Hallo Leute,
ich habe mich schonmal mit ähnlichen Themen hier im Forum vertraut gemacht, leider konnte ich meinen Fehler hier nicht beheben! Ich kopiere nunmal meine Log-File hier rein!
Ich hoffe ihr könnt mir dann helfen:
Logfile of HijackThis v1.99.1
Scan saved at 10:41:51, on 03.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\TRENDM~1\PcCtlCom.exe
D:\PROGRA~1\TRENDM~1\Tmntsrv.exe
D:\PROGRA~1\TRENDM~1\tmproxy.exe
D:\Programme\TightVNC\WinVNC.exe
D:\PROGRA~1\TRENDM~1\TmPfw.exe
D:\PROGRA~1\TRENDM~1\PccGuide.exe
D:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_01\bin\javaw.exe
D:\Programme\eDonkey2000\edonkey2000.exe
D:\Programme\MozillaFirebird\MozillaFirebird.exe
C:\Dokumente und Einstellungen\Mario Karras\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitezhh32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{10E72792-C55C-4408-B230-DCE6CD02F92A}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{10E72792-C55C-4408-B230-DCE6CD02F92A}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky AntiVirus Personal Pro\kavmm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - D:\PROGRA~1\TRENDM~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - D:\PROGRA~1\TRENDM~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - D:\PROGRA~1\TRENDM~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - D:\PROGRA~1\TRENDM~1\tmproxy.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Programme\TightVNC\WinVNC.exe" -service (file missing)
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Probleme mit IE! öffnet sich andauernd
4 Beiträge • Seite 1 von 1
von Yourhighness am 03.07.2005, 12:07
Hi!
#Fixe:
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitezhh32.exe
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky AntiVirus Personal Pro\kavmm.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Programme\TightVNC\WinVNC.exe" -service (file missing)
NEUSTART
#EliteToolbarRemoval Tool
Muss im Abgesicherten Modus durchgeführt werden.
#KillBox
http://www.bleepingcomputer.com/files/killbox.php
•Delete File on Reboot <--anhaken
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\userinit32.exe
C:\WINDOWS\protector_update.exe
C:\windows\system32\eliteclr32.exe
PC neustarten
C:\WINDOWS\SYSTEM\elite.... --> alle *exe und *dat und *dll , die mit elite... beginnen ,suchen und loeschen
C:\WINDOWS\TEMP\<---ALLES LOESCHEN IN DIESEM ORDNER !!!!!
C:\Windows\Downloaded Programm Files\ -->alles löschen
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\<--alles loeschen (lasse nur die index.dat)
C:\WINDOWS\EliteToolBar<--loeschen
C:\WINDOWS\EliteSideBar<--loeschen
#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
Suche nach diesen Dateien und lösche sie
MfG,
#Fixe:
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitezhh32.exe
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - D:\Programme\Kaspersky AntiVirus Personal Pro\kavmm.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Programme\TightVNC\WinVNC.exe" -service (file missing)
NEUSTART
#EliteToolbarRemoval Tool
Muss im Abgesicherten Modus durchgeführt werden.
#KillBox
http://www.bleepingcomputer.com/files/killbox.php
•Delete File on Reboot <--anhaken
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\userinit32.exe
C:\WINDOWS\protector_update.exe
C:\windows\system32\eliteclr32.exe
PC neustarten
C:\WINDOWS\SYSTEM\elite.... --> alle *exe und *dat und *dll , die mit elite... beginnen ,suchen und loeschen
C:\WINDOWS\TEMP\<---ALLES LOESCHEN IN DIESEM ORDNER !!!!!
C:\Windows\Downloaded Programm Files\ -->alles löschen
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\<--alles loeschen (lasse nur die index.dat)
C:\WINDOWS\EliteToolBar<--loeschen
C:\WINDOWS\EliteSideBar<--loeschen
#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
dl.exe <<<<
suicidetb.exe <<<<
kal*sys.exe <<<<
elite*32.exe <<<< DELETE EVERYTHING FOUND
silent_install.exe <<<<
protection.exe <<<<
protection_update.exe <<<<
Suche nach diesen Dateien und lösche sie
MfG,
- Yourhighness
von MarioK am 03.07.2005, 13:09
Hallo Nikita,
hier meine Einträge:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\WINDOWS\system32
03.07.2005 12:55 4.452 nvapps.xml
02.07.2005 09:39 2.184 wpa.dbl
28.06.2005 17:48 88.691 e8ad79.exe
16.06.2005 22:03 1.392.671 msvbvm60.dll
12.05.2005 17:03 0 TFTP3932
