 12.03.2006 16:47 235.680 wli.dll 12.03.2006 11:29 234.215 dnsetup.dll 11.03.2006 20:18 235.680 lsimg13n.dll 11.03.2006 19:15 235.680 cfrsrv.dll 11.03.2006 19:15 236.959 mvp2l97o1.dll 11.03.2006 10:45 235.680 avvapi32.dll 11.03.2006 10:45 236.894 f4j2le1o1h.dll 11.03.2006 10:34 236.983 gp0ol3d31.dll 11.03.2006 10:34 235.680 snode.dll 11.03.2006 09:48 235.680 mgiseq.dll 11.03.2006 00:33 234.376 jtno0753e.dll 10.03.2006 19:18 234.376 akicap.dll 10.03.2006 14:09 236.241 mcr2cenu.dll 09.03.2006 17:50 234.376 ieircl.dll 09.03.2006 15:37 235.926 guu32.dll 09.03.2006 14:56 234.376 cobcatq.dll 09.03.2006 14:03 234.376 doctl.dll 08.03.2006 14:36 233.617 k4pmle711h.dll 08.03.2006 14:18 233.617 ibnathlp.dll 08.03.2006 09:05 234.376 qzgrprxy.dll 07.03.2006 16:07 233.617 MPRDO20.DLL 07.03.2006 12:36 236.633 gpi32.dll 06.03.2006 19:58 235.460 cocui.dll 06.03.2006 14:09 235.460 jzeg1x32.dll 05.03.2006 18:06 234.202 p86s0ij7e8o.dll 05.03.2006 17:00 234.202 saell32.dll 04.03.2006 21:18 235.460 iwgcmn.dll 04.03.2006 17:27 235.492 irl4l53q1.dll 04.03.2006 16:56 235.492 sgripto.dll 04.03.2006 09:53 235.460 iyctl.dll 03.03.2006 19:00 235.492 cjodm.dll 03.03.2006 11:05 235.460 eqsadu.dll 02.03.2006 19:16 233.960 sqbrsrc.dll 02.03.2006 18:21 236.229 dkskadp.dll 02.03.2006 11:05 235.997 oibc32gt.dll 01.03.2006 19:39 235.348 twpmon.dll 01.03.2006 16:14 236.407 marepl40.dll 01.03.2006 13:51 235.348 ffntsub.dll 01.03.2006 09:12 237.148 cxcui.dll 01.03.2006 00:30 235.348 wcnfax.dll 28.02.2006 18:48 236.506 dqvmgr.dll 28.02.2006 14:10 235.348 fPxperf.dll 28.02.2006 12:19 233.895 gfkrsrc.dll 28.02.2006 10:32 233.895 iGspolcy.dll 28.02.2006 00:27 236.487 fpjm0311e.dll 27.02.2006 16:53 236.487 iGsrecst.dll 27.02.2006 14:26 235.348 ccl3dv2.dll 27.02.2006 10:03 236.487 lcghours.dll 26.02.2006 20:54 235.348 mnc71u.dll 26.02.2006 15:42 235.348 mwmtapi.dll 26.02.2006 15:42 236.332 t48u0el9ehq.dll 26.02.2006 09:24 235.348 disapi.dll 26.02.2006 02:40 235.348 t88u0il9e8q.dll 25.02.2006 22:26 235.348 mujet40.dll 25.02.2006 19:38 235.348 sei_ci.dll 25.02.2006 15:31 235.348 wypui.dll 25.02.2006 10:19 235.348 mlnetobj.dll 24.02.2006 22:27 235.348 mjoeacct.dll 24.02.2006 17:37 235.348 xmnroll.dll 24.02.2006 14:32 236.748 i006lads1d06.dll 24.02.2006 12:08 236.748 mqc71u.dll 23.02.2006 19:35 235.348 cbmaddin.dll 23.02.2006 19:20 235.348 mv88l9lu1.dll 23.02.2006 18:26 234.058 m046lahs1d46.dll 23.02.2006 18:08 234.058 lxkrn13n.dll 23.02.2006 15:59 236.067 iomui.dll 23.02.2006 12:34 235.684 aktapi.dll 22.02.2006 15:28 235.684 wqvdmoe.dll 20.02.2006 18:41 235.041 r08slal71dq.dll 20.02.2006 18:10 235.041 qavd.dll 20.02.2006 16:54 234.272 sdxcoins.dll 25.11.2005 14:03 <DIR> dllcache 239 Datei(en) 56.243.334 Bytes 1 Verzeichnis(se), 11.386.757.120 Bytes frei |
|
|
||
19.04.2006, 11:35
Ehrenmitglied
Beiträge: 29434 |
#4
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Hijackthis --> http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.04.2006, 13:56
Member
Themenstarter Beiträge: 56 |
#5
is hier nochwat u machen????:
Logfile of HijackThis v1.99.1 Scan saved at 13:46:39, on 20.04.2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\rundll32.exe C:\WINNT\Explorer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\Dokumente und Einstellungen\Jackson\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2E22I4Q\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\RunServices: [Windows Configuration System] IExplore.exe O4 - HKCU\..\Run: [Windows Configuration System] IExplore.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [NeroFil] NeroFil.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{15288824-77DF-47C9-A52E-A28B9B2F7118}: NameServer = 213.168.112.60 194.8.194.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{15288824-77DF-47C9-A52E-A28B9B2F7118}: NameServer = 213.168.112.60 194.8.194.60 O17 - HKLM\System\CS2\Services\Tcpip\..\{15288824-77DF-47C9-A52E-A28B9B2F7118}: NameServer = 213.168.112.60 194.8.194.60 O20 - Winlogon Notify: Reliability - C:\WINNT\system32\n42u0ef9eh2.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing) O23 - Service: Net Functions Library (Netlib) - Unknown owner - C:\WINNT\System32\Netlib.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINNT\System32\mspmspsv.exe (file missing) ** |
|
|
||
20.04.2006, 13:59
Member
Themenstarter Beiträge: 56 |
#6
lööl sry das ich irgendwie hier alles durcheinander mache =(
|
|
|
||
20.04.2006, 14:00
Ehrenmitglied
Beiträge: 29434 |
#7
Zitat 1. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.04.2006, 15:55
Member
Themenstarter Beiträge: 56 |
#8
20.04.2006 15:46 16.384 Perflib_Perfdata_3c4.dat
20.04.2006 15:31 41.109 vsconfig.xml 20.04.2006 15:28 236.495 fOxperf.dll 20.04.2006 15:28 234.130 ir6sl5j71.dll 20.04.2006 15:27 34.240 ikhcore.log 20.04.2006 10:46 16.384 Perflib_Perfdata_3a8.dat 20.04.2006 10:37 236.495 sndll.dll 19.04.2006 22:15 236.495 m2rm0c91ef.dll 19.04.2006 20:44 16.384 Perflib_Perfdata_3c8.dat 19.04.2006 20:32 236.495 rRsctrs.dll 19.04.2006 20:24 235.125 fp2m03f1e.dll 19.04.2006 19:12 235.125 omepro32.dll 19.04.2006 15:21 236.495 n42u0ef9eh2.dll 19.04.2006 14:07 236.495 bOsesrv.dll 19.04.2006 12:35 235.125 dvsec.dll 19.04.2006 12:08 236.495 dhtmsft.dll 19.04.2006 11:32 235.125 ahmfd.dll 19.04.2006 11:22 55 direct.txt 19.04.2006 10:19 16.384 Perflib_Perfdata_3f8.dat 19.04.2006 10:09 235.125 pllagent.dll 18.04.2006 23:04 235.125 ir8ul5l91.dll 18.04.2006 22:57 235.125 sybkygen.dll 18.04.2006 22:14 235.125 wfn87em.dll 18.04.2006 21:46 16.384 Perflib_Perfdata_3e8.dat 18.04.2006 21:35 235.125 sKmlib.dll 18.04.2006 20:08 16.384 Perflib_Perfdata_474.dat 18.04.2006 19:53 235.125 lvlq0935e.dll 18.04.2006 19:45 235.125 mlmefilt.dll 18.04.2006 19:17 16.384 Perflib_Perfdata_558.dat 18.04.2006 19:11 235.125 fplo0333e.dll 18.04.2006 18:59 235.125 lbrt.dll 18.04.2006 16:46 235.082 k4080edueh080.dll 18.04.2006 16:42 235.082 rzr20.dll 18.04.2006 10:30 235.125 dqintf.dll 17.04.2006 21:45 235.125 suell.dll 17.04.2006 21:40 0 TFTP2600 17.04.2006 21:39 4.212 zllictbl.dat 17.04.2006 17:07 234.268 okengl32.dll 17.04.2006 16:41 235.082 cpbcatex.dll 17.04.2006 13:38 234.268 MTPRPDE.DLL 17.04.2006 09:51 235.082 pmnppagn.dll 16.04.2006 17:54 234.268 pslagent.dll 16.04.2006 17:03 235.267 wxninet.dll 16.04.2006 15:43 234.268 mwmefilt.dll 15.04.2006 20:03 236.904 gidef.dll 15.04.2006 19:37 234.268 tnbyuv.dll 15.04.2006 13:51 236.904 stmpsnap.dll 15.04.2006 13:40 233.645 djrawex.dll 15.04.2006 10:23 236.904 MRPRPDE.DLL 14.04.2006 21:21 233.645 kvdbr.dll 14.04.2006 21:15 236.904 sxlogcfg.dll 14.04.2006 16:03 233.645 uler32.dll 14.04.2006 14:13 236.904 mxsystem.dll 14.04.2006 11:52 233.645 parfproc.dll 14.04.2006 00:34 236.904 lvcalui.dll 13.04.2006 20:05 233.645 czyptsvc.dll 13.04.2006 14:29 236.904 fJxxp32.dll 13.04.2006 09:55 233.645 dtintf.dll 12.04.2006 18:11 236.904 anicap.dll 12.04.2006 14:19 233.645 kldda.dll 12.04.2006 14:11 236.904 ctmrepl.dll 12.04.2006 14:04 236.901 fHj2le1o1h.dll 12.04.2006 13:58 236.901 uvlmon.dll 12.04.2006 08:43 234.198 en0ul1d91.dll 12.04.2006 08:38 236.901 fjsrch.dll 12.04.2006 00:12 235.516 o4480ehueh480.dll 11.04.2006 23:14 235.516 smrrun.dll 11.04.2006 23:08 235.373 rTsmontr.dll 11.04.2006 21:33 235.516 pSn8la5u1d.dll 11.04.2006 20:23 235.373 buackbox.dll 11.04.2006 17:46 235.373 iDsuserr.dll 11.04.2006 15:19 235.180 j0j6la1s1d.dll 11.04.2006 12:31 235.180 aztxprxy.dll 11.04.2006 12:20 235.022 mwports.dll 11.04.2006 12:13 233.452 iagutil.dll 11.04.2006 01:15 233.452 dcocx.dll 11.04.2006 00:55 233.452 fnjm0311e.dll 11.04.2006 00:49 233.452 wuploc.dll 10.04.2006 19:42 233.452 myfutil.dll 10.04.2006 12:19 233.875 mvl2l93o1.dll 10.04.2006 12:15 233.875 sxbkygen.dll 10.04.2006 08:19 233.452 mz4sl9h71.dll 09.04.2006 22:25 237.082 segtab.dll 09.04.2006 22:18 236.303 cwyptdlg.dll 09.04.2006 22:09 236.303 rRstls.dll 09.04.2006 14:12 236.303 dqkquota.dll 09.04.2006 09:03 236.303 aza8l59u1.dll 09.04.2006 08:01 236.303 iHsacct.dll 08.04.2006 16:56 236.303 aimtd.dll 08.04.2006 16:48 236.303 f62m0gf1e62.dll 08.04.2006 08:21 236.303 purfnet.dll 07.04.2006 23:34 236.303 q4rqle951h.dll 07.04.2006 23:31 236.303 jht.dll 07.04.2006 23:25 236.066 fp0403dqe.dll 07.04.2006 20:07 236.066 ncdsbsrv.dll 07.04.2006 13:43 236.066 sQmlib.dll 07.04.2006 13:43 236.119 fpn0035me.dll 07.04.2006 11:16 234.230 oybc16gt.dll 07.04.2006 11:07 234.230 hdtplug.dll 06.04.2006 20:28 234.230 kcdic.dll 06.04.2006 16:25 234.230 k8620ijoe8oc0.dll 06.04.2006 15:19 234.230 racrt4.dll 06.04.2006 13:57 234.230 g4402ehmgh4a2.dll 05.04.2006 19:49 236.260 n8p40i7qe8.dll 05.04.2006 19:45 236.260 vuajet32.dll 05.04.2006 13:00 234.230 dnound3d.dll 05.04.2006 12:39 236.260 bwowser.dll 04.04.2006 20:15 234.230 dsmsvinn.dLL 03.04.2006 11:28 236.260 ingcmn.dll 02.04.2006 18:33 236.260 wjsdmod.dll 02.04.2006 15:41 236.260 mv60l9jm1.dll 02.04.2006 15:37 236.260 sussetup.dll 02.04.2006 00:28 236.653 fpro0393e.dll 02.04.2006 00:20 236.260 sJmlib.dll 01.04.2006 18:54 236.260 lnbmp13n.dll 01.04.2006 16:27 236.260 cXpesnpn.dll 01.04.2006 09:51 236.260 iQsacct.dll 31.03.2006 21:37 236.260 dzserver.dll 31.03.2006 19:21 236.260 q0rqla951d.dll 31.03.2006 19:12 236.260 pdrfnw.dll 31.03.2006 14:06 236.260 exs.dll 30.03.2006 14:00 236.260 mvl8l93u1.dll 30.03.2006 13:56 236.260 apctres.dll 29.03.2006 21:13 234.239 n0p4la7q1d.dll 29.03.2006 20:17 234.239 axifile.dll 29.03.2006 16:36 236.260 hltplug.dll 29.03.2006 13:46 234.239 wfvdmoe.dll 28.03.2006 22:39 234.239 exentprf.dll 28.03.2006 20:23 234.239 rpipxmib.dll 28.03.2006 11:33 234.239 skrialui.dll 28.03.2006 11:09 234.239 tspmon.dll 28.03.2006 00:22 234.239 mvminst.dll 27.03.2006 00:10 234.239 p0n8la5u1d.dll 26.03.2006 23:23 0 TFTP1228 26.03.2006 23:06 0 TFTP724 26.03.2006 17:31 234.497 j8n20i5oe8.dll 26.03.2006 16:33 0 TFTP2908 26.03.2006 16:16 234.239 mqc42loc.dll 26.03.2006 15:28 233.898 q4ps0e77eh.dll 26.03.2006 15:03 233.898 ia50_qcx.dll 26.03.2006 10:48 234.239 mkp2l97o1.dll 26.03.2006 10:06 233.898 uqer32.dll 26.03.2006 10:05 103.824 FNTCACHE.DAT 25.03.2006 11:44 0 TFTP1048 25.03.2006 11:11 0 TFTP2156 25.03.2006 11:02 233.898 aupmgr.dll 25.03.2006 08:10 236.757 rgcss.dll 25.03.2006 00:23 233.898 mqc40u.dll 24.03.2006 23:56 0 TFTP1056 24.03.2006 23:41 0 TFTP840 24.03.2006 18:55 236.757 nkvdmd.dll 24.03.2006 18:55 236.803 g6400ghme64a0.dll 24.03.2006 18:25 236.757 fGxui.dll 24.03.2006 18:25 237.139 n28o0cl3efq.dll 24.03.2006 12:49 236.757 wtninet.dll 24.03.2006 12:36 237.288 g6402ghmg64a2.dll 24.03.2006 12:36 236.757 rVsrad.dll 23.03.2006 16:54 236.757 mbihnd.dll 23.03.2006 16:42 236.757 irr2l59o1.dll 23.03.2006 14:35 236.757 mlxdm.dll 23.03.2006 14:35 237.129 m2po0c73ef.dll 23.03.2006 14:28 236.757 apmtd.dll 23.03.2006 13:31 236.371 e6202gfmg62a2.dll 23.03.2006 13:15 236.371 kldit.dll 22.03.2006 20:37 234.107 mvjsl9171.dll 22.03.2006 20:37 236.371 mqjdbc10.dll 22.03.2006 16:59 0 TFTP2164 22.03.2006 16:59 0 TFTP2412 22.03.2006 16:56 0 TFTP2440 22.03.2006 16:38 71 i 22.03.2006 16:23 236.371 ijetres.dll 22.03.2006 16:22 233.958 i024lafq1d2e.dll 22.03.2006 15:09 236.371 ndcfg.dll 22.03.2006 15:00 234.335 MIPRPDE.DLL 21.03.2006 16:07 236.371 mD46lahs1d46.dll 20.03.2006 12:50 234.335 wybcheck.dll 20.03.2006 12:33 234.335 vginit.dll 19.03.2006 12:09 234.335 nkth.dll 19.03.2006 11:46 234.335 iWsuserr.dll 19.03.2006 10:54 234.666 dnlo0133e.dll 19.03.2006 10:54 234.335 shmpapi.dll 19.03.2006 10:54 235.467 g2lmlc311f.dll 18.03.2006 12:38 234.335 sebrsrc.dll 17.03.2006 16:59 236.003 j02qlaf51d2.dll 17.03.2006 11:39 236.003 mNrepl40.dll 17.03.2006 09:19 234.335 dotrans.dll 16.03.2006 18:51 234.335 cqonts.dll 16.03.2006 17:55 236.084 mv4sl9h71.dll 16.03.2006 14:34 234.335 hY23msp.dll 16.03.2006 14:34 236.230 irr8l59u1.dll 16.03.2006 14:01 234.335 ctyptnet.dll 16.03.2006 14:01 235.444 mv0ml9d11.dll 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 15.03.2006 21:34 234.028 dymsvinn.dLL 15.03.2006 19:10 234.335 MXUTB.DLL 15.03.2006 14:38 234.028 tokwks.dll 15.03.2006 14:06 234.028 cvm.dll 14.03.2006 22:03 235.797 h2n0lc5m1f.dll 14.03.2006 20:55 235.797 wtdap32.dll 14.03.2006 18:43 235.797 acifile.dll 14.03.2006 17:04 234.743 lv0s09d7e.dll 14.03.2006 15:51 234.743 dnconfig.dll 14.03.2006 14:25 234.215 inm32.dll 14.03.2006 12:23 235.680 cyyptdlg.dll 13.03.2006 14:57 234.215 hvtplug.dll 12.03.2006 16:47 235.680 wli.dll 12.03.2006 11:29 234.215 dnsetup.dll 11.03.2006 20:18 235.680 lsimg13n.dll 11.03.2006 19:15 235.680 cfrsrv.dll 11.03.2006 19:15 236.959 mvp2l97o1.dll 11.03.2006 10:45 235.680 avvapi32.dll 11.03.2006 10:45 236.894 f4j2le1o1h.dll 11.03.2006 10:34 235.680 snode.dll 11.03.2006 10:34 236.983 gp0ol3d31.dll 11.03.2006 09:48 235.680 mgiseq.dll 11.03.2006 00:33 234.376 jtno0753e.dll 10.03.2006 19:18 234.376 akicap.dll 10.03.2006 14:09 236.241 mcr2cenu.dll 09.03.2006 17:50 234.376 ieircl.dll 09.03.2006 15:37 235.926 guu32.dll 09.03.2006 14:56 234.376 cobcatq.dll 09.03.2006 14:03 234.376 doctl.dll 08.03.2006 14:36 233.617 k4pmle711h.dll 08.03.2006 14:18 233.617 ibnathlp.dll 08.03.2006 09:05 234.376 qzgrprxy.dll 07.03.2006 16:07 233.617 MPRDO20.DLL 07.03.2006 12:36 236.633 gpi32.dll 06.03.2006 19:58 235.460 cocui.dll 06.03.2006 14:09 235.460 jzeg1x32.dll 05.03.2006 18:06 234.202 p86s0ij7e8o.dll 05.03.2006 17:00 234.202 saell32.dll 04.03.2006 21:18 235.460 iwgcmn.dll 04.03.2006 17:27 235.492 irl4l53q1.dll 04.03.2006 16:56 235.492 sgripto.dll 04.03.2006 09:53 235.460 iyctl.dll 03.03.2006 19:00 235.492 cjodm.dll 03.03.2006 11:05 235.460 eqsadu.dll 02.03.2006 19:16 233.960 sqbrsrc.dll 02.03.2006 19:13 23.392 nscompat.tlb 02.03.2006 19:13 16.832 amcompat.tlb 02.03.2006 18:21 236.229 dkskadp.dll 02.03.2006 11:05 235.997 oibc32gt.dll 01.03.2006 19:39 235.348 twpmon.dll 01.03.2006 16:14 236.407 marepl40.dll 01.03.2006 13:51 235.348 ffntsub.dll 01.03.2006 09:12 237.148 cxcui.dll 01.03.2006 00:30 235.348 wcnfax.dll 28.02.2006 18:48 236.506 dqvmgr.dll 28.02.2006 14:10 235.348 fPxperf.dll 28.02.2006 12:19 233.895 gfkrsrc.dll 28.02.2006 10:32 233.895 iGspolcy.dll 28.02.2006 00:27 236.487 fpjm0311e.dll 27.02.2006 16:53 236.487 iGsrecst.dll 27.02.2006 14:26 235.348 ccl3dv2.dll 27.02.2006 10:03 236.487 lcghours.dll 26.02.2006 20:54 235.348 mnc71u.dll 26.02.2006 15:42 235.348 mwmtapi.dll 26.02.2006 15:42 236.332 t48u0el9ehq.dll 26.02.2006 09:24 235.348 disapi.dll 26.02.2006 02:40 235.348 t88u0il9e8q.dll 25.02.2006 22:26 235.348 mujet40.dll 25.02.2006 19:38 235.348 sei_ci.dll 25.02.2006 15:31 235.348 wypui.dll 25.02.2006 10:19 235.348 mlnetobj.dll 24.02.2006 22:27 235.348 mjoeacct.dll 24.02.2006 17:37 235.348 xmnroll.dll 24.02.2006 14:32 236.748 i006lads1d06.dll 24.02.2006 12:08 236.748 mqc71u.dll 23.02.2006 19:35 235.348 cbmaddin.dll 23.02.2006 19:20 235.348 mv88l9lu1.dll 23.02.2006 18:26 234.058 m046lahs1d46.dll 23.02.2006 18:08 234.058 lxkrn13n.dll 23.02.2006 15:59 236.067 iomui.dll 23.02.2006 12:34 235.684 aktapi.dll 22.02.2006 15:28 235.684 wqvdmoe.dll 20.02.2006 18:41 235.041 r08slal71dq.dll 20.02.2006 18:10 235.041 qavd.dll 20.02.2006 16:54 234.272 sdxcoins.dll 04.02.2006 21:25 33.040 vucstirgpk.exe 27.01.2006 20:10 203 spdwnw2k.log 27.01.2006 19:42 2.170 spupdsvc.log 27.01.2006 19:42 330 spupdw2k.log 27.01.2006 19:25 146.192 dssenh.dll 27.01.2006 19:25 503.568 lsasrv.dll 27.01.2006 19:25 134.416 rsaenh.dll 27.01.2006 19:25 144.144 schannel.dll 23.01.2006 19:48 0 TFTP1976 23.01.2006 19:48 270.336 TFTP1968 23.01.2006 19:48 0 TFTP1984 23.01.2006 19:44 0 TFTP1084 23.01.2006 19:34 0 TFTP884 23.01.2006 19:31 0 TFTP2064 ............... das mit der echo datei funktioniert irgrndwie nciht richtig )= Dieser Beitrag wurde am 20.04.2006 um 16:05 Uhr von madu editiert.
|
|
|
||
20.04.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
#9
l2mfix
arbeite die Option 2 ab -> PC neustarten -> Scan abwarten poste dann dieses Log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.04.2006, 16:34
Member
Themenstarter Beiträge: 56 |
#10
hab ich mein compi is augegangn aber es folgte kein scann =(
|
|
|
||
20.04.2006, 16:43
Ehrenmitglied
Beiträge: 29434 |
#11
es ist sinnlos...alles was rot ist sind viren, Backdoors usw....
Du hast schon keinen funktionierendes Windows mehr. Formatiere und komme wieder. http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 16:24
Member
Themenstarter Beiträge: 56 |
#12
also
ich hab formatiert ich dachte da wird alles gelöscht... alles von software bzw. aufen destop is nicht mehr da blos wenn ich suchen nach... mache sind die ganzen installieren sachen da z.b. spywaredoctor oder spyware sreach&destroy aber egal.... also ich hab sofort nach dem formatieren in die prozesse geguckt da stehen jetzt weniger prozesse aber ich dachte smss.exe crss.exe winlogon.exe svchost(2x) SPOOLSV.exe lsass.exe(2x) sind vieren.... immer wenn cih ins internet gehe steht da lsass.exe hat den fehler code 128 (glaubisch) ausgelöst.. dann startet mein compi neu wollte fragen ob du mir irgendwas sagen kannst was ich machen kann... bringt aber nichts wenn du mir irgendwelche links aufschreibst weil mein compi dann ausgeht...... ich hab en paar theards schon durchgelesen (befor das kam) wie man lsass.exe wegmacht aber waren überall nur links ... eins war irgendwie was mit shout-a down soll man eingeben aber geht nicht.... (ich hab diesen text schon in wordpad geschrieben und einfach kopiert) |
|
|
||
21.04.2006, 16:29
Ehrenmitglied
Beiträge: 29434 |
#13
gleich noch mal formatieren...anders geht es nicht
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 18:27
Member
Themenstarter Beiträge: 56 |
#14
okaidoki ^^
mach ich und wenn dat dann immer noch so ist? |
|
|
||
04.10.2006, 16:39
Member
Themenstarter Beiträge: 56 |
#15
nach mehrmaliegen formationen
Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 04DF-74CC Verzeichnis von C:\WINNT\system32 04.10.2006 15:37 54.112 vsconfig.xml 15.09.2006 19:14 105.416 FNTCACHE.DAT 15.09.2006 18:22 49.152 cdrtc.dll 15.09.2006 18:22 45.056 cdral.dll 15.09.2006 18:22 401.462 Msvcp60.dll 15.09.2006 17:07 34.304 taskmngr32.exe 15.09.2006 16:50 16.384 Perflib_Perfdata_314.dat 02.09.2006 11:36 74 i 01.09.2006 07:31 4.212 zllictbl.dat 31.08.2006 21:17 7.006 jupdate-1.5.0_06-b05.log 27.07.2006 17:46 112.375 msfdfe.exe 27.07.2006 16:46 2.951 CONFIG.NT 27.07.2006 16:46 23.392 nscompat.tlb 27.07.2006 16:46 16.832 amcompat.tlb 27.07.2006 16:44 46.232 perfc007.dat 27.07.2006 16:44 289.156 perfh007.dat 27.07.2006 16:44 300.378 perfh009.dat 27.07.2006 16:44 38.036 perfc009.dat 27.07.2006 16:44 663.264 PerfStringBackup.INI 27.07.2006 16:44 271 desktop.ini 27.07.2006 16:44 21.817 folder.htt 27.07.2006 16:42 525 mapisvc.inf 27.07.2006 16:42 15.076 emptyregdb.dat 27.07.2006 16:28 301 $winnt$.inf edit (Sabina) |
|
|
||
C:\\WINNT\SmFja3Nvbg\command.exe
befindet es öffnet sich auch immer der prozess command.exe wenn ich den compi anmache
soo...
dann hab ich mich auf die suche nach dem virus gemacht
leider ist rausgekommen das es den ordner nicht gibt...
mhh....
da hab ich nochma nen scan gemacht und es gab den virus wieder
dann bin ich ma auf arbeitsplatz->Systemsteuerung->software
da gab es wieder command.exe wollte de-installieren
aber internet öffnete sich ... dann hat sich spywaredoctor geöffnet und da stand irgendwas mit illegal seite bla bla bla also ging die seite nicht ...
also kann mir ma jemand helfen wo ich gucken kann wo die datei sein kann?
oder was hier los ist?
-----
Ps:bin nicht so der compi freak...