Problem mit IE - Popups - ungewollte Startseite |
||
---|---|---|
#0
| ||
27.04.2006, 18:47
Member
Beiträge: 12 |
||
|
||
28.04.2006, 02:40
Ehrenmitglied
Beiträge: 29434 |
#2
Yvonne84
vielleicht postest du mal hier das Log vom HijackThis, damit ich nicht im Dunkeln tappen muss + stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.04.2006, 19:44
Member
Themenstarter Beiträge: 12 |
#3
Zitat Sabina posteteDanke erstmals für die Hilfe. Hier die Textdatei von datfindbat Verzeichnis von C:\WINDOWS\system32 28.04.2006 19:31 2.950 jusched.log 28.04.2006 19:30 512 ~DF8B82.tmp 28.04.2006 19:22 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23694.html 28.04.2006 19:22 16.384 ~DFAD3C.tmp 28.04.2006 19:22 512 ~DF998F.tmp 28.04.2006 19:22 16.384 ~DF997D.tmp 27.04.2006 20:08 16.384 ~DFCAC4.tmp 27.04.2006 19:30 5.091.655 tmp-1.xpi 26.04.2006 20:10 2 SID.txt 26.04.2006 19:54 6.652 hpzglue01.log 26.04.2006 19:54 2.372 hpzscrub01.log 26.04.2006 19:54 1.026 hpzghoul01.log 26.04.2006 19:54 413 hpzcon01.log 26.04.2006 19:33 920.068 tmp.xpi 26.04.2006 13:10 939 jupdate1.5.0.xml 24.04.2006 20:42 0 34A4ED.dmp 24.04.2006 20:33 376 java_install_reg.log 24.04.2006 20:33 23.568 java_install.log 24.04.2006 20:31 596 hpzcoi15.log 24.04.2006 20:31 596 hpzcoi16.log 24.04.2006 20:30 955 jinstall.cfg 24.04.2006 20:22 596 hpzcoi14.log 24.04.2006 20:22 596 hpzcoi13.log 23.04.2006 13:53 19.223 PCULog1.txt 23.04.2006 13:49 190 cli10E.bat 23.04.2006 13:49 0 126.tmp 23.04.2006 13:49 0 win125.tmp 23.04.2006 13:49 0 win123.tmp 23.04.2006 13:47 0 win120.tmp 23.04.2006 13:47 0 win11F.tmp 23.04.2006 13:47 0 win11D.tmp 23.04.2006 13:47 0 win11B.tmp 23.04.2006 13:46 24.920 ddl11A.tmp.exe 23.04.2006 13:46 24.920 ddl119.tmp.exe 23.04.2006 13:46 0 win118.tmp 23.04.2006 13:46 0 win117.tmp 23.04.2006 13:46 0 win115.tmp 23.04.2006 13:46 39.520 win114.tmp.exe 23.04.2006 13:45 826 win110.tmp 23.04.2006 13:45 39.520 win10F.tmp.exe 23.04.2006 13:41 0 isFA.tmp 23.04.2006 13:41 0 isEF.tmp 23.04.2006 13:39 0 isC9.tmp 23.04.2006 13:39 6.701 PCULog0.txt 23.04.2006 13:38 0 isA1.tmp 23.04.2006 13:34 596 hpzcoi12.log 23.04.2006 13:34 596 hpzcoi11.log 23.04.2006 13:33 596 hpzcoi10.log 23.04.2006 13:33 596 hpzcoi09.log 23.04.2006 13:23 216 Q-Setup.log 23.04.2006 13:21 232 VirtoolsWebPlayer.log 23.04.2006 12:51 34.304 ~e5d141.tmp 23.04.2006 12:51 693 TWAIN.LOG 23.04.2006 12:51 2 Twain001.Mtx 23.04.2006 12:51 156 Twunk001.MTX 23.04.2006 12:38 0 Twunk002.MTX 23.04.2006 09:36 11.256 ICQ8.tmp 23.04.2006 09:36 3.825 ICQ7.tmp 23.04.2006 09:34 13.877 ICQ6.tmp 23.04.2006 09:34 4.612 ICQ5.tmp 23.04.2006 09:05 304 wahtmltmp00.htm 23.04.2006 08:38 9.579 Microsoft Office 2003 Setup(0001).txt 23.04.2006 08:38 683.008 Microsoft Office 2003 Setup(0001)_Task(0001).txt 23.04.2006 08:33 73.515 offcln11.log 23.04.2006 08:28 3.530 Office XP Professional mit FrontPage Setup(0001).txt 23.04.2006 08:28 14.764.702 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt 23.04.2006 08:25 45.751 offcln10.log 23.04.2006 08:24 259 Setup Log File.log 23.04.2006 02:04 5.924 Click.wav 23.04.2006 01:59 24.688 BWInstall.log 23.04.2006 01:55 1.363 _spi_setup.log 23.04.2006 01:54 386 hpfpdi00.log 23.04.2006 01:54 758 hpzcoi08.log 23.04.2006 01:54 2.527 hpzcoi07.log 23.04.2006 01:54 606 hpzcon00.log 23.04.2006 01:54 468 hpzghoul00.log 23.04.2006 01:54 436 hpzpin00.log 23.04.2006 01:54 596 hpzcoi06.log 23.04.2006 01:54 596 hpzcoi05.log 23.04.2006 01:54 596 hpzcoi04.log 23.04.2006 01:54 596 hpzcoi03.log 23.04.2006 01:54 596 hpzcoi02.log 23.04.2006 01:54 596 hpzcoi01.log 23.04.2006 01:54 596 hpzcoi00.log 23.04.2006 01:53 1.653 HPZchk000.log 23.04.2006 01:53 0 ~1.tmp 23.04.2006 01:49 3.206 hpzglue00.log 23.04.2006 01:49 2.372 hpzscrub00.log 23.04.2006 01:49 16.384 Perflib_Perfdata_198.dat 23.04.2006 01:49 0 ~A6.tmp 23.04.2006 01:48 548 MSIcef1a.LOG 23.04.2006 01:48 90.624 eb189.mst 23.04.2006 01:40 0 ~69.tmp 23.04.2006 00:48 84 12DCF8FC.TMP 08.12.2005 06:19 134.656 4e48b6.mst 24.11.2005 01:15 79.377 qmgr.cab 24.11.2005 01:15 2.072 qmgr.inf 30.10.2005 16:02 107.008 13ee8b.mst 07.07.2005 13:54 32.847 ICQRT.dll 05.03.2005 17:07 1.055 WinStyles.ini 03.02.2005 16:30 5.739 ICQTIK.dll 17.12.2004 11:51 36.864 ICQInstall.exe 23.07.2004 06:53 107.512 set26.tmp 23.07.2004 06:53 107.512 set13.tmp 23.07.2004 06:53 107.512 set6D.tmp 14.07.2004 17:42 216.054 preview.bmp 04.12.2003 12:22 4.080.128 666fa.msi 03.11.2003 03:51 90.624 666fb.mst 03.11.2003 03:51 90.624 22f64.mst 27.05.2003 15:17 250.880 stsetup.exe 02.05.2003 09:19 339.565 IEC2.tmp 27.09.2002 09:38 339.565 IEC19.tmp 05.09.2001 06:24 344.923 IEC60.tmp Verzeichnis von C:\WINDOWS 28.04.2006 19:22 51 iTouch.ini 28.04.2006 19:21 550.040 setupapi.log 28.04.2006 19:21 0 0.log 28.04.2006 19:21 595.841 WindowsUpdate.log 28.04.2006 19:21 2.048 bootstat.dat 27.04.2006 21:22 6.716 SchedLgU.Txt 27.04.2006 20:07 2.560 _MSRSTRT.EXE 27.04.2006 19:35 99.970 UninstallFirefox.exe 27.04.2006 19:31 4.214 mozver.dat 27.04.2006 18:21 47.717 WPRE.exe 27.04.2006 18:21 317 dh.ini 27.04.2006 18:05 24.576 newname15.exe 27.04.2006 18:04 36.864 mousepad15.exe 27.04.2006 18:04 45.056 keyboard15.exe 27.04.2006 06:09 0 keyboard141.dat 26.04.2006 21:25 140 winamp.ini 26.04.2006 19:55 29.090 hpdj3600.his 26.04.2006 19:55 4.585 hpdj3600.ini 26.04.2006 19:31 0 nsreg.dat 26.04.2006 19:13 1.082 IE4 Error Log.txt 26.04.2006 14:09 216 wiadebug.log 26.04.2006 13:38 50 wiaservc.log 26.04.2006 13:29 1.272 ie7beta2_main.log 26.04.2006 13:05 381.440 iis6.log 26.04.2006 13:05 14.434 tabletoc.log 26.04.2006 13:05 109.888 comsetup.log 26.04.2006 13:05 1.374 imsins.log 26.04.2006 13:05 65.876 ntdtcsetup.log 26.04.2006 13:05 16.998 ocmsn.log 26.04.2006 13:05 142.474 tsoc.log 26.04.2006 13:05 11.573 KB900485.log 26.04.2006 13:05 50.126 netfxocm.log 26.04.2006 13:05 155.551 ocgen.log 26.04.2006 13:05 22.026 medctroc.Log 26.04.2006 13:05 15.036 msgsocm.log 26.04.2006 13:05 294.601 FaxSetup.log 26.04.2006 13:05 102.618 msmqinst.log 24.04.2006 21:15 29.857 spupdsvc.log 24.04.2006 20:33 1.374 imsins.BAK 24.04.2006 20:33 34.261 KB899587.log 24.04.2006 20:33 16.096 updspapi.log 24.04.2006 20:22 17.845 KB890859.log 24.04.2006 19:46 0 keyboard131.dat 23.04.2006 13:34 10.993 WGA.log 23.04.2006 13:33 11.983 KB898461.log 23.04.2006 13:33 11.799 KB893803v2.log 23.04.2006 13:06 1.339 SuperSpamKiller_Uninstall.ins 23.04.2006 12:56 0 PROTOCOL.INI 23.04.2006 09:21 43 drsmartload2.dat 23.04.2006 09:20 0 newname.dat 23.04.2006 09:20 40 teller2.chk 23.04.2006 08:37 400 ODBC.INI 23.04.2006 08:37 615 win.ini 23.04.2006 03:23 231 system.ini 23.04.2006 02:00 0 Sti_Trace.log 23.04.2006 01:58 81.920 bwUnin-6.1.4.36-8876480L.exe 23.04.2006 01:58 1.348 regopt.log 23.04.2006 01:58 173.331 setupact.log 23.04.2006 01:55 210.260 hpdj3600.hi1 23.04.2006 01:55 10.458 hpdj3600.bu1 23.04.2006 01:50 253.850 hpdj3600.hi2 23.04.2006 01:50 11.338 hpdj3600.bu2 23.04.2006 01:43 3.260 Ascd_tmp.ini 23.04.2006 01:35 1.053 DtcInstall.log 23.04.2006 01:35 316.640 WMSysPr9.prx 23.04.2006 01:35 1.165 OEWABLog.txt 23.04.2006 01:34 714.296 setuplog.txt 23.04.2006 01:32 433.210 svcpack.log 23.04.2006 01:29 200 cmsetacl.log 23.04.2006 01:29 1.330 sessmgr.setup.log 23.04.2006 01:11 8.192 REGLOCS.OLD 23.04.2006 01:10 1.246 setuperr.log 23.04.2006 01:08 0 control.ini 23.04.2006 01:08 299.552 WMSysPrx.prx 23.04.2006 01:08 4.161 ODBCINST.INI 23.04.2006 01:08 240 Windows Update.log 23.04.2006 01:07 749 WindowsShell.Manifest 23.04.2006 01:05 37 vbaddin.ini 23.04.2006 01:05 36 vb.ini Verzeichnis von C:\ 28.04.2006 19:47 0 sys.txt 28.04.2006 19:45 9.161 system.txt 28.04.2006 19:43 6.012 systemtemp.txt 28.04.2006 19:43 101.158 system32.txt 28.04.2006 19:21 805.306.368 pagefile.sys 27.04.2006 21:22 25.574 ASPI.LOG 27.04.2006 19:01 35 browsercheck-1.bat 27.04.2006 19:01 35 browsercheck.bat 27.04.2006 06:10 19.840 drsmartload45a.exe 23.04.2006 01:29 211 boot.ini 23.04.2006 01:24 47.564 NTDETECT.COM 23.04.2006 01:24 251.184 ntldr 23.04.2006 01:08 0 AUTOEXEC.BAT 23.04.2006 01:08 0 MSDOS.SYS 23.04.2006 01:08 0 CONFIG.SYS 23.04.2006 01:08 0 IO.SYS |
|
|
||
29.04.2006, 02:05
Ehrenmitglied
Beiträge: 29434 |
#4
Yvonne84
du hast nicht korrekt gearbeitet, denke ich. du hast mir unter dem Titel: Verzeichnis von C:\WINDOWS\system32 die temporaeren Dateien gepostet. Korrigiere das bitte. 1. wende CleanUp an http://virus-protect.org/cleanup.html 2. poste noch mal die 4 logs 1.Log Verzeichnis von C:\WINDOWS\system32 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp 3.Log Verzeichnis von C:\WINDOWS 4.Log Verzeichnis von C:\ 3. poste auch das Log vom HijackThis erst wenn ich alle Daten korrekt habe, erstelle ich eine Reinigung . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 08:08
Member
Themenstarter Beiträge: 12 |
#5
Hmm hab das so gemacht wie du beschrieben naja ich probiers noch mal
Verzeichnis von C:\WINDOWS\system32 28.04.2006 20:16 57.344 avsda.dll 27.04.2006 20:05 6 reboot.txt 26.04.2006 19:03 40.836 perfc009.dat 26.04.2006 19:03 320.094 perfh007.dat 26.04.2006 19:03 314.508 perfh009.dat 26.04.2006 19:03 49.174 perfc007.dat 26.04.2006 19:03 732.342 PerfStringBackup.INI 26.04.2006 13:29 2.206 wpa.dbl 24.04.2006 21:15 266.208 FNTCACHE.DAT 24.04.2006 20:33 7.006 jupdate-1.5.0_06-b05.log 23.04.2006 13:53 2.516 KGyGaAvL.sys 23.04.2006 13:21 493 WebPlayerInstaller.log 23.04.2006 02:03 0 h323log.txt 23.04.2006 01:48 4.463 AeXSetup.log 23.04.2006 01:34 245 spupdwxp.log 23.04.2006 01:12 25.065 wmpscheme.xml 23.04.2006 01:10 261 $winnt$.inf 23.04.2006 01:08 2.951 CONFIG.NT 23.04.2006 01:08 16.832 amcompat.tlb 23.04.2006 01:08 23.392 nscompat.tlb 23.04.2006 01:07 488 logonui.exe.manifest 23.04.2006 01:07 488 WindowsLogon.manifest 23.04.2006 01:07 749 sapi.cpl.manifest 23.04.2006 01:07 749 nwc.cpl.manifest 23.04.2006 01:07 749 ncpa.cpl.manifest 23.04.2006 01:07 749 wuaucpl.cpl.manifest 23.04.2006 01:07 749 cdplayer.exe.manifest 23.04.2006 01:05 21.740 emptyregdb.dat 06.04.2006 12:48 5.143.456 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 14.02.2006 09:20 550.120 LegitCheckControl.dll 24.01.2006 19:34 118.784 sirenacm.dll 04.01.2006 05:35 68.096 webclnt.dll --------------- Und hier der Log von HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 08:08:13, on 29.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\anvshell.exe C:\PROGRA~1\SSK\SSK.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Anvshell] anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3631382D2D2D.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145791782875 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVE Service (AVEService) - Unknown owner - C:\Programme\AVPersonalPremium\AVESVC.EXE (file missing) O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Dieser Beitrag wurde am 29.04.2006 um 08:12 Uhr von Yvonne84 editiert.
|
|
|
||
29.04.2006, 08:56
Ehrenmitglied
Beiträge: 29434 |
#6
Yvonne84
1. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip ------------------------------------------------------------------------ 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3631382D2D2D.exe O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) PC neustarten poste den scanreport vom Avenger Zitat 4.6. Lade Spysweeper (trial) , scanne und kopiere hier den scanreport Zitat Download our free trial!http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 09:19
Member
Themenstarter Beiträge: 12 |
#7
Zitat Sabina postetewohin soll ich das kopiern? |
|
|
||
29.04.2006, 09:26
Member
Themenstarter Beiträge: 12 |
#8
Zitat Yvonne84 posteteok hat sich erledigt bin nur kurz auf der leitung gestanden. also hier der scanreport von avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qiocdukk ******************* Script file located at: \??\C:\Program Files\uwknblvi.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\WPRE.exe deleted successfully. File C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe Status: 0xc0000034 File C:\WINDOWS\dh.ini deleted successfully. File C:\WINDOWS\PROTOCOL.INI deleted successfully. File C:\WINDOWS\keyboard131.dat deleted successfully. File C:\WINDOWS\keyboard141.dat deleted successfully. File C:\WINDOWS\drsmartload2.dat deleted successfully. File C:\WINDOWS\newname.dat deleted successfully. File C:\WINDOWS\teller2.chk deleted successfully. File C:\browsercheck-1.bat deleted successfully. File C:\browsercheck.bat deleted successfully. File C:\drsmartload45a.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
29.04.2006, 09:27
Ehrenmitglied
Beiträge: 29434 |
#9
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren --> HIER http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 09:35
Member
Themenstarter Beiträge: 12 |
#10
Zitat Sabina postetehier echo report 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: BC4D-AFA0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 20.04.2006 13:36 231.072 avsniff.dll 20.04.2006 13:33 878 avsniff.inf 20.04.2006 13:36 198.304 avsniffdlgs.dll 20.04.2006 13:28 537.704 AXXPEE.dll 20.04.2006 13:33 241 CabSA.inf 26.04.2006 01:00 2.390 catalog.dat 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 26.04.2006 01:00 6.899 ecbootil.vxd 20.04.2006 13:28 42.112 ecmldr32.dll 26.04.2006 01:00 288.424 ecmsvr32.dll 11.08.2005 16:30 417.792 isusweb.dll 20.04.2006 13:30 6.850 navapi.vxd 20.04.2006 13:30 201.896 navapi32.dll 26.04.2006 01:00 124.584 naveng32.dll 26.04.2006 01:00 837.288 navex32a.dll 20.04.2006 13:43 161.480 rufsi.dll 26.04.2006 01:00 97.456 scrauth.dat 27.03.2006 13:00 5.019 swflash.inf 26.04.2006 01:00 8.145 symaveng.cat 26.04.2006 01:00 901 symaveng.inf 26.04.2006 01:00 46.347 tcdefs.dat 26.04.2006 01:00 720.180 tcscan7.dat 26.04.2006 01:00 290.317 tcscan8.dat 26.04.2006 01:00 575.148 tcscan9.dat 26.04.2006 01:00 453 tinf.dat 26.04.2006 01:00 148 tinfidx.dat 26.04.2006 01:00 1.957 tinfl.dat 26.04.2006 01:00 53.319 tscan1.dat 26.04.2006 01:00 1.237 tscan1hd.dat 26.04.2006 01:00 5.516 v.grd 26.04.2006 01:00 2.256 v.sig 26.04.2006 01:00 106.244 virscan.inf 26.04.2006 01:00 949.634 virscan1.dat 26.04.2006 01:00 561.310 virscan2.dat 26.04.2006 01:00 145.676 virscan3.dat 26.04.2006 01:00 320.086 virscan4.dat 26.04.2006 01:00 2.327.488 virscan5.dat 26.04.2006 01:00 388.360 virscan6.dat 26.04.2006 01:00 3.391.818 virscan7.dat 26.04.2006 01:00 1.526.799 virscan8.dat 26.04.2006 01:00 3.201.896 virscan9.dat 26.04.2006 01:00 32 virscant.dat 27.04.2006 19:24 2.072 vscanmsx.dat 26.05.2005 04:19 291 wuweb.inf 26.04.2006 01:00 224 zdone.dat 46 Datei(en) 18.009.427 Bytes Anzahl der angezeigten Dateien: 46 Datei(en) 18.009.427 Bytes 0 Verzeichnis(se), 114.667.241.472 Bytes frei |
|
|
||
29.04.2006, 09:43
Ehrenmitglied
Beiträge: 29434 |
#11
Lade Spysweeper (trial) , scanne und kopiere hier den scanreport
Download our free trial! http://virus-protect.org/spysweeper.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 09:45
Member
Themenstarter Beiträge: 12 |
#12
Zitat Sabina posteteWie genau wird das gemeint? Das Scannen gedownloadet hab ich das mom schon! |
|
|
||
29.04.2006, 09:47
Ehrenmitglied
Beiträge: 29434 |
#13
hast du geladen?
Download our free trial! dann scanne und am ende suche den report und poste ihn http://www.webroot.com/land/pcsecnewsc_ss.php?rc=266&ac=661&wt.srch=1&wt.mc_id=661 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.04.2006, 09:47
Member
Themenstarter Beiträge: 12 |
#14
Zitat Sabina posteteSweep System führe ich aus stimmt das? |
|
|
||
29.04.2006, 09:48
Ehrenmitglied
Beiträge: 29434 |
#15
ja, ganz einfach installieren und scannen.du musst aber diese free trial-Version waehlen.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hoffe ihr könnt mir helfen und zwar hab ich folgendes Problem:
Hab die Tage meinen PC neu aufgesetzt, habe sofort Firewall und AntiVir installiert bevor ich noch online ging. Ja u natürlich hab ich trotzdem ein Problem starte meinen IE da kam eine Seite obwohl ich bei den I-net Optionen unter Extras als Startseite Leere Seite also about:blank eingeben habe. Ja das wars leider noch nicht es kamen immer wieder nervige Popups. Habe jetzt schon einiges mit HiJackThis entfernt soweit ich es hier im Forum gefunden habe u momentan bin ich bei der Killbox nur habe soeben probiert den IE zu öffnen es schein tatsächlich weg zu sein soll ich trotzdem den Vorgang mit der Killbox ausführen?
Danke im Voraus.
LG Yvi