...Gelbes Icon mit Ausrufezeichen innendrinne |
||
---|---|---|
#0
| ||
12.08.2006, 15:35
...neu hier
Beiträge: 7 |
||
|
||
13.08.2006, 14:06
Ehrenmitglied
Beiträge: 29434 |
#2
willygosse
ein Rechner , der noch nie ein Windowsupdate gesehen hat, du hast Mut, dich so ins net zu trauen... 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.08.2006, 14:36
...neu hier
Themenstarter Beiträge: 7 |
#3
erst mal danke fürs helfen
und zweitens wie hab ich kein update ? ich mach regelmäßig also was heisst regelmäßig wo ich es platt gemacht hatte hab ich es gemacht und dann wieder ca 5 mal dann nicht mehr hab es ausgemacht auto update .... naja dann ist mal wieder zeit mfg, willygosse so hier nun die daten ich weiss bisschen viel datFind Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\WINDOWS\system32 13.08.2006 12:16 63.804 nvapps.xml 13.08.2006 00:56 12.980 wpa.dbl 05.08.2006 03:11 122.928 FNTCACHE.DAT 31.07.2006 03:19 16.832 amcompat.tlb 31.07.2006 03:19 23.392 nscompat.tlb 31.07.2006 03:19 2.272 w95inf16.dll 31.07.2006 03:19 4.608 w95inf32.dll 30.07.2006 01:59 2.116.992 TUKernel.exe 10.07.2006 00:24 311.604 perfh009.dat 10.07.2006 00:24 48.156 perfc007.dat 10.07.2006 00:24 316.594 perfh007.dat 10.07.2006 00:24 39.992 perfc009.dat 10.07.2006 00:24 723.744 PerfStringBackup.INI 09.07.2006 14:41 34.064 lhacm.acm 08.07.2006 21:04 147.495 rmoc3260.dll 08.07.2006 21:04 5.632 pndx5032.dll 08.07.2006 21:04 6.656 pndx5016.dll 08.07.2006 21:04 278.528 pncrt.dll 08.07.2006 20:48 7.006 jupdate-1.5.0_06-b05.log 08.07.2006 19:23 12.980 wpa.bak 08.07.2006 18:40 0 h323log.txt 08.07.2006 17:50 25.065 wmpscheme.xml 08.07.2006 17:47 280 $winnt$.inf 08.07.2006 17:45 2.951 CONFIG.NT 08.07.2006 17:44 488 logonui.exe.manifest 08.07.2006 17:44 488 WindowsLogon.manifest 08.07.2006 17:44 749 cdplayer.exe.manifest 08.07.2006 17:44 749 wuaucpl.cpl.manifest 08.07.2006 17:44 749 sapi.cpl.manifest 08.07.2006 17:44 749 nwc.cpl.manifest 08.07.2006 17:44 749 ncpa.cpl.manifest 08.07.2006 17:42 21.740 emptyregdb.dat 06.07.2006 18:21 6.757.792 MRT.exe 23.06.2006 23:26 1.212.416 Treasures of the Deep.scr 02.06.2006 11:04 57.384 avsda.dll 01.06.2006 19:09 208.896 NVUninst.exe 01.06.2006 19:09 208.896 nvugart.exe 01.06.2006 19:09 208.896 nvuaudio.exe 01.06.2006 19:09 208.896 nvuenet.exe 01.06.2006 17:22 2.916.352 nvgamesr.dll 01.06.2006 17:22 581.632 nvhwvid.dll 01.06.2006 17:22 1.466.368 nview.dll 01.06.2006 17:22 229.376 nvmccs.dll 01.06.2006 17:22 45.056 nvmccsrs.dll 01.06.2006 17:22 188.416 nvmccss.dll 01.06.2006 17:22 3.100.672 nvgames.dll 01.06.2006 17:22 311.296 nvexpbar.dll 01.06.2006 17:22 462.848 nvmccssr.dll 01.06.2006 17:22 86.016 nvmctray.dll 01.06.2006 17:22 888.832 nvmobls.dll 01.06.2006 17:22 1.339.392 nvdspsch.exe 01.06.2006 17:22 5.246.976 nvdispsr.dll 01.06.2006 17:22 5.652.480 nvdisps.dll 01.06.2006 17:22 16.960 nvdisp.nvu 01.06.2006 17:22 1.011.712 nvcpluir.dll 01.06.2006 17:22 794.624 nvcplui.exe 01.06.2006 17:22 7.618.560 nvcpl.dll 01.06.2006 17:22 69.632 nvcpl.cpl 01.06.2006 17:22 147.456 nvcolor.exe 01.06.2006 17:22 286.720 nvnt4cpl.dll 01.06.2006 17:22 5.632.000 nvoglnt.dll 01.06.2006 17:22 1.519.616 nwiz.exe 01.06.2006 17:22 35.840 nvcodins.dll 01.06.2006 17:22 1.740.800 nvwssr.dll 01.06.2006 17:22 1.257.472 nvwss.dll 01.06.2006 17:22 167.936 nvwrszht.dll 01.06.2006 17:22 35.840 nvcod.dll 01.06.2006 17:22 163.840 nvwrszhc.dll 01.06.2006 17:22 303.104 nvwrstr.dll 01.06.2006 17:22 294.912 nvwrssv.dll 01.06.2006 17:22 303.104 nvwrssl.dll 01.06.2006 17:22 299.008 nvwrssk.dll 01.06.2006 17:22 315.392 nvwrsru.dll 01.06.2006 17:22 319.488 nvwrsptb.dll 01.06.2006 17:22 323.584 nvwrspt.dll 01.06.2006 17:22 294.912 nvwrspl.dll 01.06.2006 17:22 299.008 nvwrsno.dll 01.06.2006 17:22 319.488 nvwrsnl.dll 01.06.2006 17:22 196.608 nvwrsko.dll 01.06.2006 17:22 212.992 nvwrsja.dll 01.06.2006 17:22 323.584 nvwrsit.dll 01.06.2006 17:22 315.392 nvwrshu.dll 01.06.2006 17:22 278.528 nvwrshe.dll 01.06.2006 17:22 327.680 nvwrsfr.dll 01.06.2006 17:22 303.104 nvwrsfi.dll 01.06.2006 17:22 327.680 nvwrsesm.dll 01.06.2006 17:22 335.872 nvwrses.dll 01.06.2006 17:22 286.720 nvwrseng.dll 01.06.2006 17:22 335.872 nvwrsel.dll 01.06.2006 17:22 311.296 nvwrsde.dll 01.06.2006 17:22 294.912 nvwrsda.dll 01.06.2006 17:22 286.720 nvwrscs.dll 01.06.2006 17:22 282.624 nvwrsar.dll 01.06.2006 17:22 1.019.904 nvwimg.dll 01.06.2006 17:22 1.662.976 nvwdmcpl.dll 01.06.2006 17:22 81.920 nvwddi.dll 01.06.2006 17:22 2.977.792 nvvitvsr.dll 01.06.2006 17:22 2.924.544 nvvitvs.dll 01.06.2006 17:22 442.368 nvappbar.exe 01.06.2006 17:22 327.680 nvrsar.dll 01.06.2006 17:22 196.608 nvapi.dll 01.06.2006 17:22 4.529.408 nv4_disp.dll 01.06.2006 17:22 425.984 keystone.exe 01.06.2006 17:22 208.896 nvudisp.exe 01.06.2006 17:22 2.859.008 nvmoblsr.dll 01.06.2006 17:22 73.728 nvtuicpl.cpl 01.06.2006 17:22 155.715 nvsvc32.exe 01.06.2006 17:22 466.944 nvshell.dll 01.06.2006 17:22 122.880 nvrszht.dll 01.06.2006 17:22 225.280 nvrszhc.dll 01.06.2006 17:22 258.048 nvrstr.dll 01.06.2006 17:22 253.952 nvrssv.dll 01.06.2006 17:22 258.048 nvrssl.dll 01.06.2006 17:22 258.048 nvrssk.dll 01.06.2006 17:22 270.336 nvrsru.dll 01.06.2006 17:22 266.240 nvrsptb.dll 01.06.2006 17:22 274.432 nvrspt.dll 01.06.2006 17:22 258.048 nvrspl.dll 01.06.2006 17:22 253.952 nvrsno.dll 01.06.2006 17:22 274.432 nvrsnl.dll 01.06.2006 17:22 262.144 nvrsko.dll 01.06.2006 17:22 266.240 nvrsja.dll 01.06.2006 17:22 282.624 nvrsit.dll 01.06.2006 17:22 258.048 nvrshu.dll 01.06.2006 17:22 327.680 nvrshe.dll 01.06.2006 17:22 282.624 nvrsfr.dll 01.06.2006 17:22 249.856 nvrsfi.dll 01.06.2006 17:22 274.432 nvrsesm.dll 01.06.2006 17:22 282.624 nvrses.dll 01.06.2006 17:22 245.760 nvrseng.dll 01.06.2006 17:22 282.624 nvrsel.dll 01.06.2006 17:22 278.528 nvrsde.dll 01.06.2006 17:22 253.952 nvrsda.dll 01.06.2006 17:22 245.760 nvrscs.dll 31.05.2006 07:24 230.168 xactengine2_2.dll 31.05.2006 07:22 63.768 dxdllreg.exe 04.05.2006 17:35 65.536 QuickTimeVR.qtx 04.05.2006 17:35 49.152 QuickTime.qts und dann Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\DOKUME~1\EVILDE~1\LOKALE~1\Temp 13.08.2006 12:14 17.362 jusched.log 12.08.2006 16:11 3.744 java_install_reg.log 12.08.2006 13:23 67.560 TFRFD.tmp 12.08.2006 13:23 21.122 TFRFA.tmp 12.08.2006 13:23 23.427 TFRF9.tmp 12.08.2006 13:23 71.682 TFRF8.tmp 12.08.2006 13:23 10.225 TFRF7.tmp 12.08.2006 13:23 35.574 TFRF5.tmp 12.08.2006 13:23 32.204 TFRF4.tmp 12.08.2006 13:23 27.777 TFRF3.tmp 11.08.2006 17:40 67.560 TFR29.tmp 11.08.2006 17:40 21.122 TFR28.tmp 11.08.2006 17:40 23.427 TFR27.tmp 11.08.2006 17:40 71.682 TFR26.tmp 11.08.2006 17:40 35.574 TFR24.tmp 11.08.2006 17:40 32.204 TFR21.tmp 11.08.2006 17:40 27.777 TFR20.tmp 11.08.2006 17:39 10.225 TFR1B.tmp 10.08.2006 22:02 67.560 TFRD4.tmp 10.08.2006 22:02 21.122 TFRD3.tmp 10.08.2006 22:02 23.427 TFRD2.tmp 10.08.2006 22:02 71.682 TFRD0.tmp 10.08.2006 22:02 35.574 TFRCE.tmp 10.08.2006 22:02 32.204 TFRCC.tmp 10.08.2006 22:02 27.777 TFRCB.tmp 10.08.2006 21:29 10.225 TFRA6.tmp 10.08.2006 17:32 32.768 ~DF87FB.tmp 09.08.2006 07:01 717 control.xml 08.08.2006 14:17 376.832 ~DF91E8.tmp 07.08.2006 06:48 133 02C1CB6D.TMP 31.10.2003 19:54 618.496 AutoRun.exe 31.10.2003 19:54 290.816 eauninstall.exe 29.10.2003 10:57 811.008 AutoRunGUI.dll 33 Datei(en) 3.020.589 Bytes 0 Verzeichnis(se), 1.470.996.480 Bytes frei Verzeichnis von C:\WINDOWS 13.08.2006 14:30 116 NeroDigital.ini 13.08.2006 12:23 1.726.511 WindowsUpdate.log 13.08.2006 12:16 245 Msiosd.ini 13.08.2006 12:16 0 0.log 13.08.2006 12:16 159 wiadebug.log 13.08.2006 12:16 50 wiaservc.log 13.08.2006 12:16 2.048 bootstat.dat 13.08.2006 02:53 32.568 SchedLgU.Txt 11.08.2006 19:13 1.125.210 setupapi.log 09.08.2006 07:01 45.016 wmsetup.log 03.08.2006 13:02 668 GEARInstall.log 01.08.2006 23:28 772 hpinfo.lnk 01.08.2006 23:23 727 win.ini 01.08.2006 22:25 400 ODBC.INI 29.07.2006 16:05 754 CoD.INI 14.07.2006 17:39 37 cdplayer.ini 13.07.2006 20:20 173.616 setupact.log 12.07.2006 21:09 30.799 xpsp1hfm.log 12.07.2006 21:09 1.374 imsins.log 12.07.2006 21:09 48.233 tsoc.log 12.07.2006 21:09 49.962 comsetup.log 12.07.2006 21:09 16.973 iis6.log 12.07.2006 21:09 28.622 ntdtcsetup.log 12.07.2006 21:09 37.367 KB828741.log 12.07.2006 21:09 54.977 ocgen.log 12.07.2006 21:09 6.040 msgsocm.log 12.07.2006 21:09 4.669 ocmsn.log 12.07.2006 21:09 116.673 FaxSetup.log 12.07.2006 21:08 31.462 KB835732.log 12.07.2006 21:08 1.374 imsins.BAK 12.07.2006 21:08 22.817 Q329834.log 12.07.2006 21:08 32.436 KB823559.log 12.07.2006 21:07 22.442 Q329048.log 12.07.2006 21:07 20.891 KB834707-IE6-20040929.115007.log 12.07.2006 21:07 24.286 Q810577.log 12.07.2006 21:07 21.308 Q810833.log 12.07.2006 21:06 18.374 Q811630.log 12.07.2006 21:06 16.890 Q815021.log 12.07.2006 21:06 16.231 Q329441.log 12.07.2006 21:05 15.928 Q817606.log 12.07.2006 21:05 12.949 Q329170.log 12.07.2006 21:04 2.892 Q329115.log 12.07.2006 21:04 2.530 Q329390.log 12.07.2006 21:04 2.292 Q323255.log 10.07.2006 09:46 121.904 DirectX.log 09.07.2006 22:46 6.244 KB842773.log 09.07.2006 22:10 32.630 Windows Update.log 09.07.2006 14:47 87 setup.log 08.07.2006 20:49 3.143 mozver.dat 08.07.2006 18:41 0 WININIT.INI 08.07.2006 18:38 0 Sti_Trace.log 08.07.2006 18:35 1.348 regopt.log 08.07.2006 18:35 231 system.ini 08.07.2006 18:35 0 setuperr.log 08.07.2006 18:28 233 wmsetup10.log 08.07.2006 18:24 0 nsreg.dat 08.07.2006 18:14 3.587 Ascd_tmp.ini 08.07.2006 17:59 821 DtcInstall.log 08.07.2006 17:53 701 Q312370.log 08.07.2006 17:50 820 OEWABLog.txt 08.07.2006 17:48 8.192 REGLOCS.OLD 08.07.2006 17:45 0 control.ini 08.07.2006 17:45 299.552 WMSysPrx.prx 08.07.2006 17:45 4.161 ODBCINST.INI 08.07.2006 17:44 749 WindowsShell.Manifest 08.07.2006 17:42 37 vbaddin.ini 08.07.2006 17:42 36 vb.ini 08.07.2006 17:42 1.060 sessmgr.setup.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\ 13.08.2006 14:45 0 sys.txt 13.08.2006 14:44 5.491 system.txt 13.08.2006 14:44 1.832 systemtemp.txt 13.08.2006 14:41 96.911 system32.txt 13.08.2006 12:16 805.306.368 pagefile.sys 13.08.2006 01:41 1.417 rapport.txt 11.08.2006 17:22 45 TEST.XML 30.07.2006 01:59 355 boot.ini 08.07.2006 17:45 0 MSDOS.SYS 08.07.2006 17:45 0 AUTOEXEC.BAT 08.07.2006 17:45 0 CONFIG.SYS 08.07.2006 17:45 0 IO.SYS 18.08.2001 14:00 4.952 bootfont.bin 18.08.2001 14:00 224.032 ntldr 18.08.2001 14:00 45.124 NTDETECT.COM 15 Datei(en) 805.686.527 Bytes 0 Verzeichnis(se), 1.470.971.904 Bytes frei Dieser Beitrag wurde am 13.08.2006 um 14:55 Uhr von willygosse editiert.
|
|
|
||
13.08.2006, 15:18
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint
Zitat cd\** poste dieses log http://virus-protect.org/artikel/tools/combofix.html + __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.08.2006, 15:27
...neu hier
Themenstarter Beiträge: 7 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Programme\GamesBar 05.08.2006 17:41 <DIR> . 05.08.2006 17:41 <DIR> .. 06.07.2006 21:54 352.256 oberontb.dll 02.07.2006 17:04 118.784 OBGet.exe 2 Datei(en) 471.040 Bytes 2 Verzeichnis(se), 1.522.491.392 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.06.2006 11:41 5.032 swflash.inf 26.05.2005 04:19 291 wuweb.inf 2 Datei(en) 5.323 Bytes 0 Verzeichnis(se), 1.522.487.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 24.01.2006 19:10 61.440 opengl32.dll 08.03.2006 15:50 14.102 opengl32.rar Verzeichnis von C:\Program Files 10.07.2006 09:22 <DIR> . 10.07.2006 09:22 <DIR> .. 10.07.2006 09:22 <DIR> ICQLite 09.07.2006 14:48 <DIR> InterActual 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 1.522.487.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Dokumente und Einstellungen\EvilDeLuXe\Lokale Einstellungen\Temp 13.08.2006 15:27 <DIR> . 13.08.2006 15:27 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.522.487.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\WINDOWS\Temp 13.08.2006 15:10 <DIR> . 13.08.2006 15:10 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.522.487.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Temp 14.07.2006 16:00 <DIR> . 14.07.2006 16:00 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.522.487.296 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Programme 10.08.2006 18:51 <DIR> . 10.08.2006 18:51 <DIR> .. 08.07.2006 19:24 <DIR> Adobe 12.07.2006 09:30 <DIR> Ahead 09.07.2006 22:29 <DIR> AIDA32 - Enterprise System Information 08.07.2006 18:22 <DIR> AntiVir PersonalEdition Classic 08.07.2006 21:07 <DIR> AVSMedia 13.08.2006 14:40 <DIR> CleanUp! 08.07.2006 17:42 <DIR> ComPlus Applications 08.07.2006 20:07 <DIR> Creative 31.07.2006 03:19 <DIR> CyberLink 08.07.2006 19:29 <DIR> DirectX 9.0c 08.07.2006 21:11 <DIR> DivX 08.07.2006 20:11 <DIR> Elaborate Bytes 05.08.2006 17:41 <DIR> GamesBar 05.08.2006 03:02 <DIR> Gamesload Spiele 04.08.2006 19:00 <DIR> Gemeinsame Dateien 01.08.2006 23:27 <DIR> Hewlett-Packard 01.08.2006 23:28 <DIR> hp deskjet 3820 series 10.07.2006 09:23 <DIR> ICQLite 13.08.2006 12:16 <DIR> IntCodec 08.07.2006 17:44 <DIR> Internet Explorer 09.07.2006 14:47 <DIR> InterVideo 03.08.2006 14:52 <DIR> iPod 03.08.2006 13:02 <DIR> iTunes 08.07.2006 20:48 <DIR> Java 29.07.2006 12:04 <DIR> Lavasoft 08.07.2006 18:16 <DIR> Marvell 01.08.2006 23:23 <DIR> Mediafour 08.07.2006 17:50 <DIR> Messenger 08.07.2006 19:03 <DIR> MessengerPlus! 3 08.07.2006 17:45 <DIR> microsoft frontpage 01.08.2006 22:23 <DIR> Microsoft Office 01.08.2006 22:23 <DIR> Microsoft Visual Studio 08.07.2006 17:43 <DIR> Movie Maker 13.08.2006 15:16 <DIR> Mozilla Firefox 08.07.2006 17:42 <DIR> MSN 08.07.2006 17:41 <DIR> MSN Gaming Zone 08.07.2006 18:56 <DIR> MSN Messenger 12.07.2006 21:04 <DIR> MSXML 4.0 12.07.2006 21:08 <DIR> NetMeeting 08.07.2006 18:41 <DIR> Netropa 10.07.2006 00:17 <DIR> NVIDIA Corporation 06.08.2006 17:44 <DIR> Oberon Media 10.07.2006 12:55 <DIR> One-click Audio Converter 08.07.2006 17:42 <DIR> Online Services 08.07.2006 17:44 <DIR> Online-Dienste 04.08.2006 18:29 <DIR> OpenOffice.org 2.0 08.07.2006 17:43 <DIR> Outlook Express 08.08.2006 01:06 <DIR> OXXOGames 16.07.2006 13:53 <DIR> QuickTime 08.07.2006 21:04 <DIR> Real 09.07.2006 13:23 <DIR> Skype 07.08.2006 14:52 <DIR> Sybex 01.08.2006 11:52 <DIR> Sygate 09.07.2006 14:42 <DIR> Teamspeak2_RC2 08.07.2006 20:13 <DIR> TGTSoft 10.08.2006 18:51 <DIR> thriXXX 08.07.2006 19:56 <DIR> TuneUp Utilities 2006 04.08.2006 12:00 <DIR> VideoLAN 31.07.2006 23:42 <DIR> Vstep 31.07.2006 03:19 <DIR> Windows Media Player 08.07.2006 17:41 <DIR> Windows NT 08.07.2006 18:40 <DIR> WinRAR 08.07.2006 17:45 <DIR> xerox 29.07.2006 12:00 <DIR> xp-AntiSpy 0 Datei(en) 0 Bytes 66 Verzeichnis(se), 1.522.483.200 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Dokumente und Einstellungen\EvilDeLuXe\Lokale Einstellungen\Anwendungsdaten 17.07.2006 10:27 <DIR> Adobe 12.07.2006 09:36 <DIR> Ahead 16.07.2006 13:54 <DIR> Apple Computer 13.08.2006 14:39 34.816 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 09.08.2006 18:01 21.144 GDIPFONTCACHEV1.DAT 13.07.2006 20:33 <DIR> Identities 13.08.2006 12:45 <DIR> Microsoft 08.07.2006 18:24 <DIR> Mozilla 2 Datei(en) 55.960 Bytes 6 Verzeichnis(se), 1.522.479.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Dokumente und Einstellungen\EvilDeLuXe\Anwendungsdaten 17.07.2006 10:27 <DIR> Adobe 17.07.2006 10:27 <DIR> AdobeUM 16.07.2006 13:53 <DIR> Apple Computer 09.07.2006 09:26 <DIR> Creative 04.08.2006 12:04 <DIR> dvdcss 10.07.2006 09:23 <DIR> ICQLite 08.07.2006 17:50 <DIR> Identities 15.07.2006 21:24 <DIR> InterVideo 29.07.2006 12:04 <DIR> Lavasoft 06.08.2006 16:59 <DIR> Macromedia 08.07.2006 18:24 <DIR> Mozilla 05.08.2006 03:12 <DIR> OpenOffice.org2 06.08.2006 16:59 <DIR> PlayFirst 08.07.2006 21:05 <DIR> Real 13.08.2006 15:27 <DIR> Skype 08.07.2006 20:51 <DIR> Sun 26.07.2006 17:02 <DIR> teamspeak2 08.07.2006 19:56 <DIR> TuneUp Software 04.08.2006 12:01 <DIR> vlc 0 Datei(en) 0 Bytes 19 Verzeichnis(se), 1.522.479.104 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B44C-85F5 Verzeichnis von C:\Programme\Gemeinsame Dateien 04.08.2006 19:00 <DIR> . 04.08.2006 19:00 <DIR> .. 17.07.2006 10:27 <DIR> Adobe 12.07.2006 09:30 <DIR> Ahead 08.07.2006 21:08 <DIR> AVSMedia 30.07.2006 18:41 <DIR> BOONTY Shared 01.08.2006 22:23 <DIR> Designer 08.07.2006 17:43 <DIR> Dienste 04.08.2006 19:00 <DIR> DirectX 08.07.2006 18:29 <DIR> InstallShield 09.07.2006 14:51 <DIR> InterVideo 08.07.2006 20:47 <DIR> Java 01.08.2006 22:24 <DIR> Microsoft Shared 08.07.2006 17:43 <DIR> MSSoap 10.07.2006 00:17 <DIR> NVIDIA Shared 26.07.2006 21:00 <DIR> Oberon Media 08.07.2006 18:35 <DIR> ODBC 08.07.2006 21:04 <DIR> Real 08.07.2006 18:35 <DIR> SpeechEngines 08.07.2006 17:43 <DIR> System 30.07.2006 02:23 <DIR> Wise Installation Wizard 08.07.2006 21:04 <DIR> xing shared 0 Datei(en) 0 Bytes 22 Verzeichnis(se), 1.522.479.104 Bytes frei |
|
|
||
13.08.2006, 18:12
Ehrenmitglied
Beiträge: 29434 |
#6
willygosse
1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) IntCodec in edit und klicke "Ok". Notepad wird sich oeffnen -> poste den text ---------- 4. öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2006, 19:13
...neu hier
Themenstarter Beiträge: 7 |
#7
hey sabina
Punkt nummer 3 hab ichnicht verstanden kannst mir dn vllt bisschen besser erklären wäre echt nett mfg willygosse |
|
|
||
15.08.2006, 01:54
Ehrenmitglied
Beiträge: 29434 |
#8
Download Registry Search by Bobbi Flekman
hier findest du den Download:+ Bildchen + Erklaerung = supersicher http://virus-protect.org/artikel/tools/regsearch.html das ist erklaert, genauer kann ich es nicht und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) IntCodec in edit und klicke "Ok". Notepad wird sich oeffnen -> poste den text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.08.2006, 21:24
...neu hier
Themenstarter Beiträge: 7 |
#9
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 15.08.2006 21:23:33 for strings: ; 'intcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe" [HKEY_USERS\S-1-5-21-1757981266-1993962763-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" ; End Of The Log... das ist draus gekommen |
|
|
||
15.08.2006, 21:42
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Gehe in die Registry Klicken in der Taskleiste auf Start|Ausführen. Geben "Regedit" ein und drücke Enter. Es öffnet sich der Registrierungseditor. oben links: Bearbeiten - suchen - IntCodec [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe" <--loeschen [HKEY_USERS\S-1-5-21-1757981266-1993962763-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" <--loeschen PC neustarten 2. **smitfraudfix anwenden http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.08.2006, 23:05
...neu hier
Themenstarter Beiträge: 7 |
#11
Danke
hab die sachen aus der registry gelöscht bloß der letzte punkt funtz net d.H. das mit smitfraudfix.cmd klick ich dann gebe ich 2 ein dann komtm clean you bla bla bla y/n hab ich yes gemacht und nebenbei läuft reinugnungs Schei... as dauert irgendwie und geht nicht kann es sein ??? ahh hab was vergessen Report: SmitFraudFix v2.81 Scan done at 22:42:24,07, 15.08.2006 Run from C:\Dokumente und Einstellungen\EvilDeLuXe\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\EvilDeLuXe\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND ! C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\EVILDE~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\IntCodec\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
16.08.2006, 15:36
Ehrenmitglied
Beiträge: 29434 |
#12
das ist der report von Option 1
du musst noch mal die 2 anwenden (am besten, du machst es im abgesicherten Modus) und wartest ab, bis die Registry gereinigt ist. dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.08.2006, 00:15
...neu hier
Themenstarter Beiträge: 7 |
||
|
||
und zwar hab ich ein problem, den die meisten auch bestimmt schon hatten und zwar dieses ömmmmmm.....malware oder wie ihr es nennt das was in der Taskleiste blinkt gelbes dreieck mit nem ausrufezeichen innendrinn und wenn man raufklickt komtm ne Security seite von wegen Trojaner beseitigung...
hab auch hier schon gelesen wie man sowas weg kriegt aber nicht ganz verstanden hab deswegen nen neuen Thread eröffnet.
die meisten haben nen Logfile hinterlassen bis dahin komme ich auch mit (siehe unten)
aber irgendwie komme ich nicht weiter hab gelesen mit avenger oder sowas aber ich check es nicht daher bitte ich euch um hilffeeeeeeeeeeeee
MfG, willygosse
Logfile of HijackThis v1.99.1
Scan saved at 15:44:58, on 12.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\IntCodec\pmsngr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\IntCodec\pmmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\eMule\emule.exe
C:\GameZ\Steam\steam.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\EvilDeLuXe\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Programme\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Programme\GamesBar\oberontb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152477050294
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7ED8B12-997D-4B5B-BE94-B11BD9AED432}: NameServer = 213.191.92.84 213.191.74.12
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
BITTE BITTE BITTE HILFT MIR !!!!