sehr große Schrift, PC oft langsam -> Sober-Wurm |
||
---|---|---|
#0
| ||
19.05.2006, 19:18
Member
Beiträge: 12 |
||
|
||
19.05.2006, 20:02
Ehrenmitglied
Beiträge: 29434 |
#2
nueggie
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 12:22
Member
Themenstarter Beiträge: 12 |
#3
Verzeichnis von C:\WINDOWS\system32
22.05.2006 11:36 1.136 wpa.dbl 26.03.2006 19:45 194.568 FNTCACHE.DAT 23.02.2006 10:22 1.047.552 mfc71u.dll 23.02.2006 10:22 57.344 avsda.dll 15.12.2005 15:02 0 rubezahl.rub 15.12.2005 15:02 0 filesms.fms 15.12.2005 15:02 0 langeinf.lin 15.12.2005 15:02 0 nonrunso.ber 15.12.2005 15:02 0 runstop.rst 15.12.2005 15:02 0 bbvmwxxf.hml 05.10.2005 12:43 266.307 DartWebASP.dll 29.09.2005 14:59 122.880 DartWebUtil.dll 29.09.2005 14:59 147.456 DartWeb.dll 29.09.2005 14:59 221.184 DartSock.dll 03.08.2005 16:35 507.904 vsrpt8.ocx 22.07.2005 13:03 163.840 DartSecure2.dll Verzeichnis von C:\DOKUME~1\VONSEG~1\LOKALE~1\Temp 19.05.2006 17:34 39.895 TWAIN.LOG 19.05.2006 17:31 3 Twain001.Mtx 19.05.2006 17:31 156 Twunk001.MTX 20.04.2006 20:19 215.923 hpilog00.txt 20.04.2006 20:19 2.383 hpistr.hpi 20.04.2006 20:18 3.543 hpzglue00.log 20.04.2006 20:18 186 hpzscrub00.log 20.04.2006 20:18 1.217 hpzghoul00.log 20.04.2006 20:18 413 hpzcon00.log 16.04.2006 14:07 3.822 6Q9FCCX3.htm 16.04.2006 14:07 6.157 L9A4S10H.htm 01.04.2006 10:51 412 MSIe9a48.LOG 01.04.2006 10:51 412 MSIe9a47.LOG 06.03.2006 18:11 94.208 pmmimp32Driver.TMP 03.03.2006 13:20 68.187.136 ppt8.tmp 11.02.2006 18:05 93.716 TLB36.tmp Verzeichnis von C:\WINDOWS 22.05.2006 12:11 8.682 ModemLog_RVS ISDN Internet PPP.txt 22.05.2006 12:02 363.362 WindowsUpdate.log 22.05.2006 11:56 0 0.log 22.05.2006 11:56 159 wiadebug.log 22.05.2006 11:56 2.048 bootstat.dat 22.05.2006 11:55 32.642 SchedLgU.Txt 22.05.2006 11:55 50 wiaservc.log 22.05.2006 11:37 736 RMTEMP~.EXE 19.05.2006 17:54 1.009 ULEAD32.INI 19.05.2006 17:29 52 Pex.INI 08.05.2006 16:56 3.197.038 setupapi.log 16.04.2006 13:59 1.932 ModemLog_RVS ISDN.txt 16.04.2006 13:59 2.018 ModemLog_Conexant HSF V92 56K PCI Modem.txt 21.03.2006 11:49 960 win.ini 02.05.2005 15:34 86.400 ~GLC0002.TMP 13.02.2005 10:29 259 WISO.INI Verzeichnis von C:\ 22.05.2006 12:18 0 sys.txt 22.05.2006 12:18 9.325 system.txt 22.05.2006 12:17 5.353 systemtemp.txt 22.05.2006 12:15 92.730 system32.txt 22.05.2006 11:56 259.575.808 hiberfil.sys 22.05.2006 11:56 390.070.272 pagefile.sys 21.05.2005 14:31 10.795 devicetable.log 31.03.2005 21:54 2.940 log.txt ----- The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 1 Mai 22, 2006 12:21:01 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Planer Start Mode: Auto Start Name: LocalSystem Description: Dienst zur Steuerung von AntiVir Prüfaufträgen und ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\sched.exe State: Running Process ID: 1116 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 2 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Bietet permanente Schutz vor Viren und Malware mit der AntiVir ... Service Type: Own Process Path: c:\programme\antivir personaledition classic\avguard.exe State: Running Process ID: 1128 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: AVWUpSrv Display Name: AntiVir Update Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\avpersonal\avwupsrv.exe State: Running Process ID: 1152 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service #4 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{496685c8-3634-4ef3-809c-8b993fd1bbfc} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 5 Service Name: Winklt Display Name: Winklt Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system32\winklt.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 78 Win32 services on this machine. 5 were unrecognized. Script Execution Time: 3,207031 seconds. |
|
|
||
22.05.2006, 12:31
Ehrenmitglied
Beiträge: 29434 |
#4
nueggie
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Winklt in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 12:38
Member
Themenstarter Beiträge: 12 |
#5
...auch das habe ich erledigt...
das ist dabei rausgekommen: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 22.05.2006 12:35:22 for strings: ; 'winklt' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT\0000] "Service"="Winklt" "DeviceDesc"="Winklt" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt] ; Contents of value: ; c:\windows\system32\winklt.exe "ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\ 57,69,6e,6b,6c,74,2e,65,78,65,00 "DisplayName"="Winklt" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt\Enum] "0"="Root\\LEGACY_WINKLT\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT\0000] "Service"="Winklt" "DeviceDesc"="Winklt" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt] ; Contents of value: ; c:\windows\system32\winklt.exe "ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\ 57,69,6e,6b,6c,74,2e,65,78,65,00 "DisplayName"="Winklt" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT\0000] "Service"="Winklt" "DeviceDesc"="Winklt" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt] ; Contents of value: ; c:\windows\system32\winklt.exe "ImagePath"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,53,79,73,74,65,6d,33,32,5c,\ 57,69,6e,6b,6c,74,2e,65,78,65,00 "DisplayName"="Winklt" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Enum] "0"="Root\\LEGACY_WINKLT\\0000" ; End Of The Log... |
|
|
||
22.05.2006, 12:49
Ehrenmitglied
Beiträge: 29434 |
#6
nueggie
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT42. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. poste das Log vom Avenger 4. noch einmal: in: "Enter search strings" (reinschreiben oder reinkopieren) Winklt in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.05.2006, 13:04
Member
Themenstarter Beiträge: 12 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mcwpndel ******************* Script file located at: \??\C:\Program Files\sntvpgqr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINKLT deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winklt Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINKLT deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Winklt Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINKLT Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winklt\Security Status: 0xc0000034 File C:\WINDOWS\system32\rubezahl.rub deleted successfully. File C:\WINDOWS\system32\filesms.fms deleted successfully. File C:\WINDOWS\system32\langeinf.lin deleted successfully. File C:\WINDOWS\system32\nonrunso.ber deleted successfully. File C:\WINDOWS\system32\runstop.rst deleted successfully. File C:\WINDOWS\system32\bbvmwxxf.hml deleted successfully. File C:\WINDOWS\system32\winklt.exe not found! Deletion of file C:\WINDOWS\system32\winklt.exe failed! Could not process line: C:\WINDOWS\system32\winklt.exe Status: 0xc0000034 File C:\WINDOWS\System32\mfcuia33.dll not found! Deletion of file C:\WINDOWS\System32\mfcuia33.dll failed! Could not process line: C:\WINDOWS\System32\mfcuia33.dll Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 22.05.2006 13:01:54 for strings: ; 'winklt' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
||
22.05.2006, 14:05
Ehrenmitglied
Beiträge: 29434 |
#8
kopiere in: "Enter search strings"
{0FC2A37B-24F1-4294-B82D-892C35FDA2E5} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.05.2006, 11:49
Member
Themenstarter Beiträge: 12 |
#9
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 23.05.2006 11:48:01 for strings: ; '{0fc2a37b-24f1-4294-b82d-892c35fda2e5}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FC2A37B-24F1-4294-B82D-892C35FDA2E5}] ; End Of The Log... |
|
|
||
23.05.2006, 12:21
Ehrenmitglied
Beiträge: 29434 |
#10
erstelle eine fix.reg, dann der Registry beifuegen und den PC neustarten
Zitat REGEDIT4------------------------------------------------------------------------------ scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.05.2006, 12:34
Member
Themenstarter Beiträge: 12 |
#11
Den Kaspersky Online Scanner oder den Kaspersky File Scanner?
Oder beides?! |
|
|
||
23.05.2006, 12:49
Ehrenmitglied
Beiträge: 29434 |
||
|
||
23.05.2006, 12:52
Member
Themenstarter Beiträge: 12 |
#13
Das hab ich mir schon fast so gedacht Dabei ist der PC nämlich vorhin abgestürzt!
|
|
|
||
23.05.2006, 13:03
Ehrenmitglied
Beiträge: 29434 |
#14
ich hoffe, es klappt alles...poste dann den scanreport
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.05.2006, 14:46
Member
Themenstarter Beiträge: 12 |
#15
Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:36:09 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:31:22 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:27:52 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:24:32 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:19:53 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:15:55 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:12:17 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 02:01:27 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:54:39 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:50:51 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\POSTMExxx\POSTME\USER1\FOLDER\FLD35633.MFD Mail: infected - 10 skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:36:09 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:31:22 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:27:52 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:24:32 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:19:53 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:15:55 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Thu, 27 Feb 2003 07:12:17 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 02:01:27 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:54:39 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD/[From Artikeleingestellt@ebay.de][Date Sat, 05 Apr 2003 01:50:51 PST]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.ek skipped C:\POSTME\USER1\FOLDER\FLD35633.MFD Mail: infected - 10 skipped |
|
|
||
Ich weiß nicht, ob das unbedingt schlimm ist, aber auf manchen (nicht bei allen) Internet-Seiten ist die Schrift viel größer als sonst. (siehe Anhang)
Dann hab ich noch ein anderes Problem: PC ist oft sehr langsam. Selbst wenn ich z.B. nur Word aufrufen will. Das kam einfach so. Trat also nicht erst auf, nachdem was neues installiert wurde oder so.
Viren o.ä. wurden keine gefunden.
Vielleicht kann ja jemand weiterhelfen! Schonmal vielen Dank!
Logfile of HijackThis v1.99.1
Scan saved at 19:08:42, on 19.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\KMaestro\Key_g.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CK Software\CK Popup Killer\PKILL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\MCLWIN\PRG\ZBASE32.EXE
C:\Dokumente und Einstellungen\von Seggern\Eigene Dateien\Nicole\vir2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ewetel.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = EWE TEL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0FC2A37B-24F1-4294-B82D-892C35FDA2E5} - C:\WINDOWS\System32\mfcuia33.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CK POPUP KILLER] C:\Programme\CK Software\CK Popup Killer\PKILL.EXE -hide
O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe
O4 - Startup: nze.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoWare\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoWare\Translator.lnk (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Winklt - Unknown owner - C:\WINDOWS\System32\Winklt.exe (file missing)