Virus? Download-Limit immer sehr hoch! |
||
|---|---|---|
| #0
| ||
|
07.12.2006, 15:19
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
07.12.2006, 16:38
Ehrenmitglied
 Beiträge: 29434 |
#2
kuemmert sich nikita im Infoarchiv schon um dich ? oder bist du ganz ohne Hilfe mit dem Problem ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2006, 16:39
Moderator
Beiträge: 7805 |
#3
Da sind wohl noch reste von Wareout.
FIx diesen Eintrag(anhaken fix checked druecken) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6044C6-26D0-479C-8586-07C32DA5FF17}: NameServer = 85.255.115.34 85.255.112.63 Starte neu, erstelle ein neues Hijackthis log, eine filelist und ein combofix Report. Hier erfaehrst du, wie es geht: http://board.protecus.de/t23188.htm Stelle dein Antivir bitte wie folgt ein: http://board.protecus.de/t23979.htm, mache einen komplettscan und poste auch das Ergebniss __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2006, 16:41
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
08.12.2006, 14:01
...neu hier
Themenstarter Beiträge: 2 |
#5
Hallo,
habe Nikita wohl falsch verstanden! Hätte hier nicht posten sollen! *schäm* Nikita kümmert sich darum! MFG EDIT: Trotzdem danke für die schnelle hilfe! Dieser Beitrag wurde am 08.12.2006 um 14:07 Uhr von saufich editiert.
|
|
|
|
|
|
|
08.12.2006, 14:05
Ehrenmitglied
Beiträge: 29434 |
#6
na ja, wo du schon mal hier bist ...ich bin nikita
 wie raman schon schrieb: öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)PC neustarten ** scanne und pose den scanreport http://virus-protect.org/artikel/tools/fixwareout.html + das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe irgendwas in meinem System, was sich automatisch, nach dem Verbinden mit dem Internet, auf einen Server in der Ukraine zugreift!
Zumindest wurde mir das so im Forum "Informationsarchiv.net" gesagt!
Hier noch mein HiJack Log und anschliessend noch der Scan Bericht von F-Secure Blacklight:
Logfile of HijackThis v1.99.1
Scan saved at 15:18:30, on 07.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\PC\Desktop\HiJack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: AON.lnk = ?
O4 - Global Startup: AON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: concept/design's onlineTV - {EF6E16D3-87B2-4AAB-8E39-CCC7A6A41883} - C:\WINDOWS\Connection Wizard\Andi\OnlineTV\onlineTV\onlineTV.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://dinet.info/e/us26/e.cab
O16 - DPF: {E8304464-1EA9-4F39-A031-522874AAC230} (ESD Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C6044C6-26D0-479C-8586-07C32DA5FF17}: NameServer = 85.255.115.34 85.255.112.63
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B440670-E39E-4E64-ADBD-DFC13E8C332A}: NameServer = 195.3.96.67,195.3.96.68
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
F-Secure:
12/07/06 15:01:34 [Info]: BlackLight Engine 1.0.47 initialized
12/07/06 15:01:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/07/06 15:01:35 [Note]: 7019 4
12/07/06 15:01:35 [Note]: 7005 0
12/07/06 15:01:41 [Note]: 7006 0
12/07/06 15:01:42 [Note]: 7011 664
12/07/06 15:01:42 [Note]: 7026 0
12/07/06 15:01:42 [Note]: 7026 0
12/07/06 15:01:49 [Note]: FSRAW library version 1.7.1020
12/07/06 15:11:05 [Note]: 2000 1012
12/07/06 15:12:04 [Note]: 7007 0
Hoffe jemand kann mir weiterhelfen!
MFG
saufich