Home » Viren, Trojaner & Malware Forum » CCAPP, Rechner usw. spinnen. Bin am Ende HiJackThis Log liegt vor » Themenansicht
CCAPP, Rechner usw. spinnen. Bin am Ende HiJackThis Log liegt vor |
||
|---|---|---|
| #0
| ||
|
28.10.2006, 13:54
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
28.10.2006, 15:58
Ehrenmitglied
 Beiträge: 29434 |
#2
Remus87
auf dem rechner ist: F-Secure: Worm.Win32.Warezov http://virus-protect.org/artikel/spyware/warezov_1.html -------------------------------------------------------------- 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 19:53
...neu hier
Themenstarter Beiträge: 6 |
#3
OK ich denke ich habs. Bin in dem Bereich ein totaler Anfänger.
Aber ok. Hab alles bis 2 Befolgt Habe Windows 2000 auf XP geupdated also bitte nicht über den Ordner WINNT anstatt Windows wundern. 2. Datfindbat System 32 Zitat Datentr„ger in Laufwerk C: ist SystemTemp Zitat Datentr„ger in Laufwerk C: ist SystemWindows Zitat Datentr„ger in Laufwerk C: ist SystemSystem Temp Zitat Datentr„ger in Laufwerk C: ist SystemDownloaded Program Files Zitat Datentr„ger in Laufwerk C: ist SystemPartition C Zitat Datentr„ger in Laufwerk C: ist System3. ComboFix Zitat Remus1 - 06-10-28 19:43:25,50 Service Pack 2Hoffe das ich nicht allzuviel falsch gemacht habe. Schöne Grüße Remus |
|
|
|
|
|
|
28.10.2006, 23:57
Ehrenmitglied
Beiträge: 29434 |
#4
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to replace with dummy:PC neustarten ** nach dem neustart erscheint ein Log vom avenger - poste es hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 00:35
...neu hier
Themenstarter Beiträge: 6 |
#5
Ok habs gemacht.Nach dem Neustart erschien ein DOS Fenster mit diesen Zeilen hier:
Zitat C:\avenger\1.reg |
|
|
|
|
|
|
29.10.2006, 00:38
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
29.10.2006, 01:03
...neu hier
Themenstarter Beiträge: 6 |
#7
OK hier nochmal die neuen Datfindbat Logs:
System32 Zitat Datentr„ger in Laufwerk C: ist SystemTemp Zitat Datentr„ger in Laufwerk C: ist SystemWindows Zitat Datentr„ger in Laufwerk C: ist SystemSystemTemp Zitat Datentr„ger in Laufwerk C: ist SystemDown Zitat Datentr„ger in Laufwerk C: ist SystemC Zitat Datentr„ger in Laufwerk C: ist SystemSollte so stimmen. Schöne Grüße Remus |
|
|
|
|
|
|
29.10.2006, 01:07
Ehrenmitglied
Beiträge: 29434 |
#8
alles geloescht
 loesche das backup vom avenger unter c.\Avenger\backup.zip und scanne noch mal mit deinem virenscanner + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 01:18
...neu hier
Themenstarter Beiträge: 6 |
#9
OK werde ich machen.
Aber nur mal so ne Frage. War da viel schief gegangen? Bzw hatte ich viele Viren? Oder woran lag es? Habs sofort gemerkt das die Probleme weg waren. Schöne Grüße Remus |
|
|
|
|
|
|
29.10.2006, 01:23
Ehrenmitglied
Beiträge: 29434 |
#10
- du hast auf einen Link geklickt, den du haettest besser ignorieren sollen
 Verbreitungsmethode: Email - ICQ http://virus-protect.org/artikel/spyware/warezov_remove.html Aliases: Mcafee: W32/Stration@MM Kaspersky: Email-Worm.Win32.Warezov.ab TrendMicro: WORM_STRATION.BC F-Secure: Email-Worm.Win32.Warezov.ab Eset: Win32/Stration.AR __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 01:30
...neu hier
Themenstarter Beiträge: 6 |
#11
Achso diese Links von ICQ.
Jetzt verstehe ich. Habs erstmal garnicht verstanden was das für ein Spiel oder Video sein soll  Gibt es eine Möglichkeit mich davor zu schützen? Bzw ob ich nun ICQ ganz meiden sollte? Norton hat ja nix entdeckt. Werde es aber später nochmal überprüfen lassen. Edit:10:00 So habe nun Norton drüber laufen lassen. Der hat nichts gefunden. Davor als ich diese Probleme hatte, hatte er auch nichts gefunden. Ist das den dann überhaupt vertrauenswürdig? Wenn davor nix gefunden wurde und jetzt auch nicht? Schöne Grüße Remus Dieser Beitrag wurde am 29.10.2006 um 10:02 Uhr von Remus87 editiert.
|
|
|
|
|
|
|
29.10.2006, 10:40
Ehrenmitglied
Beiträge: 29434 |
#12
mache noch einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein Rechner spinnt seid nem 1/2 Monat.
Sobalt ich starte dauert es nicht lange bis CCAPP.exe anfängt ziemlich viel Leistung zu fressen.
Norton spinnt dann komplett. Internet ist langsam geworden egal mit welchem Browser. Spiele sind nicht mehr spielbar weil sie deswegen alle ruckeln.
Avast Virenscanner bringt die Virenmeldung das ich Würmer in den Mails habe, aber leider löscht er sie nicht und ich weiß nicht wo sie sind um sie zu löschen.
Irgendwie alles total verdreht.
Hoffentlich könnt ihr mir helfen bin mit meinem Latein am Ende.
HiJackThis sagt das:
Logfile of HijackThis v1.99.1
Scan saved at 13:30:24, on 28.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
e:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
e:\Programme\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Borland\InterBase\bin\ibguard.exe
C:\Norton Internet Security\ISSVC.exe
C:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Alkohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Borland\InterBase\bin\ibserver.exe
e:\Programme\Avast4\ashMaiSv.exe
C:\WINNT\system32\wscntfy.exe
e:\Programme\Avast4\ashWebSv.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
E:\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\PROGRA~1\Avast4\ashDisp.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINNT\system32\taskmgr.exe
C:\WinRAR\WinRAR.exe
C:\DOKUME~1\Remus1\LOKALE~1\Temp\Rar$EX00.578\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DAEMON Tools] "e:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: CCAPP.EXE.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\CCAPP.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.2.2.89.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/28b58e56e73193283322/netzip/RdxIE601_de.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O20 - AppInit_DLLs: mp4sglmf.dll e1.dll
O20 - Winlogon Notify: vmhevnet - C:\WINNT\system32\vmhevnet.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - Unknown owner - e:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - e:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - e:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Norton Internet Security\ISSVC.exe
O23 - Service: KZBW - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Remus1\LOKALE~1\Temp\KZBW.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alkohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe