F: Blöde Verbindungsfenster öffnen sich etc.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.09.2006, 16:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
01.10.2006, 21:06
Member
Themenstarter Beiträge: 12 |
#17
hallo
irgendwie wenn ich den text reinkopiere bekomme ich nur error meldungen das was falsch sei etc |
|
|
||
02.10.2006, 01:08
Ehrenmitglied
Beiträge: 29434 |
#18
macht nichts...die fehlermeldungen, versuche es trotz Fehlermeldungen solange, bis der Avenger durchrattert
dann poste das log nach neustart (oder loesche alles manuell in der Registry + in Windows.......) ----------- oder:ohne die reg-Eintraege Avenger Zitat Files to delete:** scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.10.2006, 05:23
Member
Themenstarter Beiträge: 12 |
#19
Hab mich für den Weg 2 entschieden
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mtbeikey ******************* Script file located at: \??\C:\Program Files\ifhdbfdt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ststv.ini2 not found! Deletion of file C:\WINDOWS\system32\ststv.ini2 failed! Could not process line: C:\WINDOWS\system32\ststv.ini2 Status: 0xc0000034 File C:\WINDOWS\system32\ststv.tmp not found! Deletion of file C:\WINDOWS\system32\ststv.tmp failed! Could not process line: C:\WINDOWS\system32\ststv.tmp Status: 0xc0000034 File C:\WINDOWS\system32\ststv.bak1 not found! Deletion of file C:\WINDOWS\system32\ststv.bak1 failed! Could not process line: C:\WINDOWS\system32\ststv.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\ststv.bak2 not found! Deletion of file C:\WINDOWS\system32\ststv.bak2 failed! Could not process line: C:\WINDOWS\system32\ststv.bak2 Status: 0xc0000034 File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat not found! Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\bt5676.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat not found! Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\mst49.bat Status: 0xc0000034 File C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat not found! Deletion of file C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Temp\removalfile.bat Status: 0xc0000034 File C:\VundoFix Backups\services.dll.bad deleted successfully. Folder C:\Programme\Save not found! Deletion of folder C:\Programme\Save failed! Could not process line: C:\Programme\Save Status: 0xc0000034 Folder C:\Programme\WhenUSearch not found! Deletion of folder C:\Programme\WhenUSearch failed! Could not process line: C:\Programme\WhenUSearch Status: 0xc0000034 Folder C:\Programme\NetPumper not found! Deletion of folder C:\Programme\NetPumper failed! Could not process line: C:\Programme\NetPumper Status: 0xc0000034 Folder C:\Programme\Free Download Manager not found! Deletion of folder C:\Programme\Free Download Manager failed! Could not process line: C:\Programme\Free Download Manager Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software not found! Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Simply Super Software Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper not found! Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\NetPumper Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY not found! Deletion of folder C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY failed! Could not process line: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\EQFILEARMY Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\poke upload gram rect Status: 0xc0000034 Folder c:\programme\anti-leech deleted successfully. Folder c:\dokumente und einstellungen\all users\startmenü\programme\netpumper deleted successfully. Completed script processing. ******************* Finished! Terminate. ------------------ |
|
|
||
02.10.2006, 08:58
Ehrenmitglied
Beiträge: 29434 |
#20
««
deinstalliere counterspy «« scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.10.2006, 20:02
...neu hier
Beiträge: 1 |
#21
hiho,
hab seit heute das selbe problem. städnig öffnet sich ein fenster das eine neue verbindung ins internet herstellen will. habs zuerst mit spybot und norton versucht, war aber leider nix zu machen. hier mal die logfile von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:42:36, on 02.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HijackThis.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\TEMP\win315C.tmp.exe C:\WINDOWS\TEMP\idd32EC.tmp.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\arpa.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe mfg dennis |
|
|
||
03.10.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#22
Dennis0982
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.10.2006, 00:48
Member
Themenstarter Beiträge: 12 |
#23
deinstalliere counterspy
hab ich nicht mehr gefunden «« scanne und poste den report http://virus-protect.org/artikel/tools/superantispyware.html der hat nichts gefunden bin ich nun clean? das blöde verbindungsfenster ist zumind heute nicht mehr gekommen. |
|
|
||
03.10.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
#24
thomas1982
es muesste alles sauber sein, wenn es noch probleme geben sollte - melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.10.2006, 00:59
Member
Themenstarter Beiträge: 12 |
#25
Ok vielen Dank
Würd dir ja voll gerne eine Blumen senden aber leider bin ich grad auf einen anderen Kondinent DANKE Thomas |
|
|
||
03.10.2006, 17:01
Moderator
Beiträge: 6466 |
#26
@ thomas1982
Wie wär´s ? Blumen nach "überall" __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
kopiere das in den Avenger und poste den report nach neustart
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit