Drivecleaner (schon wieder) |
||
---|---|---|
#0
| ||
29.06.2007, 19:21
...neu hier
Beiträge: 4 |
||
|
||
30.06.2007, 21:59
Member
Beiträge: 500 |
||
|
||
01.07.2007, 17:08
Ehrenmitglied
Beiträge: 6028 |
||
|
||
01.07.2007, 17:25
...neu hier
Themenstarter Beiträge: 4 |
#4
Schritt 1 getan
Schritt 2: Zitat "Timmey" - 2007-07-01 17:15:17 - ComboFix 07-06-27.7 - Service Pack 2 NTFSSchritt 3 Zitat Logfile of HijackThis v1.99.1EDIT: Übersicht |
|
|
||
01.07.2007, 17:42
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne auf C:\
Qoobox 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: C:\WINDOWS\system32\fnshlfbw.dll C:\WINDOWS\system32\tohqttox.dll C:\WINDOWS\system32\xsiqgqtu.dll C:\WINDOWS\system32\gcqnskna.dll 2. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
02.07.2007, 19:04
...neu hier
Themenstarter Beiträge: 4 |
#6
Zitat "Timmey" - 2007-07-02 19:55:00 - ComboFix 07-06-27.7 - Service Pack 2 NTFS Dieser Beitrag wurde am 02.07.2007 um 20:02 Uhr von RoofTalon editiert.
|
|
|
||
02.07.2007, 21:51
Ehrenmitglied
Beiträge: 6028 |
#7
C:\Qoobox – loeschen und Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke:Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL) O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing) klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne C:\Programme\AskPBar Download ATF cleaner Doppelklick auf ATFclaener um das Program zu starten Auf tab “Main”,Select All anhaaken Klick den knopf Empty Selected. Wenn man FireFox als browser hat: Klick auf tab "Firefox", Select All anhaaken Willst du die durch Firefox aufgehobene passwörter behalten dann klickt man im Fenster was erscheint auf “No” Klick den knop Empty Selected. Wenn man Opera als browser hat: Klick auf tab " Opera ", Select All anhaaken Willst du die durch Opera aufgehobene passwörter behalten dann klickt man im Fenster was erscheint auf “No” Klick den knop Empty Selected. Geh zum tab "Main" und klicke Exit um das Program zu schliessen Scanne mit DrWeb http://board.protecus.de/t29350.htm __________ MfG Argus |
|
|
||
27.08.2007, 09:17
...neu hier
Beiträge: 1 |
#8
hey roof talon hab durch zufall Deinen Beitrag hier im forum gefunden als ich über google selber auf der suche war. Mein Suche in google lief nach "Filter.dll"
und ohne jetzt den genauen Sachverhalt zu wissen würde ich Dir mal empfehlen Dir die neue Version vom gg-client runterzuladen. Das selbe Problem hatte ich nämlich auch, nur bei mir lief dadurch Azureus und Skybe nicht mehr richtig bzw. überhaupt nicht mehr. Die Filter.dll Datei lässt sich auch nicht manuell löschen, am besten einfach das Update für gg-client runterladen, dann funtzt es wieder |
|
|
||
als ich (leider) auf einer unseriösen Seite gesurft habe, hab ich ausversehen mir ein Rootkit gezogen (schon mit Blacklight entfernt)
Trotzdem kommen über Norton immer wieder Trojan.LowZones Warnung und die Windows Message, dass ich zu viele Sex-Seiten besucht habe (mit ordentlichen Rechtschreibfehlern ... ) und verweist mich auf verscheidene Seiten
(Wie im titel genannt Drivecleaner)
Ich hab HiJackThis ausgeführt, und das ist log file:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:13, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ONLINE\MOZILL~1\FIREFOX.EXE
C:\Programme\Online\Norton AntiVirus\navstub.exe
C:\Dokumente und Einstellungen\Timmey\Eigene Dateien\I-netdownloads\HijackThis.exe
C:\Programme\Online\Norton AntiVirus\NAVW32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Online\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\qryheaex.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O10 - Unknown file in Winsock LSP: c:\spiele\gg-game\filter.dll
O10 - Unknown file in Winsock LSP: c:\spiele\gg-game\filter.dll
O10 - Unknown file in Winsock LSP: c:\spiele\gg-game\filter.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B8F95E-3D68-4B3E-A75A-0796E4699D7C}: NameServer = 192.168.69.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{53B8F95E-3D68-4B3E-A75A-0796E4699D7C}: NameServer = 192.168.69.25
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Online\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
ich kann Antivir/ad-aware/blacklight laufen lassen wie ich will, es kommt trotzdem.
Danke für Hilfe im vorraus !
Grez Roofy