Home » Spyware & Browser Hijacker Support Forum » Erst Virus Alert...nun Critical System Error » Themenansicht
Erst Virus Alert...nun Critical System ErrorThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.11.2006, 23:09
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
29.11.2006, 01:36
Ehrenmitglied
 Beiträge: 29434 |
#2
FlipDietz1
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html «« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 19:58
...neu hier
Themenstarter Beiträge: 7 |
#3
Hey, Sorry, aber mein Internet ging gestern garnichtmehr/kaum noch!
Habe mir jetzt auch noch den Virus TR/Vundo.gen eingefangen, den ich mit VundoFix wegbekommen habe, aber die einzelnen Sachen in der Taskleiste sind verschwunden Meine Frage nun: Soll ich die oben angegebenen Schritte noch ausführen? Bin ich noch infiziert?! Hier mein aktuelles Hijack Log, nach meinem abendlichen Restaurationsversuch Logfile of HijackThis v1.99.1 Scan saved at 21:03:42, on 29.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\Programme\Gemeinsame Dateien\{2021C9E5-0965-1031-1213-020816020031}\Update.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Personal Firewall\SymProxySvc.exe C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Flo\Desktop\Neuer Ordner\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - (no file) O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file) O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt1.dll (file missing) O2 - BHO: (no name) - {9FE9C831-6C8C-4EAD-98C6-1293EA86C306} - (no file) O2 - BHO: (no name) - {AAAD7131-893E-4654-9C7E-7A4E4F48CA65} - C:\WINDOWS\System32\efcde.dll (file missing) O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe Dieser Beitrag wurde am 29.11.2006 um 21:05 Uhr von FlipDietz1 editiert.
|
|
|
|
|
|
|
29.11.2006, 21:14
Ehrenmitglied
Beiträge: 29434 |
#4
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 21:29
...neu hier
Themenstarter Beiträge: 7 |
#5
Flo - 06-11-29 21:26:57,27 Service Pack 1
ComboFix 06.11.27W - Running Wrom: MHVIBGDADRZFSQHYUCDDJBLVLMHAALPTCXLYRWTQTIPW ((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 )))))))))))))))))))))))))))))))))) 2006-11-29 20:55 <DIR> d-------- C:\VundoFix Backups 2006-11-29 19:36 <DIR> d-------- C:\Programme\CleanUp! 2006-11-29 19:33 <DIR> d-------- C:\avenger 2006-11-29 19:11 <DIR> d-------- C:\Programme\Norton Personal Firewall 2006-11-29 07:31 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-11-29 07:14 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-11-29 07:14 33,280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-11-29 07:14 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-11-29 07:14 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-11-29 07:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-11-28 23:45 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-11-28 23:45 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-11-28 23:45 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-11-28 23:45 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-11-28 23:45 1,184 --a------ C:\WINDOWS\system32\tmp.reg 2006-11-28 22:39 <DIR> d-------- C:\!KillBox 2006-11-28 18:06 88,340 --a------ C:\WINDOWS\system32\rluclryl.exe 2006-11-28 18:06 42,516 --a------ C:\WINDOWS\system32\vbelxrnp.dll 2006-11-28 18:06 <DIR> d-------- C:\Programme\VSAdd-in 2006-11-28 18:01 71,168 --a------ C:\WINDOWS\system32\drvcih.dll 2006-11-28 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2006-11-28 17:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2006-11-28 17:48 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2006-11-28 17:48 <DIR> d-------- C:\WINDOWS\system32\Adobe 2006-11-25 14:20 <DIR> dr-h----- C:\Dokumente und Einstellungen\Flo\Recent 2006-11-21 21:59 <DIR> d-------- C:\Programme\Rarkracker 2006-11-19 19:23 46,592 --a------ C:\WINDOWS\system32\hpzll43a.dll 2006-11-19 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\HP 2006-11-19 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2006-11-19 18:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2006-11-19 18:41 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2006-11-19 18:41 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2006-11-19 18:41 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe 2006-11-19 18:41 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2006-11-19 18:41 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2006-11-19 18:41 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2006-11-19 18:40 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-11-19 18:39 <DIR> d-------- C:\Programme\HP 2006-11-19 16:27 57,856 --a------ C:\WINDOWS\system\TRUN32I.EXE 2006-11-19 16:27 57,328 --a------ C:\WINDOWS\system\OLE2CONV.DLL 2006-11-19 16:27 51,712 --a------ C:\WINDOWS\system\OLE2PROX.DLL 2006-11-19 16:27 302,592 --a------ C:\WINDOWS\system\OLE2.DLL 2006-11-19 16:27 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL 2006-11-19 16:27 27,026 --a------ C:\WINDOWS\system\OLE2.REG 2006-11-19 16:27 219,648 --a------ C:\WINDOWS\system\BC450RTL.DLL 2006-11-19 16:27 177,216 --a------ C:\WINDOWS\system\TYPELIB.DLL 2006-11-19 16:27 164,832 --a------ C:\WINDOWS\system\OLE2DISP.DLL 2006-11-19 16:27 157,696 --a------ C:\WINDOWS\system\STORAGE.DLL 2006-11-19 16:27 150,976 --a------ C:\WINDOWS\system\OLE2NLS.DLL 2006-11-19 16:27 146,976 --a------ C:\WINDOWS\system\MFCOLEUI.DLL 2006-11-19 16:27 108,544 --a------ C:\WINDOWS\system\COMPOBJ.DLL 2006-11-19 12:21 91,648 --a------ C:\WINDOWS\osl364mi.dll 2006-11-19 12:21 287,744 --a------ C:\WINDOWS\uno364mi.dll 2006-11-19 12:21 109,568 --a------ C:\WINDOWS\vos364mi.dll 2006-11-19 12:20 1,056,768 --a------ C:\WINDOWS\system32\Roboex32.dll 2006-11-19 12:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\fun communications 2006-11-19 10:54 <DIR> dr--s---- C:\WINDOWS\assembly 2006-11-19 10:54 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2006-11-19 10:54 <DIR> d-------- C:\WINDOWS\Microsoft.NET 2006-11-19 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\T-Online 2006-11-19 10:49 <DIR> d--hs---- C:\WINDOWS\ftpcache 2006-11-19 10:39 <DIR> d-------- C:\WINDOWS\Cache 2006-11-19 10:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2006-11-02 18:17 <DIR> d-------- C:\Programme\CompanyLogoDesigner 2006-11-02 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Itsth (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-29 21:26 -------- d-------- C:\Programme\Mozilla Firefox 2006-11-29 21:18 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-28 17:55 -------- d-------- C:\Programme\Adobe 2006-11-28 17:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe 2006-11-22 16:23 -------- d-------- C:\Programme\Norton Utilities 2006-11-19 19:15 -------- d---s---- C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Microsoft 2006-11-19 14:18 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-19 10:56 -------- d-------- C:\Programme\Internet Explorer 2006-10-31 16:45 -------- d-------- C:\Programme\ICQLite 2006-10-01 16:34 -------- d-------- C:\Programme\TVAnts (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "iamapp"="C:\\Programme\\Norton Personal Firewall\\IAMAPP.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-29 21:27:10.91 C:\ComboFix.txt ... 06-11-29 21:27 C:\ComboFix2.txt ... 06-11-29 21:18 C:\ComboFix3.txt ... 06-11-28 22:14 -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-C9E5 Verzeichnis von C:\WINDOWS\system32 28.11.2006 23:49 1.184 tmp.reg 28.11.2006 23:49 0 tmp.txt 28.11.2006 19:31 143 mcrh.tmp 28.11.2006 18:57 119.744 FNTCACHE.DAT 28.11.2006 18:06 2.206 wpa.dbl 28.11.2006 18:06 42.516 vbelxrnp.dll 28.11.2006 18:06 88.340 rluclryl.exe 28.11.2006 18:01 71.168 drvcih.dll 19.11.2006 14:40 380.350 perfh009.dat 19.11.2006 14:40 391.000 perfh007.dat 19.11.2006 14:40 52.764 perfc009.dat 19.11.2006 14:40 63.580 perfc007.dat 19.11.2006 14:40 897.954 PerfStringBackup.INI 19.11.2006 10:57 25.941 NULL 07.09.2006 12:54 57.384 avsda.dll 29.08.2006 18:43 135.168 swreg.exe 28.07.2006 12:19 1.398 qtplugin.log 27.04.2006 16:49 288.417 SrchSTS.exe 09.04.2006 14:29 7.006 jupdate-1.5.0_06-b05.log 09.04.2006 00:04 2.833.920 mshtml.dll 06.04.2006 01:06 55.808 avmadd32.dll 15.02.2006 16:58 0 myhost.exe 09.01.2006 09:36 40.960 swsc.exe ------------------------------------------------------------------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-C9E5 Verzeichnis von C:\DOKUME~1\Flo\LOKALE~1\Temp ------------------------------------------------------------ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-C9E5 Verzeichnis von C:\WINDOWS\Temp ------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-C9E5 Verzeichnis von C:\WINDOWS\Downloaded Program Files 06.10.2006 12:38 116.840 SmileyCentralFWBInitialSetup1.0.0.15.exe --------------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-C9E5 Verzeichnis von C:\ 29.11.2006 21:29 0 sys.txt 29.11.2006 21:28 1.018 down.txt 29.11.2006 21:28 117 tmp.txt 29.11.2006 21:28 5.658 system.txt 29.11.2006 21:27 131 systemtemp.txt 29.11.2006 21:27 91.236 system32.txt 29.11.2006 21:27 8.670 ComboFix.txt 29.11.2006 21:18 8.951 ComboFix2.txt 29.11.2006 21:18 805.306.368 pagefile.sys 29.11.2006 20:59 1.408 VundoFix.txt 29.11.2006 19:32 5.602 avenger.txt 28.11.2006 23:49 1.734 rapport.txt 28.11.2006 22:14 10.168 ComboFix3.txt 28.11.2006 18:00 0 539085285 19.11.2006 11:15 162 TO_InstallLog.txt 31.07.2006 13:11 172 dxlog.txt 09.04.2006 00:04 14 config.sy_ 08.03.2006 16:59 205 boot.ini 15.02.2006 14:24 2.388 TDSLCheck.txt Dieser Beitrag wurde am 29.11.2006 um 21:34 Uhr von FlipDietz1 editiert.
|
|
|
|
|
|
|
29.11.2006, 21:32
Member
Beiträge: 39 |
#6
Hi,
du hast anscheinend das CleanUp Log und die datfind.bat Logs vergessen. ______________________________________________________________ Das CleanUp Log ist der Text, der beim Test in dem Kästchen durchläuft. ______________________________________________________________ Beim datfind musst die .bat Datei öffnen und "enter" drücken, dann muss sich ein Texteditor öffnen, der system32 heißt, den Inhalt kopierst du hier herein, dann drückst beim datfind wieder "enter, dann noch einmal, dann muss sich eine andere Textdatei öffnen, die cmd heißt, dann die kopierst du hier herein und das machst du, bis du alle SECHS Logs hier herein kopiert hast. Bei allen Logs nur die LETZTEN DREI MONATE. ______________________________________________________________ MfG Nox __________ ~!__/ .o.o <-------------- This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination. Dieser Beitrag wurde am 29.11.2006 um 21:41 Uhr von Nox_NB editiert.
|
|
|
|
|
|
|
29.11.2006, 21:35
...neu hier
Themenstarter Beiträge: 7 |
#7
Is aktualisiert, hatte nen zu großen zeitraum drin
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2021-C9E5 Verzeichnis von C:\WINDOWS 29.11.2006 21:25 1.983.720 WindowsUpdate.log 29.11.2006 21:18 0 0.log 29.11.2006 21:18 159 wiadebug.log 29.11.2006 21:18 50 wiaservc.log 29.11.2006 21:18 2.048 bootstat.dat 29.11.2006 20:27 32.618 SchedLgU.Txt 29.11.2006 20:08 221.850 ntbtlog.txt 28.11.2006 23:51 188.204 setupact.log 28.11.2006 19:03 33.026 comsetup.log 28.11.2006 19:03 7.531 iis6.log 28.11.2006 19:03 20.125 ntdtcsetup.log 28.11.2006 19:03 1.943 imsins.log 28.11.2006 19:03 36.643 tsoc.log 28.11.2006 19:03 63.725 ocgen.log 28.11.2006 19:03 3.727 ocmsn.log 28.11.2006 19:03 4.402 msgsocm.log 28.11.2006 19:03 62.688 FaxSetup.log 28.11.2006 19:02 381.635 setupapi.log 23.11.2006 21:03 1.125 winamp.ini 23.11.2006 18:22 995 win.ini 23.11.2006 14:52 253 system.ini 22.11.2006 18:22 360 nsw.log 19.11.2006 21:22 2.454 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 19.11.2006 18:40 6.272 KB822603.log 19.11.2006 18:38 705 avmadd32.log 19.11.2006 18:38 1.375 avmsetup.log 19.11.2006 18:38 107 accessdll.log 19.11.2006 16:28 2.518 tonlinst.ini 19.11.2006 16:28 6.527 TOHELP4.ISU 19.11.2006 16:27 96.139 TOSO40.ISU 19.11.2006 14:18 137 uno.ini 19.11.2006 11:16 1.444 COM+.log 12.11.2006 21:51 2.904 mozver.dat 09.11.2006 21:16 86.960 wmsetup.log 07.10.2006 13:07 0 setuperr.log 29.07.2006 15:15 1.374 imsins.BAK 28.07.2006 12:19 469 GEARInstall.log 28.07.2006 06:23 46 hmview.ini 23.06.2006 19:04 0 nsreg.dat 09.04.2006 14:31 2.081 vminst.log 09.04.2006 14:02 4.620 Active Setup Log.txt 09.04.2006 00:04 6.036 switchagreement.txt 09.04.2006 00:04 1 imsins_2.bin 09.04.2006 00:04 145 KB842252.log 19.03.2006 16:01 403 ODBC.INI 19.03.2006 16:01 59 vbaddin.ini hatte ich vergessn |
|
|
|
|
|
|
29.11.2006, 21:46
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)PC neustarten »» scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 22:52
...neu hier
Themenstarter Beiträge: 7 |
#9
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
wurde nich zum anhaken aufgeführt........ Logfile of HijackThis v1.99.1 Scan saved at 22:13:26, on 29.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\Programme\Norton Personal Firewall\SymProxySvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Dokumente und Einstellungen\Flo\Desktop\Neuer Ordner\HijackThis.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [^PO\Nadb] C:\qnnlhwat.bat O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe Is alles was bleibt, nachdem ich die anderen 6 ge"fix-checked" hab! ----------------------------------------------------------------------- AVG - Report C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Keine Aktion durchgeführt. C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086568.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086569.exe -> Adware.Softomate : Keine Aktion durchgeführt. :mozilla.20:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\djry9raz.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.23:C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086550.OLD -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.18:C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086550.OLD -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.21:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\djry9raz.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.24:C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086550.OLD -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.25:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\djry9raz.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.25:C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086550.OLD -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.26:C:\System Volume Information\_restore{F63A121F-14CB-4484-8912-271FBCB1B7A0}\RP360\A0086550.OLD -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.40:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\djry9raz.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.41:C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\djry9raz.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. Welche soll ich entfernen?! |
|
|
|
|
|
|
29.11.2006, 22:54
Ehrenmitglied
Beiträge: 29434 |
#10
alles entfernen , klar
 dann denk mal ueber die Windowsupdates nach.................. und fixe mit dem HijacktHis: O4 - HKLM\..\Run: [^PO\Nadb] C:\qnnlhwat.bat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.11.2006, 22:59
...neu hier
Themenstarter Beiträge: 7 |
#11
Ganz Herzlichsten Dank!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Norton und alle anderen Programme (außer Soundmanager) werden nichtmehr in der Taskleiste angezeigt und Norton lässt sich auch nicht aktivieren
Mein Hijack Log:
Logfile of HijackThis v1.99.1
Scan saved at 23:07:24, on 28.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ishost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\System32\tpedvf.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
Ich hoffe auf schnelle Hilfe =((