TR/Dldr.Swizzor.GenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.01.2007, 12:03
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.01.2007, 12:41
...neu hier
Beiträge: 5 |
#77
Hallo Sabina,
ich habe das avengerscript ausgeführt und mit counterspy alles mit remove gelöscht aber ich glaube das mit dem cleanup hat nicht geklappt. Gruß Christel |
|
|
||
25.01.2007, 12:59
Ehrenmitglied
Beiträge: 29434 |
#78
SunshineFfm
hier sind noch zwei andere , mit denen du die temp-Dateien loeschen kannst http://virus-protect.org/clearprog.html http://www.ccleaner.de/?protecus.de __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2007, 13:22
...neu hier
Beiträge: 5 |
#79
Hallo Sabine,
habe jetzt alle temp. Dateien gelöscht. Mir wäre aber wohler, wenn Du Dir noch mal meine Logdateien anschauen würdest. Danke Dir für alles!!! Lieben Gruß Christel Logfile of HijackThis v1.99.1 Scan saved at 13:21:18, on 25.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE E:\Eigene Dateien\Downloads\Thread.exe E:\Eigene Dateien\Downloads\SunProtectionServer.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe E:\Eigene Dateien\Downloads\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\agfguard.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Palm\HOTSYNC.EXE C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe E:\Eigene Dateien\Downloads\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Messenger\msmsgs.exe E:\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.niebuell.de/webcam/bilder/aktuell.jpg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\EIGENE~1\DOWNLO~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [joyliveheckthat] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRV 1 JOY LIVE\2 ante.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Eigene Dateien\Downloads\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [WayStop] C:\DOKUME~1\ADMINI~1\ANWEND~1\CREATI~1\Biasbleh.exe O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: ISDN Guard.lnk = C:\WINDOWS\agfguard.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.bilderservice.de/direkt/static/download/iedropupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147244859843 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8B3D93-D61F-4E59-9159-E79935C6A75C}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
25.01.2007, 13:52
Ehrenmitglied
Beiträge: 29434 |
#80
SunshineFfm
man kann nicht sagen, dass das log sauber ist- wahrscheinlich hast du das avengerscript nicht angewendet das muss mit HijackThis gefixt werden « öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [joyliveheckthat] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DRV 1 JOY LIVE\2 ante.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2007, 14:33
...neu hier
Beiträge: 5 |
#81
schau mal....
Logfile of HijackThis v1.99.1 Scan saved at 14:31:13, on 25.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe E:\Eigene Dateien\Downloads\Thread.exe E:\Eigene Dateien\Downloads\SunProtectionServer.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\ArcorOnline\Arcor.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe E:\Eigene Dateien\Downloads\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\agfguard.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Palm\HOTSYNC.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Programme\klickTel\klickTel OEM 2005\ktel32.exe C:\Programme\Messenger\msmsgs.exe E:\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.niebuell.de/webcam/bilder/aktuell.jpg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\EIGENE~1\DOWNLO~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Eigene Dateien\Downloads\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: ISDN Guard.lnk = C:\WINDOWS\agfguard.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.bilderservice.de/direkt/static/download/iedropupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147244859843 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8B3D93-D61F-4E59-9159-E79935C6A75C}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ist jetzt alles sauber auf meinem PC? |
|
|
||
25.01.2007, 16:18
Ehrenmitglied
Beiträge: 29434 |
#82
NjoyZ3
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: (ohne "Zitat" ) Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - Default URLSearchHook is missing---------------------------------------------------------------- «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2007, 16:36
...neu hier
Beiträge: 5 |
#83
Hi,
kurze frage: Wieso soll ich mein Silverjuke Ordner + Anwendungsdaten löschen lassen ? Is nur ne Jukebox? Wollt nur mal nach dem Sinn fragen - hätt dies dann einfach ausgeklammert.. mfg, matthias. |
|
|
||
25.01.2007, 16:58
Ehrenmitglied
Beiträge: 29434 |
#84
gute Frage schmeiss alles raus, was ich ins Avengerscript gepackt habe, ohne Ruecksicht auf verluste - uebrigens kannst du die box verschmerzen, der PC sollte eh formatiert werden
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2007, 17:20
...neu hier
Beiträge: 5 |
#85
War ja nur ne Frage der Zeit bis diese tolle Arbeit wieder anstehen würde... :-(
PS: hab die box mitgelöscht... Hier der Log: SDFix: Version 1.62 25.01.2007 - 16:59:58,70 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Files will be copied to Backups folder and removed: C:\WINDOWS\system32\ckl009.dat - Deleted Alternate Streams Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\NTDETECT.COM C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe C:\hiberfil.sys C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Microsoft\Word\~WRL3904.tmp C:\WINDOWS\system32\config\system.tmp.LOG Finished HiJackThis konnte dies nicht fixen: O20 - AppInit_DLLs: 98.dll Fehlermeldung: An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: 98.dll) Error #5 - Ungültiger Prozeduraufruf oder ungültiges Argument Please email me at merijn@spywareinfo.com, reporting the following: * What you were trying to fix when the error occurred, if applicable * How you can reproduce the error * A complete HijackThis scan log, if possible Windows version: Windows NT 5.01.2600 MSIE version: 6.0.2900.2180 HijackThis version: 1.99.1 This message has been copied to your clipboard. Click OK to continue the rest of the scan. Und noch viel schlimmer, seit dem letzten restart nach sdfix bringt mir Windoof die Meldung: "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt. Details> Problemsignatur: BCCode : 1000000a BCP1 : 00000004 BCP2 : 00000002 BCP3 : 00000001 BCP4 : 804DC0AC OSVer : 5_1_2600 SP : 2_0 Product : 256_1 Problemberichtinhalt: C:\DOKUME~1\Matthias\LOKALE~1\Temp\WERa3bf.dir00\Mini101605-01.dmp C:\DOKUME~1\Matthias\LOKALE~1\Temp\WERa3bf.dir00\sysdata.xml mfg, matthias. |
|
|
||
25.01.2007, 18:23
Ehrenmitglied
Beiträge: 29434 |
#86
NjoyZ3
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html + poste noch mal das log vom hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2007, 19:50
...neu hier
Beiträge: 5 |
#87
Verzeichnis von C:\WINDOWS\system32
25.01.2007 19:44 2.422 wpa.dbl 25.01.2007 17:55 54.112 vsconfig.xml 25.01.2007 17:12 438.564 perfh009.dat 25.01.2007 17:12 78.140 perfc009.dat 25.01.2007 17:12 460.042 perfh007.dat 25.01.2007 17:12 93.744 perfc007.dat 25.01.2007 17:12 3.680 PerfStringBackup.INI 10.01.2007 17:13 432.576 FNTCACHE.DAT 04.01.2007 19:33 43.520 CmdLineExt03.dll 03.01.2007 00:19 10.980.776 MRT.exe 28.12.2006 20:37 267 megastore.ini 25.12.2006 16:43 98.304 CmdLineExt.dll 13.12.2006 21:24 89.296 ElbyCDIO.dll 12.12.2006 17:30 4.276 divxsm.tlb 12.12.2006 17:30 520.192 DivXsm.exe 12.12.2006 17:30 10.863 dsm_ja.qm 12.12.2006 17:30 15.507 dsm_de.qm 12.12.2006 17:30 15.299 dsm_fr.qm 12.12.2006 17:30 3.596.288 qt-dx331.dll 12.12.2006 17:30 1.044.480 libdivx.dll 12.12.2006 17:30 200.704 ssldivx.dll 12.12.2006 17:25 73.728 dpl100.dll 12.12.2006 17:25 196.608 dtu100.dll 12.12.2006 17:25 53.248 dpuGUI10.dll 12.12.2006 17:25 593.920 dpuGUI11.dll 12.12.2006 17:25 344.064 dpus11.dll 12.12.2006 17:25 57.344 dpv11.dll 12.12.2006 17:25 294.912 dpu10.dll 12.12.2006 17:25 294.912 dpu11.dll 12.12.2006 17:25 806.912 divx_xx07.dll 12.12.2006 17:25 806.912 divx_xx0c.dll 12.12.2006 17:25 790.528 divx_xx11.dll 12.12.2006 17:25 635.486 DivX.dll 12.12.2006 17:25 704.512 divxdec.ax 12.12.2006 17:25 352.401 DivXMedia.ax 12.12.2006 17:24 12.288 DivXWMPExtType.dll 12.12.2006 17:24 118.784 DivXCodecUpdateChecker.exe 12.12.2006 17:24 8.523 dpude.qm 12.12.2006 17:24 3.136 dtu_de.qm 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 14:14 1.245.696 msxml4.dll ----------------------------------------------------------------------- Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp 25.01.2007 18:24 72.192 ~e5.0001 1 Datei(en) 72.192 Bytes 0 Verzeichnis(se), 23.871.381.504 Bytes frei ------------------------------------------------------------------------ Verzeichnis von C:\WINDOWS 25.01.2007 17:55 32.236 SchedLgU.Txt 25.01.2007 17:55 1.688.869 WindowsUpdate.log 25.01.2007 17:55 159 wiadebug.log 25.01.2007 17:55 50 wiaservc.log 25.01.2007 17:55 0 0.log 25.01.2007 17:55 2.048 bootstat.dat 25.01.2007 17:52 300.801 setupapi.log 25.01.2007 16:59 1.683.404 ntbtlog.txt 24.01.2007 10:38 132 winamp.ini 23.01.2007 19:00 353.122 DirectX.log 21.01.2007 22:54 116 NeroDigital.ini 13.01.2007 19:46 435 KTEL.INI 12.01.2007 13:48 971.538 iis6.log 12.01.2007 13:48 32.302 tabletoc.log 12.01.2007 13:48 153.804 ntdtcsetup.log 12.01.2007 13:48 38.509 ocmsn.log 12.01.2007 13:48 327.298 tsoc.log 12.01.2007 13:48 10.726 KB929969.log 12.01.2007 13:48 1.374 imsins.log 12.01.2007 13:48 239.422 comsetup.log 12.01.2007 13:48 385.559 ocgen.log 12.01.2007 13:48 116.979 netfxocm.log 12.01.2007 13:48 49.537 medctroc.Log 12.01.2007 13:48 34.489 msgsocm.log 12.01.2007 13:48 654.956 FaxSetup.log 12.01.2007 13:48 248.228 msmqinst.log 09.01.2007 20:29 38 AviSplitter.INI 07.01.2007 19:44 73.216 cadkasdeinst01.exe 07.01.2007 13:48 54.156 QTFont.qfn 24.12.2006 15:10 1.404 win.ini 24.12.2006 15:10 259 system.ini 24.12.2006 14:39 492 DVDFabGold.INI 24.12.2006 13:08 72 MediaManager.INI 21.12.2006 20:43 1.150 S7DPRLOG.TXT 21.12.2006 20:42 60.397 Citamis.str 21.12.2006 20:40 2.729 AuthWlog.TXT 21.12.2006 20:37 23.503 S7JCFCLOG.TXT 21.12.2006 20:36 169.777 S7IFCLOG.TXT 21.12.2006 20:31 373 S7wriapx.INI 21.12.2006 20:25 1.330 P7SIU01x.TXT 15.12.2006 00:01 1.393 imsins.BAK 15.12.2006 00:01 18.508 KB925454.log 15.12.2006 00:01 38.712 updspapi.log 15.12.2006 00:01 9.394 KB925398.log 15.12.2006 00:00 11.405 KB926255.log 15.12.2006 00:00 11.179 KB923694.log 08.12.2006 21:16 1.175 ie7_main.log 06.12.2006 21:19 31.874 ALM_LOG.TXT 06.12.2006 21:19 26.828 LLAITF_LOG.TXT 06.12.2006 21:19 30.712 ACC_LOG.TXT 06.12.2006 21:18 3.824 ISScript_aux_log.txt 06.12.2006 21:18 50.421 s7baslsp.txt 06.12.2006 21:17 21.373 S7EDB_LOG.TXT 06.12.2006 21:17 11.290 S7IFC_log.txt 06.12.2006 21:17 34.319 S7GSDINT_LOG.TXT 06.12.2006 21:17 10.196 COLEDISCL_LOG.TXT 06.12.2006 21:16 13.377 S7NCM_LOG.TXT 06.12.2006 21:15 10.430 S7_SNETSNPB_LOG.TXT 06.12.2006 21:15 820 regclean.log 06.12.2006 21:14 49.713 S7IEPG_LOG.TXT 06.12.2006 21:14 3.986 s7sninsx_log.txt 06.12.2006 21:14 6.652 SimNetPC_LOG.txt 06.12.2006 21:14 26.084 S7SDD_LOG.TXT 06.12.2006 20:58 2.824 S7WRQLOG.TXT 05.12.2006 23:25 33.861 S7WSILOG.TXT 05.12.2006 23:24 14.541 S7GR7LSP.TXT 05.12.2006 23:23 22.088 SCL_LOG.TXT 05.12.2006 23:22 7.448 S7SCLCOMP_LOG.TXT 05.12.2006 23:21 87.999 s7baslog.txt 05.12.2006 23:19 13.662 S7UDR_LOG.TXT 05.12.2006 23:19 32.072 S7GSD_LOG.TXT 05.12.2006 23:19 13.655 S7UXR_LOG.TXT 05.12.2006 23:19 11.647 S7PDB_LOG.TXT 05.12.2006 23:18 7.088 S7PDD_LOG.TXT 05.12.2006 23:17 15.289 S7IKX_LOG.TXT 05.12.2006 23:17 15.653 S7LSTLOG.TXT 05.12.2006 23:16 39.676 S7USOCX_LOG.TXT 05.12.2006 23:16 7.443 PCACP_LOG.TXT 05.12.2006 23:15 15.807 S7CSV_LOG.TXT 05.12.2006 23:14 13.368 S7UGR_LOG.TXT 05.12.2006 23:14 8.855 S7AVERSX_LOG.TXT 05.12.2006 23:14 31.770 S7UTP_LOG.TXT 05.12.2006 23:13 183.783 S7IVILOG.TXT 18.11.2006 11:03 17.346 KB923980.log 18.11.2006 11:03 16.993 KB924270.log 18.11.2006 11:02 16.300 KB920213.log 18.11.2006 11:02 18.978 KB922760.log 13.11.2006 23:27 19.044 S7GR7LOG.TXT 13.11.2006 23:27 7.495 S7GRCVISU_LOG.TXT 13.11.2006 23:26 7.035 S7LUXLOG.TXT 13.11.2006 23:26 17.173 S7SCLLOG.TXT 13.11.2006 23:25 2.431 S7ColEdiLOG.TXT 13.11.2006 23:24 181.985 setupact.log 13.11.2006 23:05 130.805 S7SDDLOG.TXT 13.11.2006 23:05 21.935 S7IEPG_K6.0.1.0_LOG.TXT 13.11.2006 23:03 1.630 uinstlog.txt 13.11.2006 22:54 24.880 s7baslhf.txt 13.11.2006 22:48 11.867 EDB_LOG.TXT 13.11.2006 22:15 26.545 ALM_V01.01.00.00_LOG.TXT 13.11.2006 22:15 23.671 AUTLKH_LOG.TXT 09.11.2006 21:34 675.840 iviaudio.ax 09.11.2006 21:34 1.523.712 ivivideo.ax 01.11.2006 14:25 1.409 QTFont.for 28.10.2006 18:39 737.280 iun6002.exe ----------------------------------------------------------------------- Verzeichnis von C:\WINDOWS\Temp 25.01.2007 19:44 409 WGANotify.settings 25.01.2007 19:44 255 WGAErrLog.txt 25.01.2007 17:55 0 JETBAF3.tmp 25.01.2007 17:55 256 ZLT00948.TMP 25.01.2007 17:55 256 ZLT06d8b.TMP 5 Datei(en) 1.176 Bytes 0 Verzeichnis(se), 23.871.373.312 Bytes frei ------------------------------------------------------------------------ Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.01.2006 21:48 2.072 vscanmsx.dat ------------------------------------------------------------------------ Verzeichnis von C:\ 25.01.2007 19:50 0 sys.txt 25.01.2007 19:49 2.943 down.txt 25.01.2007 19:49 487 tmp.txt 25.01.2007 19:48 16.965 system.txt 25.01.2007 19:48 296 systemtemp.txt 25.01.2007 19:48 138.949 system32.txt 25.01.2007 17:55 1.073.274.880 hiberfil.sys 25.01.2007 17:55 1.610.612.736 pagefile.sys 25.01.2007 16:46 15.552 avenger.txt 25.01.2007 16:43 1.080 klwavpwg.bat 25.01.2007 16:43 126.976 zip.exe 25.01.2007 16:43 2.875 avexport.bat 25.01.2007 15:47 18.741 files.txt 25.01.2007 10:55 834 find.txt 25.01.2007 10:22 992.564 ComboFix.txt 24.12.2006 15:10 211 boot.ini 24.12.2006 14:38 1.176 Crash.log 23.12.2006 16:26 36 mediamp3.dat 21.12.2006 20:35 2.436 RASETUP.LOG 06.12.2006 21:24 10.731 RASETUP5.LOG 06.12.2006 21:07 4.043 RASETUP4.LOG 06.12.2006 21:03 1.473 RASETUP3.LOG 06.12.2006 07:36 15.845 RASETUP2.LOG 05.12.2006 22:59 6.590 RASETUP1.LOG 30.10.2006 18:31 1.896 zl_tmp ------------------------------------------------------------------ ------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 19:51:12, on 25.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Siemens\Simatic\S7BIN\s7asysvx.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\dumprep.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\DU Meter\DUMeter.exe C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\DynDNS Updater\DynDNS.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Programme\WinTV\Ir.exe C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe C:\Programme\Mozilla Firefox 2 Beta 2\firefox.exe C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv7.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\dwwin.exe C:\--- Neues ---\HijackThis.exe F2 - REG:system.ini: Shell= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [S7UB Start] "C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\Matthias\LOKALE~1\Temp\svchost.exe 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\8602vn9t.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles/8602vn9t.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.75\AMVConverter\grab.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.75\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5A8E69F2-EA0E-412F-8271-D3310817AF46}: NameServer = 195.50.140.250 195.50.140.114 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: 98.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Programme\Siemens\Simatic\S7BIN\s7asysvx.exe O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe O23 - Service: VMware Virtual Mount Service Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
26.01.2007, 00:42
Ehrenmitglied
Beiträge: 29434 |
#88
NjoyZ3
der Rechner ist kompromitiert - mit einem P2P-Wurm und anderem. man muss eben wissen, was man sich aus den Tauschboersen holt ich rate zum Formatieren.............. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.01.2007, 14:21
...neu hier
Beiträge: 2 |
#89
Guten Tag, ich habe mir wohl auch den Swizzor eingefangen, mein Antivir meldet sich öfters mit dieser Meldung, und obwohl ich das Löschen immer in Auftrag geben, dauert es nicht lange bis es wieder da ist. Wäre für einen Blick auf mein HighJackthis-log sehr erfreut
Zitat Logfile of HijackThis v1.99.1 |
|
|
||
26.01.2007, 17:20
Ehrenmitglied
Beiträge: 29434 |
#90
Gimli2
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
*
hast du das avengerscript ausgefuehrt ?
*
hast du mit counterspy alles mit remove geloescht, was noch vom netpumper in der registry war ?
*
Cleanup ist, um die temporaeren Dateien zu loeschen
__________
MfG Sabina
rund um die PC-Sicherheit