haben sich trojaner und sonstiges gift eingenistet

#0
21.04.2006, 17:17
Member

Beiträge: 119
#1 Hallo,
nachdem mir bei dem sizzor problem im rechner meiner tochter so toll geholfen wurde, habe ich bei meinem sohn mal einen scan mit hijack this gemacht. leider sagen mir die ergebnisse nichts. könntet ihr mal rüber guggen ob alles okay ist.
mein sohn läd sich anscheinend gerne spiele aus dem net runter, die ich erfolglos über die softare wieder deinstalliere. es bleiben immer reste un ordner übrig die sich nicht entfernen lassen.

ich wäre euch dankbar wenn ihr mir helfen könntet.

Gruß
Fratzi

hier schon mal das ergebnis von hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:26:37, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hi Jack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
Seitenanfang Seitenende
22.04.2006, 01:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 fratzi

TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

das Tool hat auch einen Shredder. Und im abgesicherten Modus bekommt man normalerweise alles geloescht.

das Log vom HijackThis ist sauber ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.04.2006, 15:26
Member

Themenstarter

Beiträge: 119
#3 Hallo Sabina

vielen dank dass du mir geholfen hast. Ich hab ab den disk cleaner und den registry cleaner über den pc von junior gejagt und ordentlich gesäubert. Als ich den shredder benutzen wollte gabs aber ein problem, dass ich nicht verstehe.
ich wollte den ordner zylom shreddern da bekam ich die meldung das er nicht ohne evtl systemverlust geschreddert werden kann. Dieses spiel wurde von mir doch über die software deinstalliert. Soll ich es trotzdem shreddern? Da ich vom PC nicht viel ahnung habe bin ich mir nicht sicher was ich machen soll.
Und dann habe ich noch eine frage
auf dem rechner gibt es anmeldebutton oem, nicolas und jens. Junior möchte jens entfernt haben. Wie geht das???
Für deine hilfe möchte ich mich wirklich bedanken. ihr seit klasse.
Mfg
Fratzi
Seitenanfang Seitenende
22.04.2006, 15:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 das Spiel ist noch hier:

Zitat

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.04.2006, 16:13
Member

Themenstarter

Beiträge: 119
#5 hallo sabina

danke für die schnelle hilfe hier ist der text aus echo zip

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7864-F236

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 19:52 697 DirectAnimation Java Classes.osd
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
27.08.2005 14:30 5.065 swflash.inf
25.03.2005 17:17 244 ZylomGamesPlayer.inf
4 Datei(en) 7.168 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 7.168 Bytes
0 Verzeichnis(se), 26.618.900.480 Bytes frei

Ich glaube das es das ist was ich machen sollte

Lieben Gruß
Fratzi
Seitenanfang Seitenende
23.04.2006, 21:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 loesche mit der Killbox:
http://virus-protect.org/killbox.html

C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf

------

Zitat

auf dem rechner gibt es anmeldebutton oem, nicolas und jens. Junior möchte jens entfernt haben. Wie geht das???
Mit Windows-Problemen , oder googeln, oder wende dich in den entsprechenden Forenteil ;)
http://board.protecus.de/f5.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2006, 10:47
Member

Themenstarter

Beiträge: 119
#7 Hallo Sabina,
hab den plunder mit der killbox gelöscht. Ich denke es ist jetzt soweit alles okay, wenn nich dann schreibe es mir bitte.

Ihr seit klasse!!!! vielen dank!!!!

Gruss
Fratzi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: