Problem mit C:\Windows\system32\scvhost.exe |
||
---|---|---|
#0
| ||
19.07.2006, 16:33
Member
Beiträge: 30 |
||
|
||
19.07.2006, 17:16
Ehrenmitglied
Beiträge: 29434 |
#2
[MO]
win32:ciadoor-Information http://virus-protect.org/artikel/dienste/wsock32sys.html --------------------------------------------------------------------------------- 1. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exePC neustarten 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ------------------------------------------------------------------------------------------- "Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...." Gebe folgendes unter Start/Ausfuehren -> und druecke Enter: REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f Sann sollte cmd funktionieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 17:23
Member
Themenstarter Beiträge: 30 |
#3
und danke für die erste hilfe
ich werde gucken ob ich mit dieser beschriebung zurecht komme Dieser Beitrag wurde am 19.07.2006 um 17:27 Uhr von [MO] editiert.
|
|
|
||
19.07.2006, 17:32
Ehrenmitglied
Beiträge: 29434 |
#4
wenn du nicht gleich formatieren willst, wirst du mit allem zurechtkommen muessen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 17:39
Member
Themenstarter Beiträge: 30 |
#5
Mit dem letzen Teil habe ich ein Problem.
Wenn ich diese prog öffne und irgendetwas reinkopieren will dann schleißt er es sofort wieder |
|
|
||
19.07.2006, 17:40
Ehrenmitglied
Beiträge: 29434 |
#6
kannst du die datfindbat anwenden ?
wenn nicht: Gebe folgendes unter Start/Ausfuehren -> und druecke Enter: Zitat REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /fSann sollte cmd funktionieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 17:41
Member
Themenstarter Beiträge: 30 |
#7
doch starten tut es dieser text kommt auch den du oben hast :
"Die Eingabeaufforderung ist vom Administrator deaktiviert worden. Drücken sie eine beliebige Taste...." aber wenn ich dann irgendwas mache ist es wieder weg und die sachen kann ich dort nicht reinkopieren |
|
|
||
19.07.2006, 17:44
Ehrenmitglied
Beiträge: 29434 |
#8
Start->Ausführen --> regedit
»»» HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr = Schluessel loeschen) DisableRegistryTools = Schluessel loeschen) »»» HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD (Ohne den Schlüssel Policies) Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. ** Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein ------------------------------------ oder: Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Gruppenrichtlinien auswählen > hinzufügen > Fertig stellen > schließen > ok >Benutzerkonfiguration > Aministrative Vorlagen > System > Doppleklick auf "Zugriff auf Eingabeaufforderung verhindern" > deaktivieren > OK > alle Fenster schliessen > neu anmelden > an der Kommandozeile __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 17:51
Member
Themenstarter Beiträge: 30 |
#9
So koplett durchgearbeitet.
Nun geht wieder alles^^ Ich muss sagen dieses Forum kann man echt weiter empfhelen. Sabine ich muss mich riesig bei dir bedanken. Vielen vielen dank du hast mir unendlich geholfen^^ ich hoffe ich darf dieses forum hier weiter empfehlen^^ mfg Dieser Beitrag wurde am 19.07.2006 um 18:05 Uhr von [MO] editiert.
|
|
|
||
19.07.2006, 18:26
Ehrenmitglied
Beiträge: 29434 |
#10
was soll das ??? du musst mir die 4 logs von datfindbat posten
bis jetzt ist noch nichts gesaeubert.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 20:06
Member
Themenstarter Beiträge: 30 |
#11
sry okay
habe ich gemacht^^ musste mir für dafür nen freund ( dem haste auch schon geholfen) holen^^ hehe 1. Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 58CE-A961 Verzeichnis von C:\WINDOWS\system32 19.07.2006 17:30 13.646 wpa.dbl 19.07.2006 17:29 39.291 nvapps.xml 17.07.2006 08:47 415.470 perfh007.dat 17.07.2006 08:47 401.064 perfh009.dat 17.07.2006 08:47 62.344 perfc009.dat 17.07.2006 08:47 74.996 perfc007.dat 17.07.2006 08:47 966.250 PerfStringBackup.INI 07.07.2006 03:21 6.757.792 MRT.exe 28.06.2006 13:53 21.840 SIntfNT.dll 28.06.2006 13:53 17.212 SIntf32.dll 28.06.2006 13:53 12.067 SIntf16.dll 27.06.2006 11:33 43.520 CmdLineExt03.dll 14.06.2006 23:54 3.002 CONFIG.NT 09.06.2006 20:11 664 d3d9caps.dat 06.06.2006 21:44 97.280 server3.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 31.05.2006 11:02 624.640 aswBoot.exe 31.05.2006 10:54 90.112 AVASTSS.scr 29.05.2006 17:30 1.494.016 shdocvw.dll 23.05.2006 17:26 579.888 LegitCheckControl.dll 23.05.2006 17:25 402.736 WgaLogon.dll 23.05.2006 17:25 285.488 WgaTray.exe 19.05.2006 21:40 295 temp0001.avs 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 18.05.2006 22:26 167.936 SpoonUninstall.exe 18.05.2006 19:31 244.720 FNTCACHE.DAT 18.05.2006 07:36 450.560 jscript.dll 14.05.2006 10:48 181.248 rasmans.dll 13.05.2006 17:22 5.120 ff_vfw.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 2. Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 58CE-A961 Verzeichnis von C:\DOKUME~1\User_1\LOKALE~1\Temp 19.07.2006 19:52 28.664 java_install_reg.log 19.07.2006 19:50 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}5519.html 19.07.2006 19:48 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}17256.html 19.07.2006 17:39 99.869 jusched.log 19.07.2006 17:30 16.384 ~DF57D4.tmp 19.07.2006 17:30 512 ~DF4866.tmp 19.07.2006 17:30 16.384 ~DF485E.tmp 19.07.2006 17:28 14.818 9682_appcompat.txt 19.07.2006 16:49 163 gvuninst.bat 19.07.2006 15:44 16.384 ~DFB65C.tmp 19.07.2006 15:44 512 ~DF8AD1.tmp 19.07.2006 15:44 16.384 ~DF8AA7.tmp 19.07.2006 15:41 396 TMP1.bat 19.07.2006 15:39 6.818 d549_appcompat.txt 19.07.2006 15:35 16.384 ~DFA99F.tmp 19.07.2006 15:35 16.384 ~DF7656.tmp 19.07.2006 15:35 512 ~DF7666.tmp 19.07.2006 15:34 32 PPGUID.txt 19.07.2006 15:33 16.384 ~DFE949.tmp 19.07.2006 15:33 512 ~DFB39D.tmp 19.07.2006 15:33 16.384 ~DFB395.tmp 19.07.2006 14:56 16.384 ~DFC9B0.tmp 19.07.2006 14:56 16.384 ~DF7670.tmp 19.07.2006 09:58 16.384 ~DF81B5.tmp 19.07.2006 09:58 512 ~DF7233.tmp 19.07.2006 09:58 16.384 ~DF717C.tmp 19.07.2006 00:48 16.384 ~DF7B19.tmp 19.07.2006 00:48 16.384 ~DF6AA3.tmp 18.07.2006 16:35 717 control.xml 18.07.2006 09:26 16.384 ~DFCA15.tmp 18.07.2006 09:26 16.384 ~DFBA98.tmp 17.07.2006 22:29 16.384 ~DF67BE.tmp 17.07.2006 22:29 16.384 ~DF55C1.tmp 16.07.2006 15:38 16.384 ~DFC7BF.tmp 16.07.2006 15:38 16.384 ~DFB0A2.tmp 29.06.2006 21:32 16.384 ~DFAF1C.tmp 29.06.2006 21:32 16.384 ~DF9FAD.tmp 29.06.2006 20:34 0 fd775.tmp 29.06.2006 18:11 0 6xf62.tmp 28.06.2006 00:15 17.685 ICQ107.tmp 28.06.2006 00:15 6.113 ICQ106.tmp 27.06.2006 13:56 0 hac2E.tmp 27.06.2006 11:33 4.592 SIntfIcn.ani 27.06.2006 11:33 24.744 SIntfNT.dll 27.06.2006 11:33 20.016 SIntf32.dll 27.06.2006 11:33 12.305 SIntf16.dll 27.06.2006 09:46 16.384 ~DF394A.tmp 27.06.2006 09:46 16.384 ~DF178B.tmp 26.06.2006 17:49 16.384 ~DF625D.tmp 26.06.2006 17:49 16.384 ~DF5BC0.tmp 26.06.2006 14:36 10.943.163 fla21.tmp 26.06.2006 09:52 16.384 ~DFAD5B.tmp 26.06.2006 09:52 512 ~DF7F01.tmp 26.06.2006 09:52 16.384 ~DF7EAE.tmp 25.06.2006 14:28 939 jupdate1.5.0.xml 25.06.2006 10:43 16.384 ~DF8083.tmp 25.06.2006 10:43 16.384 ~DF7048.tmp 25.06.2006 00:30 16.384 ~DFBC13.tmp 25.06.2006 00:30 16.384 ~DFBC03.tmp 25.06.2006 00:30 16.384 ~DFBBF3.tmp 25.06.2006 00:30 16.384 ~DFBBE3.tmp 24.06.2006 09:39 16.384 ~DF821B.tmp 24.06.2006 09:39 16.384 ~DF5F5C.tmp 24.06.2006 00:18 16.384 ~DF9695.tmp 24.06.2006 00:18 16.384 ~DF6C5F.tmp 23.06.2006 16:17 16.384 ~DFD25A.tmp 23.06.2006 16:17 16.384 ~DF96C4.tmp 23.06.2006 16:14 228 _isdelet.ini 23.06.2006 11:33 16.384 ~DF802B.tmp 23.06.2006 11:33 16.384 ~DF5E49.tmp 23.06.2006 06:59 16.384 ~DF77BF.tmp 23.06.2006 06:59 16.384 ~DF63A0.tmp 22.06.2006 21:24 3.739 right.jpg 22.06.2006 19:39 0 unw9.tmp 22.06.2006 13:28 16.384 ~DF8440.tmp 22.06.2006 13:28 16.384 ~DF630D.tmp 22.06.2006 06:41 16.384 ~DF7A6E.tmp 22.06.2006 06:41 16.384 ~DF4C49.tmp 21.06.2006 17:34 16.384 ~DF4492.tmp 21.06.2006 17:34 16.384 ~DFE09.tmp 21.06.2006 12:56 16.384 ~DF6BAB.tmp 21.06.2006 12:56 16.384 ~DF5127.tmp 21.06.2006 06:45 16.384 ~DF1837.tmp 21.06.2006 06:45 16.384 ~DFFF64.tmp 20.06.2006 21:10 0 62z20.tmp 20.06.2006 13:45 16.384 ~DF68B0.tmp 20.06.2006 13:45 16.384 ~DF4FF4.tmp 20.06.2006 06:46 16.384 ~DF6661.tmp 20.06.2006 06:46 16.384 ~DF4C4E.tmp 19.06.2006 20:48 0 oqp14.tmp 19.06.2006 18:04 16.384 ~DF66EF.tmp 19.06.2006 18:04 16.384 ~DF4986.tmp 19.06.2006 13:44 16.384 ~DF7E71.tmp 19.06.2006 13:44 16.384 ~DF6371.tmp 19.06.2006 06:32 16.384 ~DF7C25.tmp 19.06.2006 06:32 16.384 ~DF5FDC.tmp 18.06.2006 10:39 16.384 ~DF4964.tmp 18.06.2006 10:39 16.384 ~DF2338.tmp 17.06.2006 10:51 16.384 ~DF6C8F.tmp 17.06.2006 10:51 16.384 ~DF3B86.tmp 17.06.2006 01:04 0 xrh45.tmp 17.06.2006 01:01 0 osu44.tmp 17.06.2006 01:00 0 ltl43.tmp 17.06.2006 00:59 0 aqq42.tmp 17.06.2006 00:59 0 cxx41.tmp 17.06.2006 00:58 0 86h40.tmp 17.06.2006 00:58 0 76c3F.tmp 16.06.2006 09:25 16.384 ~DF5BD6.tmp 16.06.2006 09:25 16.384 ~DF8B75.tmp 15.06.2006 22:50 16.384 ~DF7E04.tmp 15.06.2006 22:50 16.384 ~DF7E16.tmp 15.06.2006 22:50 16.384 ~DF7DE0.tmp 15.06.2006 22:50 16.384 ~DF7DF2.tmp 15.06.2006 09:30 16.384 ~DF6D5B.tmp 15.06.2006 09:30 16.384 ~DF4BE4.tmp 14.06.2006 14:44 0 8dzC.tmp 14.06.2006 11:52 16.384 ~DF665B.tmp 14.06.2006 11:51 16.384 ~DF4763.tmp 14.06.2006 06:39 16.384 ~DF3D35.tmp 14.06.2006 06:39 16.384 ~DFFD0D.tmp 13.06.2006 06:39 16.384 ~DF7481.tmp 13.06.2006 06:39 16.384 ~DF4E3A.tmp 12.06.2006 23:09 16.384 ~DF1490.tmp 12.06.2006 23:09 16.384 ~DF365B.tmp 12.06.2006 19:29 16.384 ~DFB8C1.tmp 12.06.2006 19:29 16.384 ~DF7E77.tmp 12.06.2006 14:11 16.384 ~DF8F7.tmp 12.06.2006 14:11 16.384 ~DF28FC.tmp 12.06.2006 06:35 16.384 ~DFB09F.tmp 12.06.2006 06:35 16.384 ~DF5A3F.tmp 11.06.2006 16:56 16.384 ~DFABC1.tmp 11.06.2006 16:56 16.384 ~DF918D.tmp 10.06.2006 23:59 16.384 ~DFCDEC.tmp 10.06.2006 23:59 16.384 ~DFCDDA.tmp 10.06.2006 23:59 16.384 ~DFCDBD.tmp 10.06.2006 23:59 16.384 ~DFCDAB.tmp 10.06.2006 23:14 16.384 ~DFAC9A.tmp 10.06.2006 23:14 16.384 ~DFA670.tmp 10.06.2006 12:27 0 6z6C.tmp 09.06.2006 14:04 16.384 ~DFEF4E.tmp 09.06.2006 14:04 16.384 ~DFD7CF.tmp 09.06.2006 07:15 16.384 ~DFFE68.tmp 09.06.2006 07:15 16.384 ~DFF634.tmp 08.06.2006 22:27 5.261 title.gif 08.06.2006 21:32 16.384 ~DF1C7A.tmp 08.06.2006 21:32 16.384 ~DF29CF.tmp 08.06.2006 14:00 16.384 ~DFC8AC.tmp 08.06.2006 14:00 16.384 ~DFF2CF.tmp 08.06.2006 06:45 16.384 ~DF20F.tmp 08.06.2006 06:45 16.384 ~DF304D.tmp 07.06.2006 15:01 16.384 ~DFC0B6.tmp 07.06.2006 15:01 16.384 ~DF9D64.tmp 07.06.2006 14:59 687.611 ~WRS0005.tmp 07.06.2006 14:59 16.384 ~DFBABE.tmp 07.06.2006 14:59 16.384 ~DFBAA3.tmp 07.06.2006 14:59 16.384 ~DFB90E.tmp 07.06.2006 14:59 16.384 ~DFB8CB.tmp 07.06.2006 14:58 32.768 ~DF8640.tmp 07.06.2006 14:58 76.677 ~WRD0004.doc 07.06.2006 14:50 0 5cz9.tmp 07.06.2006 14:44 327 1985.gif 07.06.2006 14:43 65.536 ~WRF0002.tmp 07.06.2006 14:42 6.706 mso58DD1.wmf 07.06.2006 14:42 16.384 ~DF7B8D.tmp 07.06.2006 14:42 370 mso3245.wmf 07.06.2006 14:27 16.384 ~DF8CC2.tmp 07.06.2006 14:27 16.384 ~DF7FC5.tmp 07.06.2006 14:26 3.381 ~WRD0003.doc 07.06.2006 14:26 16.384 ~WRF0001.tmp 07.06.2006 14:26 512 ~DFE217.tmp 07.06.2006 14:26 512 ~DF92E7.tmp 07.06.2006 13:45 16.384 ~DFFD9.tmp 07.06.2006 13:45 16.384 ~DFF328.tmp 07.06.2006 13:45 512 ~DFF331.tmp 07.06.2006 06:49 16.384 ~DFA7DF.tmp 07.06.2006 06:49 16.384 ~DF586F.tmp 06.06.2006 09:59 16.384 ~DF1319.tmp 06.06.2006 09:59 16.384 ~DFFF48.tmp 06.06.2006 00:23 16.384 ~DFF664.tmp 06.06.2006 00:23 16.384 ~DF252D.tmp 05.06.2006 22:16 16.384 ~DF1DA0.tmp 05.06.2006 22:16 16.384 ~DF1D82.tmp 05.06.2006 22:16 16.384 ~DF1D68.tmp 05.06.2006 22:16 16.384 ~DF1D56.tmp 05.06.2006 22:01 16.384 ~DF73D0.tmp 05.06.2006 22:01 16.384 ~DF73BE.tmp 05.06.2006 22:01 16.384 ~DF739A.tmp 05.06.2006 22:01 16.384 ~DF73AC.tmp 05.06.2006 19:22 16.384 ~DFE9BB.tmp 05.06.2006 19:22 16.384 ~DF24A3.tmp 04.06.2006 08:59 16.384 ~DF9DBB.tmp 04.06.2006 08:59 16.384 ~DF76CE.tmp 03.06.2006 16:09 16.384 ~DF63FD.tmp 03.06.2006 16:08 16.384 ~DF3DA1.tmp 03.06.2006 13:53 16.384 ~DF897A.tmp 03.06.2006 13:53 16.384 ~DF898C.tmp 03.06.2006 13:53 16.384 ~DF8956.tmp 03.06.2006 13:53 16.384 ~DF8968.tmp 03.06.2006 10:13 16.384 ~DF413B.tmp 03.06.2006 10:13 16.384 ~DFFF2F.tmp 02.06.2006 13:59 16.384 ~DFBA50.tmp 02.06.2006 13:59 16.384 ~DF8AEC.tmp 02.06.2006 10:03 16.384 ~DFC3FC.tmp 02.06.2006 10:03 16.384 ~DFA599.tmp 02.06.2006 06:55 16.384 ~DFA107.tmp 02.06.2006 06:55 16.384 ~DF8254.tmp 01.06.2006 20:01 373 WGANotify.settings 01.06.2006 20:01 16.384 ~DFADF6.tmp 01.06.2006 20:01 16.384 ~DFA79B.tmp 01.06.2006 16:08 0 g2l16.tmp 01.06.2006 16:08 0 w2815.tmp 01.06.2006 14:12 10.959 ICQ14.tmp 01.06.2006 14:12 4.211 ICQ13.tmp 01.06.2006 12:37 16.384 ~DF3C0D.tmp 01.06.2006 12:37 16.384 ~DF1679.tmp 01.06.2006 08:36 16.384 ~DF7E11.tmp 01.06.2006 08:36 16.384 ~DFAEA7.tmp 31.05.2006 16:28 36 ope27.bat 31.05.2006 16:28 0 ope27.tmp 31.05.2006 16:28 560.128 IMG_2013.exe 31.05.2006 16:28 145.389 uNk.exe 31.05.2006 16:27 36 ope24.bat 31.05.2006 16:27 0 ope24.tmp 31.05.2006 16:27 36 ope21.bat 31.05.2006 16:27 0 ope21.tmp 31.05.2006 16:27 0 ope1E.tmp 31.05.2006 16:27 36 ope1E.bat 31.05.2006 16:27 36 ope1B.bat 31.05.2006 16:27 0 ope1B.tmp 31.05.2006 16:27 36 ope18.bat 31.05.2006 16:27 0 ope18.tmp 31.05.2006 12:56 16.384 ~DF3BA0.tmp 31.05.2006 12:56 16.384 ~DF1BD6.tmp 31.05.2006 06:51 16.384 ~DF3AC8.tmp 31.05.2006 06:51 16.384 ~DF66F7.tmp 30.05.2006 12:19 16.384 ~DFF212.tmp 30.05.2006 12:19 16.384 ~DFE194.tmp 29.05.2006 13:42 16.384 ~DF3D30.tmp 29.05.2006 13:42 16.384 ~DF2BF3.tmp 29.05.2006 06:44 16.384 ~DF30A8.tmp 29.05.2006 06:44 16.384 ~DF287E.tmp 28.05.2006 11:40 16.384 ~DFD30F.tmp 28.05.2006 11:40 512 ~DFEC95.tmp 28.05.2006 11:40 16.384 ~DFEBAA.tmp 27.05.2006 22:00 16.384 ~DF16B6.tmp 27.05.2006 22:00 16.384 ~DFF293.tmp 27.05.2006 11:43 16.384 ~DFF66F.tmp 27.05.2006 11:43 16.384 ~DF2585.tmp 26.05.2006 19:30 16.384 ~DF4A2B.tmp 26.05.2006 19:29 16.384 ~DF42BD.tmp 25.05.2006 19:47 16.384 ~DF14DC.tmp 25.05.2006 19:47 16.384 ~DFE564.tmp 21.05.2006 14:50 18.106 c103_appcompat.txt 21.05.2006 13:05 16.384 ~DF68BF.tmp 21.05.2006 13:05 16.384 ~DF476B.tmp 20.05.2006 23:51 16.384 ~DFA328.tmp 20.05.2006 23:51 16.384 ~DF753D.tmp 20.05.2006 14:38 0 kfi2A.tmp 20.05.2006 13:39 16.384 ~DF2889.tmp 20.05.2006 13:39 16.384 ~DFE71D.tmp 20.05.2006 09:31 16.384 ~DF3DC4.tmp 20.05.2006 09:31 16.384 ~DF1AA8.tmp 19.05.2006 18:18 16.742 IMT16.xml 19.05.2006 15:02 16.384 ~DFA483.tmp 19.05.2006 15:02 16.384 ~DF7168.tmp 19.05.2006 06:37 16.384 ~DF13B1.tmp 19.05.2006 06:37 16.384 ~DFF341.tmp 18.05.2006 22:02 16.742 IMT15.xml 18.05.2006 22:02 16.742 IMT13.xml 18.05.2006 20:36 44.351.534 Temp1.wav 18.05.2006 20:29 245.160 burnsetup.exe 18.05.2006 20:29 733.188 uninst.exe 18.05.2006 19:31 16.384 ~DFA406.tmp 18.05.2006 19:31 16.384 ~DF77A6.tmp 18.05.2006 16:59 3.932.214 mgxmbkgstd.bmp 18.05.2006 13:51 16.384 ~DF8C8.tmp 18.05.2006 13:51 16.384 ~DFEF96.tmp 18.05.2006 07:35 16.384 ~DF7474.tmp 18.05.2006 07:35 16.384 ~DF65B4.tmp 17.05.2006 13:36 16.384 ~DF3BAE.tmp 17.05.2006 13:36 16.384 ~DFF679.tmp 17.05.2006 06:37 16.384 ~DFD61D.tmp 17.05.2006 06:37 16.384 ~DFB95C.tmp 16.05.2006 13:35 16.384 ~DF1119.tmp 16.05.2006 13:35 16.384 ~DFD2C5.tmp 16.05.2006 07:28 16.384 ~DFD498.tmp 16.05.2006 07:28 16.384 ~DFA4D9.tmp 15.05.2006 13:52 16.384 ~DFAE52.tmp 15.05.2006 13:52 16.384 ~DFCA30.tmp 15.05.2006 06:56 16.384 ~DFDEB.tmp 15.05.2006 06:56 16.384 ~DFE155.tmp 14.05.2006 12:24 16.384 ~DFBCB3.tmp 14.05.2006 12:24 16.384 ~DF8C48.tmp 14.05.2006 00:06 16.384 ~DF52A.tmp 14.05.2006 00:06 16.384 ~DFD00F.tmp 13.05.2006 23:21 16.384 ~DF7290.tmp 13.05.2006 23:21 16.384 ~DF724D.tmp 13.05.2006 23:21 16.384 ~DF723B.tmp 13.05.2006 23:21 16.384 ~DF725F.tmp 13.05.2006 21:25 16.384 ~DFD9E2.tmp 13.05.2006 21:25 16.384 ~DFAA8D.tmp 13.05.2006 13:32 16.384 ~DF42C1.tmp 13.05.2006 13:32 16.384 ~DF42E5.tmp 13.05.2006 13:32 16.384 ~DF42AF.tmp 13.05.2006 13:32 16.384 ~DF42D3.tmp 13.05.2006 08:16 16.384 ~DFEDBF.tmp 13.05.2006 08:16 16.384 ~DFB8F1.tmp 13.05.2006 07:45 122 6BE7645D.TMP 12.05.2006 18:19 16.384 ~DF5695.tmp 12.05.2006 18:19 16.384 ~DF506E.tmp 12.05.2006 06:49 16.384 ~DFD1F0.tmp 12.05.2006 06:49 16.384 ~DFA2DA.tmp 11.05.2006 13:27 16.384 ~DF5910.tmp 11.05.2006 13:27 16.384 ~DF4FB0.tmp 11.05.2006 06:44 16.384 ~DF3B8.tmp 11.05.2006 06:44 16.384 ~DFCE3E.tmp 10.05.2006 20:44 16.384 ~DFA70B.tmp 10.05.2006 20:44 16.384 ~DF8958.tmp 10.05.2006 18:09 16.384 ~DF5D7F.tmp 10.05.2006 18:09 16.384 ~DF223D.tmp 10.05.2006 12:55 16.384 ~DFE460.tmp 10.05.2006 12:55 16.384 ~DF789.tmp 10.05.2006 06:45 16.384 ~DFF154.tmp 10.05.2006 06:45 16.384 ~DFCAFB.tmp 09.05.2006 19:46 16.384 ~DFF538.tmp 09.05.2006 19:46 16.384 ~DFCD1C.tmp 09.05.2006 16:58 0 39f12.tmp 09.05.2006 16:57 0 mnh11.tmp 09.05.2006 16:56 0 5o0F.tmp 09.05.2006 16:55 0 62hD.tmp 09.05.2006 16:53 0 xc6C.tmp 09.05.2006 13:50 16.384 ~DF5762.tmp 09.05.2006 13:50 16.384 ~DF24FB.tmp 09.05.2006 06:47 16.384 ~DFD7DC.tmp 09.05.2006 06:47 16.384 ~DFEFF4.tmp 08.05.2006 06:41 16.384 ~DF56D.tmp 08.05.2006 06:40 16.384 ~DFDB8A.tmp 07.05.2006 19:41 16.384 ~DF5B8C.tmp 07.05.2006 19:41 16.384 ~DF3AA6.tmp 07.05.2006 19:12 32.855 ICQRT.dll 07.05.2006 10:14 16.384 ~DFFFAC.tmp 07.05.2006 10:14 16.384 ~DFE36B.tmp 06.05.2006 10:21 16.384 ~DFDD92.tmp 06.05.2006 10:21 16.384 ~DFB682.tmp 05.05.2006 16:05 16.384 ~DF3BAF.tmp 05.05.2006 16:05 16.384 ~DF3342.tmp 05.05.2006 16:05 385 War3Inst.log 05.05.2006 15:43 16.384 ~DFD1DF.tmp 05.05.2006 15:43 16.384 ~DFE553.tmp 05.05.2006 15:43 512 ~DFE568.tmp 05.05.2006 15:37 16.384 ~DF2878.tmp 05.05.2006 15:36 512 ~DFF3A3.tmp 05.05.2006 15:36 16.384 ~DFF386.tmp 05.05.2006 15:23 36.864 CmdLineExt02.dll 05.05.2006 13:54 16.384 ~DF20EF.tmp 05.05.2006 13:54 512 ~DF75E.tmp 05.05.2006 13:54 16.384 ~DF74F.tmp 05.05.2006 06:44 16.384 ~DF1DBE.tmp 05.05.2006 06:44 16.384 ~DFF493.tmp 04.05.2006 06:37 16.384 ~DF460B.tmp 04.05.2006 06:36 16.384 ~DF1ED3.tmp 03.05.2006 12:55 16.384 ~DFEA82.tmp 03.05.2006 12:55 16.384 ~DFB94F.tmp 03.05.2006 07:15 16.384 ~DFB540.tmp 03.05.2006 07:15 16.384 ~DF8CDF.tmp 02.05.2006 21:55 16.384 ~DF74CD.tmp 02.05.2006 21:55 16.384 ~DF4E43.tmp 02.05.2006 18:37 16.384 ~DFC979.tmp 02.05.2006 18:37 16.384 ~DFD57A.tmp 02.05.2006 13:37 16.384 ~DF1E79.tmp 02.05.2006 13:37 16.384 ~DFBDB3.tmp 02.05.2006 06:37 16.384 ~DF3B6C.tmp 02.05.2006 06:37 16.384 ~DFE30.tmp 01.05.2006 11:30 16.384 ~DF9CF1.tmp 01.05.2006 11:30 16.384 ~DF7E81.tmp 3. Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 58CE-A961 Verzeichnis von C:\WINDOWS 19.07.2006 17:36 1.112.095 WindowsUpdate.log 19.07.2006 17:30 0 0.log 19.07.2006 17:29 2.048 bootstat.dat 19.07.2006 17:28 32.632 SchedLgU.Txt 19.07.2006 15:29 0 pestpatrol5.INI 19.07.2006 15:23 707.043 setupapi.log 18.07.2006 16:35 108.049 wmsetup.log 17.07.2006 01:20 21.405 ocmsn.log 17.07.2006 01:20 60.356 iis6.log 17.07.2006 01:20 82.325 ntdtcsetup.log 17.07.2006 01:20 1.374 imsins.log 17.07.2006 01:20 149.866 tsoc.log 17.07.2006 01:20 138.562 comsetup.log 17.07.2006 01:20 12.424 KB917159.log 17.07.2006 01:20 189.645 ocgen.log 17.07.2006 01:20 19.411 msgsocm.log 17.07.2006 01:20 382.504 FaxSetup.log 17.07.2006 01:20 1.374 imsins.BAK 17.07.2006 01:20 12.995 KB914388.log 17.07.2006 01:20 22.534 updspapi.log 17.07.2006 01:20 11.171 KB916595.log 27.06.2006 23:14 202 NeroDigital.ini 26.06.2006 15:09 214 SIERRA.INI 23.06.2006 16:14 76.317 DirectX.log 17.06.2006 10:36 2.682 spupdsvc.log 17.06.2006 01:05 12.419 KB917734.log 17.06.2006 01:05 1.270 avmcoins.log 17.06.2006 01:05 14.187 KB918439.log 17.06.2006 01:05 14.547 KB917344.log 17.06.2006 01:05 14.326 KB917953.log 17.06.2006 01:05 14.301 KB911280.log 17.06.2006 01:05 17.578 KB916281.log 17.06.2006 01:04 11.567 KB914389.log 15.06.2006 19:21 159 wiadebug.log 15.06.2006 19:21 50 wiaservc.log 01.06.2006 20:01 8.739 WgaNotify.log 31.05.2006 16:36 47.216 temp.mrc 30.05.2006 19:52 521 win.ini 30.05.2006 19:52 65 gvcasinos.ini 19.05.2006 18:19 113 musicmaker.INI 18.05.2006 20:23 340 BeatBox.INI 18.05.2006 19:42 2.010 rackdata5.ini 12.05.2006 07:55 11.991 KB913580.log 05.05.2006 15:29 184 War3Unin.bat 01.05.2006 22:06 32 GunzLauncher.INI 01.05.2006 12:42 27 BRPP2KA.INI 01.05.2006 12:42 425 BRWMARK.INI 4. Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 58CE-A961 Verzeichnis von C:\ 19.07.2006 20:07 0 sys.txt 19.07.2006 20:07 9.360 system.txt 19.07.2006 20:06 58.716 systemtemp.txt 19.07.2006 20:04 97.912 system32.txt 19.07.2006 17:29 2.145.386.496 pagefile.sys 19.07.2006 16:34 169 delunins.bat 19.07.2006 15:42 1.617 caisslog.txt so sry nochma^^ |
|
|
||
19.07.2006, 22:28
Ehrenmitglied
Beiträge: 29434 |
#12
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\server3.exe poste den bericht ------------------------------------------------------------------- 1. TuneUp 2006 (30 Tage free) Shareware -damit die ganzen temporaeren Dateien geloescht werden !!!!!!!!!!!!!! http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 2. scanne mit Counterspy (nach dem scan stelle alles auf "remove" und poste den report http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 23:08
Member
Themenstarter Beiträge: 30 |
#13
So das hat der Bericht ergeben
Spyware Scan Details Start Date: 19.07.2006 22:47:36 End Date: 19.07.2006 23:04:34 Total Time: 16 mins 58 secs Detected spyware Backdoor.Ciadoor Backdoor more information... Status: Ignored Infected files detected c:\windows\system32\wsock32.sys Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 C:\WINDOWS\system32\wsock32.sys HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\ProgID N.Cs4 HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3} HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\VERSION 3.0 HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} N.Cs4 HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib Version 3.0 HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} Cs4 HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3} HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\0\win32 C:\WINDOWS\system32\wsock32.sys HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\HELPDIR C:\WINDOWS\system32 HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0 N HKEY_CLASSES_ROOT\N.Cs4 HKEY_CLASSES_ROOT\N.Cs4\Clsid {E14DCE67-8FB7-4721-8149-179BAA4D792C} HKEY_CLASSES_ROOT\N.Cs4 N.Cs4 Backdoor.Rbot.steam Backdoor more information... Status: Ignored Infected files detected C:\Programme\Valve\platform\steam_dev.exe Trojan-Downloader.Win32.VB.ahc Trojan Downloader more information... Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Security Security HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum 0 Root\LEGACY_XPROTECTOR\0000 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum Count 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum NextInstance 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Type 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Start 2 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ErrorControl 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ImagePath \??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR DisplayName XPROTECTOR Advertising.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@advertising[1].txt PriceBandit Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@apmebf[1].txt CGI-Bin Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@cgi-bin[2].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@doubleclick[1].txt QuestionMarket.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@questionmarket[1].txt Ajan 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@xiti[1].txt Zedo Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@zedo[2].txt |
|
|
||
19.07.2006, 23:16
Ehrenmitglied
Beiträge: 29434 |
#14
so kann ich nicht arbeiten, du stellst dich so .... komisch an..... (vorsichtig ausgedrueckt)
1. du hast die C:\WINDOWS\system32\server3.exe nicht ueberpruefen lassen 2. du hast im Counterspy nichts geloescht, sondern alles auf "ignored" gelassen anstelle auf "remove" zu stellen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2006, 23:31
Member
Themenstarter Beiträge: 30 |
#15
So jetzt nochmal^^
also das kann bei raus als ich alles removed habe^^ ich wollte erst den bericht sehen aber kam dann net mehr zurück wo man die actions auswählen konnte xD Spyware Scan Details Start Date: 19.07.2006 23:07:39 End Date: 19.07.2006 23:23:41 Total Time: 16 mins 2 secs Detected spyware Backdoor.Ciadoor Backdoor more information... Status: Deleted Infected files detected c:\windows\system32\wsock32.sys Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 C:\WINDOWS\system32\wsock32.sys HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\ProgID N.Cs4 HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3} HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\VERSION 3.0 HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} N.Cs4 HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3} HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib Version 3.0 HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} Cs4 HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3} HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\0\win32 C:\WINDOWS\system32\wsock32.sys HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\HELPDIR C:\WINDOWS\system32 HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0 N HKEY_CLASSES_ROOT\N.Cs4 HKEY_CLASSES_ROOT\N.Cs4\Clsid {E14DCE67-8FB7-4721-8149-179BAA4D792C} HKEY_CLASSES_ROOT\N.Cs4 N.Cs4 Backdoor.Rbot.steam Backdoor more information... Status: Deleted Infected files detected C:\Programme\Valve\platform\steam_dev.exe Trojan-Downloader.Win32.VB.ahc Trojan Downloader more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Security Security HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum 0 Root\LEGACY_XPROTECTOR\0000 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum Count 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum NextInstance 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Type 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Start 2 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ErrorControl 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ImagePath \??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR DisplayName XPROTECTOR Advertising.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@advertising[1].txt PriceBandit Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@apmebf[1].txt CGI-Bin Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@cgi-bin[2].txt DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@doubleclick[1].txt QuestionMarket.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@questionmarket[1].txt Ajan 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@xiti[1].txt Zedo Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\user_1\cookies\user_1@zedo[2].txt Ahja was ist den mit diesem server3.exe??? Zu welchem Punkt musss ich da?^^ Sry aber ich habe echt keine Ahnung von sowas^^ |
|
|
||
Außerdem habe ich weiter Problemem mit meinem Pc ich weis aber nicht ob es nur an diesem Problem hängen.
mfg
Einen File log habe ich auch schon mit Hijackers gemacht hier der Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:33:02, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User_1\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe
C:\DOKUME~1\User_1\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [VideoDriver] C:\WINDOWS\system32\svchost.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: phase6_Erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5A6D5E-C06B-4ABB-B09F-28E0373EDA45}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe