Trojaner...? hab ich ne spyware??.. |
||
---|---|---|
#0
| ||
15.09.2006, 17:05
Member
Beiträge: 14 |
||
|
||
15.09.2006, 17:18
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.09.2006, 17:30
Member
Themenstarter Beiträge: 14 |
#3
soll ich das vom editor jetzt hier einfügen? ^^°
|
|
|
||
16.09.2006, 00:22
Ehrenmitglied
Beiträge: 29434 |
#4
ja, poste alle logs hier (das von Cleanup nicht...)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 11:06
Member
Themenstarter Beiträge: 14 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 11:04, on 06-09-16 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\strCodec\isamonitor.exe D:\Programme\strCodec\pmsngr.exe D:\Programme\1&1 Programme\cFos\cFosDNT.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Java\jre1.5.0_05\bin\jusched.exe D:\Programme\strCodec\pmmon.exe D:\Programme\MessengerPlus! 3\MsgPlus.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\strCodec\isamini.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE d:\progra~1\intern~1\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\ATI Technologies\ATI.ACE\CLI.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Ceren\LOKALE~1\Temp\Rar$EX02.750\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - D:\Programme\strCodec\isaddon.dll O2 - BHO: (no name) - {20A6A293-E0A6-8ADB-6278-9E316934DC9C} - D:\DOKUME~1\Ceren\ANWEND~1\PINGAC~1\thunk coal.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [cFosDNT] D:\Programme\1&1 Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Dokumente und Einstellungen\Ceren\Desktop\DRV\Setup.exe /SPEAKER O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Film Grid Rule Upload] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwoAimFilmGrid\Typetrust.exe O4 - HKLM\..\Run: [Error Safe] D:\Programme\Error Safe Free\ers.exe /scan O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Scr Rect] D:\DOKUME~1\Ceren\ANWEND~1\FLAWER~1\LONG CHIC.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Error Safe] "D:\Programme\Error Safe Free\ers.exe" /scan O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Programme\ATI Technologies\ATI.ACE\CLI.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll O13 - Home Prefix: http://www.sex31.com? O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129582004015 O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://www.orite.com.tw/ipcam/viewer/ic301/WinWebPush.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - D:\WINDOWS\System32\syycum.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe ...hm...ich bin nicht die einzige die an den comp geht...hab kA was los ist.. hoffentlich kannst du mir helfen ... ^^ |
|
|
||
16.09.2006, 13:34
Ehrenmitglied
Beiträge: 29434 |
#6
ElFcHeN
0. wende Cleanup an http://virus-protect.org/cleanup.html 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. poste folgendes log http://virus-protect.org/artikel/tools/combofix.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 13:49
Member
Themenstarter Beiträge: 14 |
#7
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274 Verzeichnis von D:\Programme\Error Safe Free 06-08-13 21:26 <DIR> . 06-08-13 21:26 <DIR> .. 06-08-13 20:18 80 appupdate.dat 06-08-13 20:18 <DIR> Backup 06-08-13 14:18 4 lock.dat 06-08-13 20:18 <DIR> Repaired 06-08-13 14:18 134 sr.log 06-08-13 20:18 <DIR> Tasks 06-08-13 20:18 0 trace.log 4 Datei(en) 218 Bytes 5 Verzeichnis(se), 35,875,057,664 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 9C6C-C274 Verzeichnis von D:\Programme\strCodec 06-09-15 16:27 <DIR> . 06-09-15 16:27 <DIR> .. 06-09-15 16:27 25,088 iesplugin.dll 06-09-15 16:27 9,216 iesuninst.exe 06-09-16 10:57 13,824 isaddon.dll 06-09-16 10:58 5,120 isamini.exe 06-09-15 16:27 29,696 isamonitor.exe 06-09-15 16:27 10,240 isauninst.exe 06-09-15 16:27 4,286 ot.ico 06-09-16 10:57 2,468 pmmon.exe 06-09-15 16:27 11,020 pmsngr.exe 06-09-15 16:27 10,240 pmuninst.exe 06-09-15 16:27 4,286 ts.ico 06-09-15 16:27 27,936 uninst.exe 12 Datei(en) 153,420 Bytes 2 Verzeichnis(se), 35,875,053,568 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 9C6C-C274 Verzeichnis von D:\WINDOWS\Downloaded Program Files 04-08-05 13:41 288,296 Chess.ocx 05-11-25 23:33 <DIR> CONFLICT.1 97-10-14 18:52 697 DirectAnimation Java Classes.osd 05-02-09 17:54 1,271 erma.inf 03-05-29 15:00 160,864 messengerstatsclient.dll 04-04-06 19:03 172,072 MessengerStatsPAClient.dll 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 04-01-27 19:14 2,299 mp43dmo.inf 03-05-29 16:00 77,408 msgrchkr.dll 04-09-22 15:59 110,592 PURen-us.dll 03-10-09 11:32 144 QTPlugin.inf 03-05-29 15:00 86,112 solitaireshowdown.dll 05-08-27 13:30 5,065 swflash.inf 06-02-19 08:48 74,752 UERSU_0001_N68M1402NetInstaller.exe 04-12-08 03:47 368,640 WinWeb.dll 03-06-30 23:41 1,689 WMV9VCM.inf 05-05-26 04:19 291 wuweb.inf 04-11-17 22:44 114,728 ZIntro.ocx 17 Datei(en) 1,466,082 Bytes 1 Verzeichnis(se), 35,875,053,568 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 9C6C-C274 Verzeichnis von D:\Programme Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 9C6C-C274 Verzeichnis von D:\Dokumente und Einstellungen\Ceren 06-07-08 11:35 <DIR> . 06-07-08 11:35 <DIR> .. 06-04-10 12:21 <DIR> AVM_Driver 06-07-08 11:57 <DIR> Contacts 06-09-16 13:38 <DIR> Desktop 06-09-10 21:35 <DIR> Eigene Dateien 06-09-15 16:27 <DIR> Favoriten 06-06-08 18:00 12,926 hs_err_pid152.log 06-06-09 15:36 13,579 hs_err_pid2600.log 06-05-30 15:55 12,787 hs_err_pid2732.log 06-06-06 16:52 13,644 hs_err_pid888.log 06-09-15 17:14 <DIR> Startmen 4 Datei(en) 52,936 Bytes 8 Verzeichnis(se), 35,875,053,568 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 9C6C-C274 Verzeichnis von D:\Dokumente und Einstellungen\Ceren\Lokale Einstellungen\Temp 06-09-16 13:39 <DIR> . 06-09-16 13:39 <DIR> .. 06-07-06 14:37 9,734 0000052280_000000000000000322181.gif 06-08-27 18:35 7,316 1103536.pic 06-01-05 00:22 4,187 139R40S3.htm 06-01-18 20:27 469 1W2FXQ8T.htm 06-02-10 17:27 4,187 2TED35TR.htm 06-01-18 20:27 4,187 3524VGEP.htm 06-09-09 02:35 111 4388FE2C.TMP 06-01-18 20:27 3,243 5G6BSOT8.htm 06-02-10 17:27 3,243 6CLUNQ8J.htm 06-01-05 00:22 2,587 8AIPUMIV.htm 06-02-26 21:07 4,407 AO76W7FD.htm 05-11-16 22:50 243,512 AutoDL%3FBundleId=10342_b1977064.exe 06-07-16 13:16 398 awayoff-1.gif 06-01-01 03:38 398 awayoff.gif 06-08-25 11:26 691 bbcode_email.gif 06-07-08 11:58 207,774 bisF7.exe 06-01-01 03:38 252 bye.gif 05-12-21 20:19 2,587 C0BY7PHT.htm 06-06-04 14:30 1,476,110 Ceren_.bmp 06-09-14 15:32 717 control.xml 05-01-28 18:10 73,848 delus.exe 05-12-21 20:19 20,881 DHE7LBT3.htm 06-02-24 19:05 757 DQS5XOAE.htm 05-12-21 20:19 4,187 E9YUIRTR.htm 06-04-24 15:45 2,607 EZG03MHN.htm 06-04-20 14:15 1,663 FBoxDiag2.log 06-09-14 19:18 <DIR> ff_temp 06-09-05 16:17 0 fla12.tmp 06-09-05 16:20 0 fla13.tmp 06-09-05 16:22 0 fla14.tmp 06-09-05 16:25 0 fla15.tmp 06-09-05 16:27 0 fla16.tmp 06-09-05 16:30 0 fla17.tmp 06-09-05 16:33 0 fla18.tmp 06-09-05 16:38 0 fla1D.tmp 06-09-05 16:41 0 fla1E.tmp 06-09-05 16:43 0 fla1F.tmp 06-09-05 16:46 0 fla20.tmp 06-08-11 08:54 158,165 fla27.tmp 06-08-14 18:00 158,165 fla36.tmp 06-08-27 19:53 158,165 fla40.tmp 06-09-05 16:48 0 fla49.tmp 06-08-19 18:31 158,165 fla97.tmp 06-04-24 15:45 469 FYQ80XDW.htm 06-04-24 15:45 4,187 GCGZLQVL.htm 06-08-21 11:37 1,607 google-1.gif 06-06-18 13:41 1,607 google.gif 06-07-28 07:52 1,081,856 GoogleInstall.dll 06-06-25 19:14 45,056 gtapi.dll 06-03-29 15:29 0 h2r1A.tmp 06-03-29 15:31 0 h2r1D.tmp 06-09-10 12:12 0 h2r2.tmp 06-05-06 14:29 0 h2r3C.tmp 06-01-21 15:52 0 h2r4.tmp 06-03-09 20:51 0 h2r6.tmp 05-12-23 00:47 3,182 h2r76.tmp 06-03-29 15:22 0 h2rE.tmp 06-04-24 15:45 469 HD3Q38OA.htm 05-12-12 19:13 519 IAUXCE8Y.htm 06-02-04 16:22 <DIR> ICD3.tmp 06-07-30 06:44 16,330,024 Install_Messenger.exe 05-12-21 20:19 469 IZQBGSK6.htm 06-06-18 11:24 23,544 java_install.log 06-09-13 15:04 88,234 java_install_reg.log 06-06-18 11:21 955 jinstall.cfg 05-12-21 20:19 3,245 JMHITZPO.htm 06-09-12 15:01 939 jupdate1.5.0.xml 06-09-16 10:57 149,986 jusched.log 06-02-10 17:27 10,224 K4CDKJBF.htm 06-06-09 14:16 3,932,214 Kirschblten2(1).bmp 06-06-09 14:27 3,932,214 Kirschblten2(2).bmp 06-09-03 14:37 3,932,214 Kirschblten2.bmp 06-04-24 15:45 16,893 KP0WFXYJ.htm 06-01-18 20:27 2,588 KU8GVERK.htm 06-04-24 15:45 360 LARMUHGN.emf 06-02-10 17:27 469 MB1GOT0Q.htm 06-02-04 16:22 97,400 MediaGateway.exe 06-01-01 03:38 358 mesoff.gif 06-01-01 03:38 352 meson.gif 06-09-16 12:24 <DIR> MessengerCache 06-08-11 12:01 4,128 miunst_.exe 06-01-05 00:22 469 MLELWUSH.htm 06-05-23 19:24 4 MsgPlusFile286.tmp 06-02-10 17:27 2,587 N7BUSJY9.htm 06-05-25 22:38 <DIR> nseCE.tmp 06-08-11 12:16 <DIR> ns_temp 06-01-13 16:39 223 oz2.gif 06-01-13 16:41 222 oz4.gif 06-02-02 22:23 2,423,496 Patch_MSN_Messenger.EXE 06-06-06 16:51 <DIR> plugtmp-3 06-08-17 09:40 <DIR> plugtmp-4 06-01-18 20:27 469 QJI1TZ7Z.htm 06-01-05 00:22 16,849 QZDQDDLL.htm 06-09-10 12:12 352 r2h1.tmp 06-03-29 15:29 171 r2h19.tmp 06-03-29 15:31 3,457 r2h1C.tmp 06-01-21 15:52 3,436 r2h3.tmp 06-05-06 14:29 5,730 r2h3B.tmp 06-03-09 20:51 207 r2h5.tmp 06-03-29 15:22 3,400 r2hD.tmp 06-01-18 20:27 16,139 R8VYQ5GL.htm 06-08-16 14:37 1,308,160 S-Spline 2 Uninstall.exe 06-06-02 18:30 0 sakura58.gif 02-12-02 15:33 107,512 set1B.tmp 05-12-21 20:19 469 STKNYTTU.htm 06-04-24 15:45 3,137 T5SXQ9A5.htm |
|
|
||
16.09.2006, 13:56
Ehrenmitglied
Beiträge: 29434 |
#8
du solltest doch den CleanUp anwenden, damit die temporaeren Dateien geloescht werden !!!
poste noch den rest der logs __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2006, 13:59
Member
Themenstarter Beiträge: 14 |
#9
ahja stimmt.. ach verdammt xD ich drehe hier noch durch xDD
|
|
|
||
16.09.2006, 14:05
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.09.2006, 14:30
Member
Themenstarter Beiträge: 14 |
#11
hoffentlich ... kann ich auch jetzt in die stadt fahren und mir einfach ein viren programm kaufen? -.-..wenn ja, welchen würdest du mir weiter empfehlen?..und wieviel würde er kosten?
Dieser Beitrag wurde am 16.09.2006 um 15:17 Uhr von ElFcHeN editiert.
|
|
|
||
16.09.2006, 15:19
Ehrenmitglied
Beiträge: 29434 |
#12
du brauchst das nicht zu machen, poste alle logs, dann reinige ich dir im nu den Rechner
ich habe schon fast alle Daten zusammen, es fehlt nur noch der Rest __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2006, 18:43
Member
Themenstarter Beiträge: 14 |
#13
naja okay...ich versuchs nochmal ^^
|
|
|
||
19.09.2006, 00:05
Ehrenmitglied
Beiträge: 29434 |
#14
1.
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint ** öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/PC neustarten ** scanne mit smitfraud fix (option 1 und 2) - kannst du im Normalmodus machen http://virus-protect.org/artikel/tools/smitfrautfix.html ----------------- ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 12:21
Member
Beiträge: 156 |
#15
Hi ,
Habe ich etwas auf dem Rechner? Logfile of HijackThis v1.99.1 Scan saved at 12:18:07, on 19.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\WINDOWS\system32\sistray.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE C:\Dokumente und Einstellungen\Stefan.USER\Desktop\Sicherheit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ConquerCam] C:\Programme\ConquerCam\ConquerCam.exe /tray O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bo-Shot.lnk = C:\Programme\Bo-Shot\Bo-Shot.exe O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Programme\AWS\WeatherBug\Weather.exe (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe Datfind Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: 28CB-CBF6 Verzeichnis von C:\WINDOWS\system32 17.09.2006 19:35 2.228 wpa.dbl 02.09.2006 17:59 2.550 Uninstall.ico 02.09.2006 17:59 1.406 Help.ico 02.09.2006 17:59 30.590 pavas.ico 29.08.2006 19:43 135.168 swreg.exe 21.08.2006 11:56 228.290 VGAunistlog.ini 18.08.2006 12:01 0 asfiles.txt 17.08.2006 19:44 477 schecklog.txt 17.08.2006 19:44 0 sunistlog.ini 17.08.2006 19:44 117.915 1_ssetup.ini 17.08.2006 19:44 0 2_ssetup.ini 05.08.2006 10:51 664 d3d9caps.dat 27.06.2006 18:17 98.304 CmdLineExt.dll 02.06.2006 11:04 57.384 avsda.dll 25.05.2006 10:18 313.968 FNTCACHE.DAT 24.05.2006 21:51 440 ROXECDC6Inst.log 29.01.2006 13:25 62.464 bszip.dll 25.01.2006 05:34 118.784 sirenacm.dll 09.01.2006 10:36 40.960 swsc.exe 05.01.2006 20:51 2.272 w95inf16.dll 05.01.2006 20:51 4.608 w95inf32.dll 29.12.2005 02:24 3.145.782 toyhide.bmp 27.12.2005 15:17 7.006 jupdate-1.5.0_06-b05.log 05.12.2005 19:09 2.323.664 d3dx9_28.dll 05.12.2005 19:07 61.136 xinput9_1_0.dll 04.12.2005 16:20 1.718 Open.ico 04.12.2005 16:20 5.350 IE.ico 04.12.2005 16:20 9.470 Desktop.ico 04.12.2005 16:20 1.718 Quick.ico 17.11.2005 09:44 46.220 NULL 10.11.2005 20:04 6.656 Thumbs.db 10.11.2005 19:41 1.854 anfysaver.html 10.11.2005 14:03 127.078 javaws.exe 10.11.2005 14:03 49.265 jpicpl32.cpl 10.11.2005 12:27 49.250 javaw.exe 10.11.2005 12:27 49.248 java.exe 04.11.2005 21:39 14 SR2.dat 04.11.2005 21:34 247 spupdwxp.log 04.11.2005 21:00 25.065 wmpscheme.xml 04.11.2005 20:54 2.951 CONFIG.NT 04.11.2005 17:27 534.280 LegitCheckControl.DLL 04.11.2005 17:27 23.304 GWFSPidGen.DLL 13.10.2005 01:11 15.584 spmsg.dll 05.09.2005 22:29 432.439 personen 004.jpg 22.07.2005 20:59 2.319.568 d3dx9_27.dll 28.06.2005 09:21 22.752 spupdsvc.exe 26.05.2005 16:34 2.297.552 d3dx9_26.dll 26.05.2005 05:16 18.200 wups2.dll 26.05.2005 05:16 178.408 muweb.dll Verzeichnis von C:\DOKUME~1\STEFAN~1.USE\LOKALE~1\Temp 19.09.2006 11:35 9.836 jusched.log 19.09.2006 11:28 16.384 ~DF54EA.tmp 19.09.2006 11:28 16.384 Perflib_Perfdata_b50.dat 19.09.2006 11:25 0 vga2F.tmp 18.09.2006 19:25 65.536 ~DF7091.tmp 18.09.2006 16:06 0 vga2E.tmp 17.09.2006 19:42 7.904 java_install_reg.log 17.09.2006 19:35 0 vga2D.tmp 16.09.2006 10:49 0 vga2C.tmp 15.09.2006 10:07 0 vga2B.tmp 14.09.2006 20:49 16.384 ~DFE1C8.tmp 14.09.2006 20:14 0 vga2A.tmp 14.09.2006 13:20 0 ic68C.tmp 14.09.2006 13:19 0 anv8B.tmp 14.09.2006 10:33 0 doy54.tmp 14.09.2006 10:31 0 m9653.tmp 14.09.2006 10:29 0 0e352.tmp 14.09.2006 10:15 0 l4i50.tmp 14.09.2006 10:03 0 f1a4F.tmp 14.09.2006 10:03 0 l5o4E.tmp 14.09.2006 10:02 0 z404D.tmp 14.09.2006 07:56 16.384 ~DF64CD.tmp 14.09.2006 07:52 0 vga29.tmp 13.09.2006 13:38 16.384 ~DF132F.tmp 13.09.2006 13:36 0 vga28.tmp 13.09.2006 07:26 16.384 ~DF11FF.tmp 13.09.2006 07:25 0 vga27.tmp 12.09.2006 15:15 16.384 ~DF47F0.tmp 12.09.2006 09:48 0 vga26.tmp 11.09.2006 19:52 717 control.xml 11.09.2006 08:44 939 jupdate1.5.0.xml 11.09.2006 08:38 16.384 ~DFD7E8.tmp 11.09.2006 08:34 0 vga25.tmp 10.09.2006 20:58 16.384 ~DFCB1A.tmp 10.09.2006 11:15 0 vga24.tmp 10.09.2006 01:55 0 vga23.tmp 10.09.2006 00:47 0 vga22.tmp 09.09.2006 19:38 0 vga1.tmp 09.09.2006 19:36 0 vga21.tmp 08.09.2006 11:38 0 vga20.tmp 08.09.2006 07:34 16.384 ~DF92F2.tmp 08.09.2006 07:30 0 vga1F.tmp 07.09.2006 16:36 0 vga1E.tmp 07.09.2006 13:18 16.384 ~DFCFD5.tmp 07.09.2006 13:17 0 vga1D.tmp 07.09.2006 13:10 16.384 ~DF249C.tmp 07.09.2006 13:09 16.384 Perflib_Perfdata_b20.dat Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: 28CB-CBF6 Verzeichnis von C:\WINDOWS 19.09.2006 11:31 490.492 WindowsUpdate.log 19.09.2006 11:25 0 0.log 19.09.2006 11:25 159 wiadebug.log 19.09.2006 11:25 50 wiaservc.log 19.09.2006 11:25 2.048 bootstat.dat 11.09.2006 19:52 152.122 wmsetup.log 11.09.2006 00:51 32.548 SchedLgU.Txt 09.09.2006 19:36 524.715 setupapi.log 02.09.2006 18:00 32 pavsig.txt 31.08.2006 00:20 992 IE4 Error Log.txt 23.08.2006 09:41 91.138 setupact.log 29.06.2006 19:22 0 WATCH.INI 26.06.2006 19:32 1.167 cdplayer.ini 05.06.2006 19:09 1.055 win.ini 30.05.2006 14:53 4.249 mozver.dat 25.05.2006 01:22 53.248 bdoscandel.exe 24.05.2006 21:27 103.919 Directx.log 24.05.2006 20:52 1.454 COM+.log 24.05.2006 20:46 50.804 comsetup.log 24.05.2006 20:45 756.435 setuplog.txt 24.05.2006 20:41 153.211 iis6.log 24.05.2006 20:41 29.453 ntdtcsetup.log Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: 28CB-CBF6 Verzeichnis von C:\ 19.09.2006 12:25 0 sys.txt 19.09.2006 12:25 7.852 system.txt 19.09.2006 12:23 6.475 systemtemp.txt 19.09.2006 12:22 105.074 system32.txt 19.09.2006 11:25 1.207.959.552 pagefile.sys 16.09.2006 12:06 175.262 hpfr3740.log 04.09.2006 11:18 1.598 rapport.txt 18.08.2006 22:45 56.430 files.txt 20.07.2006 22:59 146 YServer.txt 19.07.2006 21:01 2.764 TDSLCheck.txt 15.07.2006 13:32 960 TOnlProt.log 24.05.2006 20:29 211 boot.ini 14.04.2006 15:57 0 asize.txt 14.04.2006 15:57 0 aperf.txt 14.04.2006 15:57 0 afile.txt 26.03.2006 14:09 17 gputest.txt 17.01.2006 11:04 3.584 Thumbs.db 29.12.2005 17:29 26 ioSpecial.ini 12.12.2005 10:44 162 TO_InstallLog.txt 28.11.2005 18:00 998 smitfiles.txt 05.11.2005 15:25 591 eMule.de.lnk 04.11.2005 20:54 0 CONFIG.SYS 03.11.2005 19:10 30 Schedule.Dat 06.05.2005 20:20 35 autoexec.bat 24.08.2004 21:07 0 MSDOS.SYS 24.08.2004 21:07 0 IO.SYS 31.12.2002 14:00 4.952 bootfont.bin 31.12.2002 14:00 47.564 NTDETECT.COM 31.12.2002 14:00 251.184 ntldr 07.11.2002 01:28 108.020 setup.ini 30 Datei(en) 1.208.733.487 Bytes 0 Verzeichnis(se), 8.474.308.608 Bytes frei Danke __________ Danke für Eure super Unterstützung! Lg Stefan Dieser Beitrag wurde am 19.09.2006 um 12:26 Uhr von Okto1967 editiert.
|
|
|
||
und bei mir ist auch son programm... das "Virus Burst 6.1" heißt.. ohje..