SpywareQuake ,komm nicht in Arbeitsplatz;etc.,hab kein system32 ?! |
||
---|---|---|
#0
| ||
16.07.2006, 12:12
...neu hier
Beiträge: 5 |
||
|
||
16.07.2006, 13:15
Ehrenmitglied
Beiträge: 29434 |
#2
das kann man leicht beheben (kostenlos )
1. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 2. stelle den CleanUp genauso ein, wie hier angegeben: (dann den Rechner neustarten) http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.07.2006, 14:24
...neu hier
Themenstarter Beiträge: 5 |
#3
zu schritt 1: klappt alles bis auf das öffnen des editors ! das prog geht einfach aus
2) hab ich jetzt gemacht und starte neu ! EDIT: 1) ok hab jetzt die auswertung Logfile of HijackThis v1.99.1 Scan saved at 18:31:46, on 16.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe D:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSCNo.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe D:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\System32\svchost.exe D:\programme\steam\steam.exe D:\Programme\Spyware Doctor\swdoctor.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Carlos\Desktop\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: bw+0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {CF63AA9D-C54D-4F36-9308-CFCBB0A7FA59} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe 2) hier die 4 Textdateien: 1. LOG: 16.07.2006 18:26 1.584 mpqss.ini 16.07.2006 18:20 0 nvapps.xml 16.07.2006 14:28 9.758 ikhcore.log 16.07.2006 14:12 0 mcrh.tmp 14.07.2006 18:42 573.492 ssqpm.dll 14.07.2006 18:39 401.200 perfh009.dat 14.07.2006 18:39 62.480 perfc009.dat 14.07.2006 18:39 415.800 perfh007.dat 14.07.2006 18:39 75.194 perfc007.dat 14.07.2006 18:39 966.250 PerfStringBackup.INI 13.07.2006 21:22 98.304 CmdLineExt.dll 13.07.2006 20:05 16.384 ixt4.dll 13.07.2006 20:05 16.384 ixt3.dll 13.07.2006 20:04 16.384 ixt2.dll 13.07.2006 20:04 16.384 ixt1.dll 13.07.2006 19:32 39.437 awtuvtt.dll 13.07.2006 19:31 18.432 wingdm32.dll 13.07.2006 18:34 2.278 wpa.dbl 07.07.2006 03:21 6.757.792 MRT.exe 11.06.2006 17:11 176.167 rmoc3260.dll 11.06.2006 17:11 5.632 pndx5032.dll 11.06.2006 17:11 6.656 pndx5016.dll 11.06.2006 17:11 278.528 pncrt.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:32 1.496.576 shdocvw.dll 22.05.2006 16:27 396.752 FNTCACHE.DAT 19.05.2006 17:06 3.076.096 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 13.05.2006 13:03 664 d3d9caps.dat 11.05.2006 10:58 104.448 xpsp3res.dll 10.05.2006 07:26 617.472 urlmon.dll 2. LOG: 16.07.2006 18:25 240 datFind.zip 16.07.2006 11:59 318 RegSearch.txt 16.07.2006 11:52 1.324.838 tmp.xpi 14.07.2006 21:21 4.592 SIntfIcn.ani 14.07.2006 21:21 24.516 SIntfNT.dll 14.07.2006 21:21 19.924 SIntf32.dll 14.07.2006 21:21 12.067 SIntf16.dll 14.07.2006 21:21 36.864 CmdLineExt02.dll 13.07.2006 22:27 7.170 6c1f_appcompat.txt 13.07.2006 21:30 46.592 drm_dialogs.dll 13.07.2006 21:07 91 823 13.07.2006 21:07 128 292 13.07.2006 21:07 108 141 13.07.2006 21:07 104 591 13.07.2006 21:07 120 99 13.07.2006 21:07 129 565 13.07.2006 21:07 114 945 13.07.2006 21:07 84 714 13.07.2006 21:07 90 291 13.07.2006 21:07 118 638 13.07.2006 21:07 79 774 13.07.2006 21:07 112 840 13.07.2006 21:07 57 741 13.07.2006 21:07 59 733 13.07.2006 21:07 164 350 13.07.2006 21:07 151 620 13.07.2006 21:07 126 477 13.07.2006 20:56 16.384 ~DF89E8.tmp 13.07.2006 20:47 16.384 ~DF8804.tmp 13.07.2006 20:47 16.384 ~DF7B8C.tmp 13.07.2006 19:49 161.554 BWInstall.log 13.07.2006 19:48 2.447 logitech-ldm-postinst-action.log 13.07.2006 19:45 28.393 BWDump.log 13.07.2006 19:45 1.223 logitech-ldm-preinst-action.log 13.07.2006 19:33 181 mst53.bat 13.07.2006 19:33 0 win55.tmp 13.07.2006 19:33 0 win54.tmp 13.07.2006 19:33 18.432 mst53.tmp 13.07.2006 19:32 181 mst3C.bat 13.07.2006 19:32 0 win52.tmp 13.07.2006 19:32 0 win51.tmp 13.07.2006 19:32 0 win50.tmp 13.07.2006 19:32 0 win4E.tmp 13.07.2006 19:32 0 win4D.tmp 13.07.2006 19:32 0 win4C.tmp 13.07.2006 19:32 0 win49.tmp 13.07.2006 19:32 310.482 win46.tmp.exe 13.07.2006 19:32 43 removalfile.bat 13.07.2006 19:32 0 win45.tmp 13.07.2006 19:32 0 win43.tmp 13.07.2006 19:32 0 win3F.tmp 13.07.2006 19:32 14.848 win3E.tmp.exe 13.07.2006 19:31 903 win3D.tmp 13.07.2006 19:31 18.432 mst3C.tmp 13.07.2006 19:04 24.613 IadHide5.dll 13.07.2006 18:42 16.384 ~DF7647.tmp 13.07.2006 18:42 16.384 ~DF762A.tmp 13.07.2006 18:42 16.384 ~DF7610.tmp 13.07.2006 18:42 16.384 ~DF75F6.tmp 13.07.2006 18:42 16.384 ~DF5B73.tmp 13.07.2006 18:42 16.384 ~DF4FC7.tmp 12.07.2006 23:42 155 DFC5A2B2.TMP 11.07.2006 01:00 232 1F1205F7.TMP 09.07.2006 15:11 16.384 ~DF43CD.tmp 09.07.2006 15:10 16.384 ~DFC000.tmp 07.07.2006 15:57 281 wahtmltmp00.htm 06.07.2006 16:45 109 ut.bat 02.07.2006 19:36 16.384 ~DFF29C.tmp 02.07.2006 19:36 16.384 ~DFED56.tmp 02.07.2006 12:05 16.384 ~DF7572.tmp 02.07.2006 12:05 16.384 ~DF6A7E.tmp 25.06.2006 12:28 16.384 ~DF5D90.tmp 25.06.2006 12:28 512 ~DF55E7.tmp 25.06.2006 12:28 16.384 ~DF55DB.tmp 25.06.2006 11:10 87.593 jusched.log 24.06.2006 16:16 1.101 TWAIN.LOG 24.06.2006 16:16 4 Twain001.Mtx 24.06.2006 16:16 156 Twunk001.MTX 23.06.2006 23:17 16.384 ~DFA49C.tmp 23.06.2006 23:17 16.384 ~DF9C0F.tmp 22.06.2006 15:03 925.835 cutSceneBak 18.06.2006 22:31 159 wecerr.txt 15.06.2006 10:27 16.384 ~DFF4AB.tmp 12.06.2006 20:02 16.384 ~DF13FE.tmp 12.06.2006 20:02 16.384 ~DFD71.tmp 11.06.2006 17:08 75.080 InfoWindow.dll 10.06.2006 20:52 16.384 ~DFE7B1.tmp 10.06.2006 20:52 16.384 ~DFE85A.tmp 10.06.2006 20:52 16.384 ~DFE814.tmp 10.06.2006 20:52 16.384 ~DFE777.tmp 10.06.2006 20:28 16.384 ~DF539F.tmp 10.06.2006 20:28 16.384 ~DF5330.tmp 10.06.2006 20:28 16.384 ~DF529F.tmp 10.06.2006 20:28 16.384 ~DF5256.tmp 10.06.2006 19:40 16.384 ~DF56F9.tmp 10.06.2006 19:40 16.384 ~DF56A9.tmp 10.06.2006 19:40 16.384 ~DF5674.tmp 10.06.2006 19:40 16.384 ~DF568E.tmp 10.06.2006 19:36 16.384 ~DF9EC9.tmp 10.06.2006 19:36 16.384 ~DF9E5D.tmp 10.06.2006 19:36 16.384 ~DF9D35.tmp 10.06.2006 19:36 16.384 ~DF9CCF.tmp 10.06.2006 19:24 16.384 ~DFE769.tmp 10.06.2006 19:24 16.384 ~DFE6E1.tmp 10.06.2006 19:24 16.384 ~DFE671.tmp 10.06.2006 19:24 16.384 ~DFE723.tmp 10.06.2006 19:21 16.384 ~DF25AC.tmp 10.06.2006 19:21 16.384 ~DF193B.tmp 09.06.2006 20:46 90.112 ~6A5.tmp 07.06.2006 20:19 16.384 ~DF2DFC.tmp 07.06.2006 20:19 16.384 ~DF26FD.tmp 06.06.2006 18:52 16.384 ~DFF9E2.tmp 06.06.2006 18:51 16.384 ~DFC60D.tmp 05.06.2006 15:29 16.384 ~DFA79D.tmp 05.06.2006 15:29 512 ~DF9E6F.tmp 05.06.2006 15:29 16.384 ~DF9E63.tmp 05.06.2006 13:04 222.784 C2788B.dmp 05.06.2006 13:04 26.364 7b88_appcompat.txt 05.06.2006 11:46 90.112 ~3C.tmp 05.06.2006 11:44 16.384 ~DFBBB7.tmp 05.06.2006 11:44 16.384 ~DF9A24.tmp 05.06.2006 11:44 512 ~DF9A30.tmp 04.06.2006 21:47 90.112 ~51.tmp 04.06.2006 16:14 90.112 ~3E.tmp 30.05.2006 20:06 16.384 ~DF4E0.tmp 30.05.2006 20:06 16.384 ~DFF8FB.tmp 29.05.2006 21:02 16.384 ~DFBDD7.tmp 29.05.2006 21:02 16.384 ~DFBDBD.tmp 29.05.2006 21:02 16.384 ~DFBDF1.tmp 29.05.2006 21:02 16.384 ~DFBE0B.tmp 29.05.2006 20:12 16.384 ~DF3527.tmp 29.05.2006 20:12 16.384 ~DF2934.tmp 28.05.2006 21:59 16.384 ~DF1A39.tmp 28.05.2006 21:59 16.384 ~DF1A8C.tmp 28.05.2006 21:59 16.384 ~DF1A0A.tmp 28.05.2006 21:59 16.384 ~DF19D2.tmp 28.05.2006 19:42 16.384 ~DFD90E.tmp 28.05.2006 19:42 16.384 ~DFD124.tmp 26.05.2006 23:59 0 flaD9B.tmp 26.05.2006 23:41 16.384 ~DFACF3.tmp 26.05.2006 23:41 16.384 ~DFA2B7.tmp 20.05.2006 21:44 16.384 ~DFB34A.tmp 20.05.2006 21:44 16.384 ~DFA82B.tmp 19.05.2006 19:14 0 g4c4.tmp 17.05.2006 20:47 16.384 ~DF4212.tmp 17.05.2006 20:47 16.384 ~DF41DE.tmp 17.05.2006 20:47 16.384 ~DF422C.tmp 17.05.2006 20:47 16.384 ~DF41F8.tmp 17.05.2006 20:47 16.384 ~DF2E9B.tmp 17.05.2006 20:47 16.384 ~DF2E67.tmp 17.05.2006 20:47 16.384 ~DF2E81.tmp 17.05.2006 20:47 16.384 ~DF2E4D.tmp 17.05.2006 20:47 16.384 ~DFDD7.tmp 17.05.2006 20:47 16.384 ~DFDBC.tmp 17.05.2006 20:47 16.384 ~DFDF4.tmp 17.05.2006 20:47 16.384 ~DFD94.tmp 17.05.2006 18:53 16.384 ~DFFE5A.tmp 17.05.2006 18:53 16.384 ~DFF0A2.tmp 15.05.2006 19:57 15.842 ICQ2B.tmp 15.05.2006 19:57 5.434 ICQ2A.tmp 15.05.2006 16:58 177 GLG7.tmp 15.05.2006 16:58 0 GLLB.tmp 15.05.2006 16:58 0 GLFA.tmp 15.05.2006 16:58 12.800 GLM5.tmp 15.05.2006 16:58 153.600 GLC4.tmp 11.05.2006 19:47 16.384 ~DFCEFE.tmp 11.05.2006 19:46 16.384 ~DFBEF1.tmp 10.05.2006 17:17 0 oyh79.tmp 10.05.2006 16:52 0 d6i54.tmp 09.05.2006 20:17 90.112 ~B5.tmp 09.05.2006 15:35 0 sqr46.tmp 09.05.2006 15:32 0 mpu45.tmp 09.05.2006 15:31 0 pqr44.tmp 09.05.2006 15:30 0 wz542.tmp 09.05.2006 15:29 0 nm841.tmp 09.05.2006 15:28 0 41640.tmp 08.05.2006 19:19 23.594 1e66_appcompat.txt 08.05.2006 18:49 16.384 ~DFF614.tmp 08.05.2006 18:49 16.384 ~DFE70F.tmp 07.05.2006 20:10 6.144 ~WRS0003.tmp 07.05.2006 19:12 32.855 ICQRT.dll 07.05.2006 18:56 231.936 regsearch.exe 07.05.2006 10:54 0 ~DF1C.tmp 07.05.2006 10:36 16.384 ~DFCC30.tmp 07.05.2006 10:36 16.384 ~DFC453.tmp 04.05.2006 16:17 717 control.xml 03.05.2006 21:07 16.384 ~DFC329.tmp 03.05.2006 21:07 16.384 ~DFAA87.tmp 03.05.2006 19:38 16.384 ~DF8EAF.tmp 03.05.2006 19:38 16.384 ~DF8DCB.tmp 03.05.2006 19:38 16.384 ~DF8C79.tmp 03.05.2006 19:38 16.384 ~DF8CCF.tmp 03.05.2006 19:28 0 C9CE0C.dmp 03.05.2006 18:31 16.384 ~DFFAF6.tmp 03.05.2006 18:31 16.384 ~DFF0D9.tmp 03.05.2006 14:18 0 1AB0A4.dmp 02.05.2006 20:26 0 4F83D5.dmp 02.05.2006 18:36 64 SNDMon.LOG 02.05.2006 17:24 135.167 C75701.dmp 02.05.2006 17:24 36.906 bf98_appcompat.txt 26.04.2006 14:46 20.280 8b19_appcompat.txt 25.04.2006 14:18 16.384 ~DF413B.tmp 25.04.2006 14:18 16.384 ~DF3774.tmp 23.04.2006 14:29 16.384 ~DF9BD1.tmp 23.04.2006 14:29 16.384 ~DF9BB7.tmp 23.04.2006 14:29 16.384 ~DF9BEB.tmp 23.04.2006 14:29 16.384 ~DF9B9C.tmp 23.04.2006 14:29 16.384 ~DF76B2.tmp 23.04.2006 14:29 16.384 ~DF6C56.tmp 22.04.2006 17:58 16.384 ~DF3E2F.tmp 22.04.2006 17:58 512 ~DF362C.tmp 22.04.2006 17:58 16.384 ~DF3620.tmp 21.04.2006 17:52 16.384 ~DFFAD8.tmp 21.04.2006 15:11 512 ~DFA568.tmp 21.04.2006 15:11 16.384 ~DFA55A.tmp 21.04.2006 15:11 512 ~DFA54C.tmp 21.04.2006 15:11 16.384 ~DFA526.tmp 21.04.2006 15:11 512 ~DFA532.tmp 21.04.2006 15:11 16.384 ~DFA540.tmp 21.04.2006 15:11 512 ~DFA518.tmp 21.04.2006 15:11 16.384 ~DFA50C.tmp 21.04.2006 12:28 16.384 ~DF9131.tmp 21.04.2006 12:28 512 ~DF793B.tmp 21.04.2006 12:28 16.384 ~DF792E.tmp 20.04.2006 11:13 512 ~DF1378.tmp 20.04.2006 11:03 512 ~DF9CB0.tmp 20.04.2006 11:03 512 ~DF8A8A.tmp 16.04.2006 18:53 16.384 ~DFAD2E.tmp 3. LOG: 16.07.2006 18:20 787.740 setupapi.log 16.07.2006 14:35 1.995.352 WindowsUpdate.log 16.07.2006 14:32 159 wiadebug.log 16.07.2006 14:30 0 0.log 16.07.2006 14:29 50 wiaservc.log 16.07.2006 14:29 2.048 bootstat.dat 16.07.2006 14:27 32.584 SchedLgU.Txt 16.07.2006 11:52 2.899 mozver.dat 14.07.2006 21:21 23.879 War3Unin.dat 14.07.2006 19:59 1.409 QTFont.for 14.07.2006 19:59 54.156 QTFont.qfn 14.07.2006 06:54 72.638 iis6.log 14.07.2006 06:54 100.670 ntdtcsetup.log 14.07.2006 06:54 166.569 comsetup.log 14.07.2006 06:54 26.718 ocmsn.log 14.07.2006 06:54 186.824 tsoc.log 14.07.2006 06:54 1.374 imsins.log 14.07.2006 06:54 13.814 KB917159.log 14.07.2006 06:54 244.671 ocgen.log 14.07.2006 06:54 24.050 msgsocm.log 14.07.2006 06:54 463.363 FaxSetup.log 14.07.2006 06:54 1.374 imsins.BAK 14.07.2006 06:54 14.329 KB914388.log 14.07.2006 06:54 25.535 updspapi.log 14.07.2006 06:54 12.511 KB916595.log 13.07.2006 21:38 116 NeroDigital.ini 13.07.2006 19:59 56.301 DirectX.log 13.07.2006 19:04 118.784 bwUnin-7.2.0.157-8876480SL.exe 10.07.2006 21:20 23 BlendSettings.ini 03.07.2006 17:11 354 goldwave.ini 25.06.2006 12:02 624 win.ini 25.06.2006 12:02 624 win.tmp 25.06.2006 12:02 227 system.tmp 25.06.2006 12:02 227 system.ini 15.06.2006 17:39 191.964 setupact.log 15.06.2006 10:06 2.737 spupdsvc.log 15.06.2006 09:16 15.033 KB917734.log 15.06.2006 09:16 47.626 wmsetup.log 15.06.2006 09:15 18.045 KB918439.log 15.06.2006 09:15 18.732 KB917344.log 15.06.2006 09:15 21.034 KB917953.log 15.06.2006 09:15 17.572 KB911280.log 15.06.2006 09:15 34.021 KB916281.log 15.06.2006 09:14 13.305 KB914389.log 12.05.2006 06:45 13.624 KB913580.log 01.05.2006 17:28 941.483 setuplog.txt 26.04.2006 18:46 13.007 KB900485.log 13.04.2006 14:20 20.053 KB908531.log 13.04.2006 14:20 19.286 KB911562.log 13.04.2006 14:20 30.753 KB912812.log 13.04.2006 14:19 18.280 KB911565.log 13.04.2006 14:19 13.605 KB911567.log 12.04.2006 10:45 3.932.214 BricoPack Wallpaper.bmp 12.04.2006 10:45 20.565 PackUninst.txt 4. LOG: 16.07.2006 18:30 0 sys.txt 16.07.2006 18:30 9.434 system.txt 16.07.2006 18:29 21.463 systemtemp.txt 16.07.2006 18:26 96.753 system32.txt 16.07.2006 14:28 654.311.424 pagefile.sys 25.06.2006 12:02 211 boot.ini Dieser Beitrag wurde am 16.07.2006 um 18:34 Uhr von Darkfire editiert.
|
|
|
||
16.07.2006, 19:31
Ehrenmitglied
Beiträge: 29434 |
#4
Darkfire
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. wende Vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 3. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom Avenger, was nach Neustart erscheint. ** öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dllPC neustarten ** arbeite smitfraud.fix ab und poste die Logs von Option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html lasse auch die Registry mitreinigen ! ----------------------------------------------------------------------- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2006, 00:03
...neu hier
Themenstarter Beiträge: 5 |
#5
so hab jetzt alles gemacht und das blinkende symbol ist weg aus der taskleiste aber, weil ich bei hijack aus dummheit alle einträge (~50) mit einem häkchen versehen habe und gereinigt hab, sind jetzt alle symbole aus der leiste weg. Sonst funktioniert aber soweit ich geguckt hab alles noch. Ist das denn schlimm das ich alles gelöscht hab ?
Log 1 von smitfraud.fix SmitFraudFix v2.72 Scan done at 23:28:15,20, 16.07.2006 Run from C:\Dokumente und Einstellungen\Carlos\Desktop\Smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ixt?.dll FOUND ! C:\WINDOWS\system32\ixt??.dll FOUND ! C:\WINDOWS\system32\pmnqguh.dll FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Carlos\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Carlos\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://www.wallpaper-area.de/temp/BMW_003___1152_x_864.jpg" "SubscribedURL"="http://www.wallpaper-area.de/temp/BMW_003___1152_x_864.jpg" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Log 2 von smitfraud.fix SmitFraudFix v2.72 Scan done at 23:44:15,67, 16.07.2006 Run from C:\Dokumente und Einstellungen\Carlos\Desktop\Smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\ixt?.dll Deleted C:\WINDOWS\system32\pmnqguh.dll Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End LISTEN.BAT LOG: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.02.2005 17:54 1.271 erma.inf 27.08.2005 14:30 5.065 swflash.inf 2 Datei(en) 6.336 Bytes 0 Verzeichnis(se), 14.275.973.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\WINDOWS\system32\components 13.07.2006 21:02 <DIR> . 13.07.2006 21:02 <DIR> .. 13.07.2006 19:34 65.179 flx5.dll 1 Datei(en) 65.179 Bytes 2 Verzeichnis(se), 14.275.973.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp 16.07.2006 23:54 <DIR> . 16.07.2006 23:54 <DIR> .. 27.06.2006 22:05 <DIR> 12122443 29.04.2006 15:39 <DIR> AUG2005DXREDIST 03.12.2005 23:43 <DIR> AutoRun 13.05.2006 12:12 <DIR> e4j7.tmp_dir18632 26.12.2005 01:07 <DIR> Excel8.0 19.03.2006 18:12 <DIR> ff_temp 02.04.2006 17:03 <DIR> FrontPageTempDir 28.12.2005 19:28 <DIR> ins1.tmp 13.07.2006 20:13 <DIR> is-APF9O.tmp 06.03.2006 17:56 <DIR> isp17E.tmp 06.03.2006 17:58 <DIR> isp18E.tmp 30.12.2005 01:14 <DIR> isp4B.tmp 29.04.2006 15:38 <DIR> ispD.tmp 13.07.2006 21:25 <DIR> Rar$EX02.766 15.06.2006 17:40 <DIR> WER16b7.dir00 15.06.2006 17:41 <DIR> WERd265.dir00 05.06.2006 20:50 <DIR> WERe22d.dir00 05.06.2006 09:46 <DIR> Word8.0 11.06.2006 17:12 <DIR> ~rnsetup 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 14.275.969.024 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\WINDOWS\Temp 16.07.2006 23:52 <DIR> . 16.07.2006 23:52 <DIR> .. 29.11.2005 16:56 7.320 ASPNETSetup.log 14.07.2006 06:56 5.012 ASPNETSetup_00000.log 11.12.2005 20:26 3.151 HP000000.IDX 11.12.2005 20:26 95 HP000001.PDL 11.12.2005 20:26 95 HP000002.PDL 11.12.2005 20:26 95 HP000003.PDL 11.12.2005 20:26 95 HP000004.PDL edit |
|
|
||
17.07.2006, 00:11
Ehrenmitglied
Beiträge: 29434 |
#6
Avenger:
Zitat Files to delete:** dann loesche C:\WINDOWS\system32\components manuell ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** fehlt ...siehe bat-Datei, bitte noch posten ! Zitat dir "C:\Programme" >>files.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2006, 10:22
...neu hier
Themenstarter Beiträge: 5 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\gympcvdn ******************* Script file located at: \??\C:\uphcansr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\components\flx5.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Ich kann leider nix in system32 manuelll löschen da ich den ordner nicht finde FILES.TXT Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.02.2005 17:54 1.271 erma.inf 27.08.2005 14:30 5.065 swflash.inf 2 Datei(en) 6.336 Bytes 0 Verzeichnis(se), 14.275.973.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\WINDOWS\system32\components 13.07.2006 21:02 <DIR> . 13.07.2006 21:02 <DIR> .. 13.07.2006 19:34 65.179 flx5.dll 1 Datei(en) 65.179 Bytes 2 Verzeichnis(se), 14.275.973.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\Dokumente und Einstellungen\Carlos\Lokale Einstellungen\Temp 16.07.2006 23:54 <DIR> . 16.07.2006 23:54 <DIR> .. 27.06.2006 22:05 <DIR> 12122443 29.04.2006 15:39 <DIR> AUG2005DXREDIST 03.12.2005 23:43 <DIR> AutoRun 13.05.2006 12:12 <DIR> e4j7.tmp_dir18632 26.12.2005 01:07 <DIR> Excel8.0 19.03.2006 18:12 <DIR> ff_temp 02.04.2006 17:03 <DIR> FrontPageTempDir 28.12.2005 19:28 <DIR> ins1.tmp 13.07.2006 20:13 <DIR> is-APF9O.tmp 06.03.2006 17:56 <DIR> isp17E.tmp 06.03.2006 17:58 <DIR> isp18E.tmp 30.12.2005 01:14 <DIR> isp4B.tmp 29.04.2006 15:38 <DIR> ispD.tmp 13.07.2006 21:25 <DIR> Rar$EX02.766 15.06.2006 17:40 <DIR> WER16b7.dir00 15.06.2006 17:41 <DIR> WERd265.dir00 05.06.2006 20:50 <DIR> WERe22d.dir00 05.06.2006 09:46 <DIR> Word8.0 11.06.2006 17:12 <DIR> ~rnsetup 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 14.275.969.024 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 9C18-2F8B Verzeichnis von C:\WINDOWS\Temp 16.07.2006 23:52 <DIR> . 16.07.2006 23:52 <DIR> .. 29.11.2005 16:56 7.320 ASPNETSetup.log 14.07.2006 06:56 5.012 ASPNETSetup_00000.log 11.12.2005 20:26 3.151 HP000000.IDX 11.12.2005 20:26 95 HP000001.PDL 11.12.2005 20:26 95 HP000002.PDL 11.12.2005 20:26 95 HP000003.PDL 11.12.2005 20:26 95 HP000004.PDL edit |
|
|
||
17.07.2006, 12:23
Ehrenmitglied
Beiträge: 29434 |
#8
warum postest du immer das gleiche ?? Ich hatte doch geschrieben, dass du ans untere Ende der Textdatei gehen sollst und nur die programme abkopieren !!!!!!!!!!!!!!!
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.07.2006, 23:14
...neu hier
Themenstarter Beiträge: 5 |
#9
Verzeichnis von C:\Programme
16.07.2006 22:59 <DIR> . 16.07.2006 22:59 <DIR> .. 07.12.2005 17:35 <DIR> Activision 03.12.2005 13:10 <DIR> Adobe 30.11.2005 18:03 <DIR> AWS 29.11.2005 16:53 <DIR> ComPlus Applications 19.10.2005 00:18 99.840 default.sfx 02.06.2005 17:05 1.111 Descript.ion 23.12.2005 16:56 <DIR> devolo 28.04.2006 20:56 <DIR> DFX 19.10.2005 00:20 672 File_Id.diz 22.06.2006 14:33 <DIR> Firefly Studios 21.05.2005 22:42 <DIR> Formats 30.11.2005 18:03 <DIR> GameSpy Arcade 16.07.2006 22:59 <DIR> Gemeinsame Dateien 04.12.2005 18:41 <DIR> HP 15.06.2006 09:15 <DIR> Internet Explorer 29.11.2005 21:06 <DIR> InterVideo 07.03.2006 18:59 <DIR> iPod 29.11.2005 16:57 <DIR> Java 01.12.2005 22:20 <DIR> JoWooD 19.10.2005 00:20 5.377 License.txt 30.11.2005 18:01 <DIR> Liquid Entertainment 30.11.2005 17:06 <DIR> Macromedia 16.02.2006 19:34 <DIR> Maxtor 24.12.2005 12:00 <DIR> Messenger 04.12.2005 12:10 <DIR> microsoft frontpage 04.12.2005 12:10 <DIR> Microsoft Office 04.12.2005 12:14 <DIR> Microsoft Visual Studio 03.12.2005 12:51 <DIR> Microsoft Works 29.04.2006 16:05 <DIR> moreTunes 29.11.2005 16:54 <DIR> Movie Maker 16.07.2006 23:54 <DIR> Mozilla Firefox 31.01.2006 22:22 <DIR> MSN 29.11.2005 16:52 <DIR> MSN Gaming Zone 29.11.2005 16:54 <DIR> NetMeeting 28.06.2006 20:59 <DIR> Norton Internet Security 29.11.2005 16:54 <DIR> Online-Dienste 19.10.2005 00:20 17.627 Order.htm 13.04.2006 14:19 <DIR> Outlook Express 07.03.2006 18:35 <DIR> QuickTime 19.10.2005 00:18 302.592 rar.exe 19.10.2005 00:20 69.279 Rar.txt 19.10.2005 12:56 125.952 RarExt.dll 07.06.2005 13:26 43.008 RarExt64.dll 07.06.2005 13:25 44.032 RarExtLoader.exe 07.09.2002 01:36 1.082 RarFiles.lst 22.01.2006 19:14 20 rarnew.dat 19.10.2005 00:21 2.606 ReadMe.txt 03.12.2005 18:11 <DIR> Serious Sam 2 Demo 30.03.2006 14:17 <DIR> Symantec 28.01.2006 11:50 <DIR> SymNetDrv 19.10.2005 00:21 9.042 TechNote.txt 19.10.2005 00:18 99.328 uninstall.exe 07.10.2005 16:05 651 Uninstall.lst 19.10.2005 00:18 202.240 unrar.exe 12.06.2005 14:12 89 UnrarSrc.txt 28.12.2005 22:46 <DIR> ViennaSoft 19.10.2005 00:21 25.177 WhatsNew.txt 28.04.2006 21:32 <DIR> Winamp 07.10.2005 16:05 77.312 WinCon.SFX 18.02.2006 11:40 <DIR> Windows Media Player 29.11.2005 16:52 <DIR> Windows NT 07.08.2005 21:13 10.346 WinRAR.cnt 19.10.2005 00:18 892.416 WinRAR.exe 07.08.2005 21:19 422.930 WinRAR.hlp 24.01.2006 19:05 <DIR> WinZip 24.04.2006 18:15 <DIR> WWWOOOWWW 29.11.2005 16:57 <DIR> xerox 19.10.2005 00:18 67.072 zip.sfx 22.01.2006 19:14 22 zipnew.dat 25 Datei(en) 2.519.823 Bytes 46 Verzeichnis(se), 14.275.858.432 Bytes frei |
|
|
||
18.07.2006, 11:23
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "All File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes" reinkopieren: .... C:\WINDOWS\system32\components PC neustarten ------------------------------------------------------------------------------ 2. scanne mit Counterspy, stelle nach dem scan alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Leider kenn ich mich in solchen sachen nicht aus ich habe aber hier einen thread gelesen in dem beschreiben wurde wie man das behebt.
Leider hab ich in meinem C://WINDOWS- Ordner kein System32, ich hab schon öfters danach gesucht aber hab keine ahnung wo der ordner sein könnte.
Deshalb konnte ich diese schritte nicht durchführen.
Ich habe aber mal REGISTRY SEARCH 2.0 laufen lassen:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 16.07.2006 11:59:21 for strings:
; 'spywarequake'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Helft mir bitte ich habe keine Ahnung wie ich das beheben soll !!!
Gibts da vll irgendwelche Programme (egal wie teuer) sie das beheben ???
MfG Darkfire