01.05.2005 08:34 0 TFTP3104
26.04.2005 17:28 114.688 mqexdlm.srg
24.04.2005 18:59 3.468 ufkmfw.exe
21.04.2005 20:03 0 TFTP3056
03.04.2005 17:28 0 TFTP344
-----------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\WINDOWS
03.07.2005 12:55 2.048 bootstat.dat
03.07.2005 12:46 116 NeroDigital.ini
03.07.2005 12:39 309.644 ntbtlog.txt
02.07.2005 12:59 525 win.ini
02.07.2005 12:59 227 system.ini
02.07.2005 10:16 1.620 imsins.log
02.07.2005 10:16 18.391 ocgen.log
02.07.2005 10:16 1.368 ocmsn.log
02.07.2005 10:16 1.264 msgsocm.log
02.07.2005 10:15 1.504 netfxocm.log
02.07.2005 10:15 14.503 tsoc.log
02.07.2005 10:15 16.629 FaxSetup.log
02.07.2005 10:15 272 tabletoc.log
02.07.2005 10:15 11.884 msmqinst.log
02.07.2005 10:15 48.847 iis6.log
01.07.2005 17:48 7.680.054 Mozilla Firebird Wallpaper.bmp
29.06.2005 17:14 564.635 setupapi.log
29.06.2005 17:14 45.056 unstall.exe
29.06.2005 17:14 159 ubber60.ini
26.06.2005 18:35 159 r.bat
14.06.2005 16:45 310.712 DirectX.log
---------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\DOKUME~1\MARIOK~1\LOKALE~1\Temp
03.07.2005 13:01 1.826 tmp1.tmp
03.07.2005 13:01 452 Install_Log.txt
03.07.2005 13:01 568 MSI5bb77.LOG
03.07.2005 12:58 229 ~B.tmp
03.07.2005 12:54 726 MSIab18f.LOG
03.07.2005 12:54 568 MSIab18e.LOG
6 Datei(en) 4.369 Bytes
0 Verzeichnis(se), 5.002.002.432 Bytes frei
-------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\
03.07.2005 13:08 0 sys.txt
03.07.2005 13:08 533 systemtemp.txt
03.07.2005 13:06 5.618 system.txt
03.07.2005 13:03 95.277 system32.txt
03.07.2005 12:55 536.403.968 hiberfil.sys
03.07.2005 12:55 805.306.368 pagefile.sys
02.07.2005 14:52 6.565 log.txt
02.07.2005 14:52 2.290 backup.zip
02.07.2005 14:51 0 test5.txt
02.07.2005 12:59 194 boot.ini
22.01.2005 16:01 47.580 NTDETECT.COM
22.01.2005 16:01 235.296 ntldr
22.01.2005 15:31 0 CONFIG.SYS
22.01.2005 15:31 0 MSDOS.SYS
22.01.2005 15:31 0 IO.SYS
22.01.2005 15:31 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 1.342.108.641 Bytes
0 Verzeichnis(se), 5.001.998.336 Bytes frei
------------
Hoffe du kannst was damit anfangen!
ps. Komme nicht in den abgesichterten Modus, der startet beim anmelden immer neu!
Meine suchfunktion geht auch nicht...
Gruß Mario
hier meine Einträge:
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\WINDOWS\system32
03.07.2005 12:55 4.452 nvapps.xml
02.07.2005 09:39 2.184 wpa.dbl
28.06.2005 17:48 88.691 e8ad79.exe
16.06.2005 22:03 1.392.671 msvbvm60.dll
12.05.2005 17:03 0 TFTP3932
01.05.2005 08:34 0 TFTP3104
26.04.2005 17:28 114.688 mqexdlm.srg
24.04.2005 18:59 3.468 ufkmfw.exe
21.04.2005 20:03 0 TFTP3056
03.04.2005 17:28 0 TFTP344
-----------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\WINDOWS
03.07.2005 12:55 2.048 bootstat.dat
03.07.2005 12:46 116 NeroDigital.ini
03.07.2005 12:39 309.644 ntbtlog.txt
02.07.2005 12:59 525 win.ini
02.07.2005 12:59 227 system.ini
02.07.2005 10:16 1.620 imsins.log
02.07.2005 10:16 18.391 ocgen.log
02.07.2005 10:16 1.368 ocmsn.log
02.07.2005 10:16 1.264 msgsocm.log
02.07.2005 10:15 1.504 netfxocm.log
02.07.2005 10:15 14.503 tsoc.log
02.07.2005 10:15 16.629 FaxSetup.log
02.07.2005 10:15 272 tabletoc.log
02.07.2005 10:15 11.884 msmqinst.log
02.07.2005 10:15 48.847 iis6.log
01.07.2005 17:48 7.680.054 Mozilla Firebird Wallpaper.bmp
29.06.2005 17:14 564.635 setupapi.log
29.06.2005 17:14 45.056 unstall.exe
29.06.2005 17:14 159 ubber60.ini
26.06.2005 18:35 159 r.bat
14.06.2005 16:45 310.712 DirectX.log
---------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\DOKUME~1\MARIOK~1\LOKALE~1\Temp
03.07.2005 13:01 1.826 tmp1.tmp
03.07.2005 13:01 452 Install_Log.txt
03.07.2005 13:01 568 MSI5bb77.LOG
03.07.2005 12:58 229 ~B.tmp
03.07.2005 12:54 726 MSIab18f.LOG
03.07.2005 12:54 568 MSIab18e.LOG
6 Datei(en) 4.369 Bytes
0 Verzeichnis(se), 5.002.002.432 Bytes frei
-------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 6C79-86E9
Verzeichnis von C:\
03.07.2005 13:08 0 sys.txt
03.07.2005 13:08 533 systemtemp.txt
03.07.2005 13:06 5.618 system.txt
03.07.2005 13:03 95.277 system32.txt
03.07.2005 12:55 536.403.968 hiberfil.sys
03.07.2005 12:55 805.306.368 pagefile.sys
02.07.2005 14:52 6.565 log.txt
02.07.2005 14:52 2.290 backup.zip
02.07.2005 14:51 0 test5.txt
02.07.2005 12:59 194 boot.ini
22.01.2005 16:01 47.580 NTDETECT.COM
22.01.2005 16:01 235.296 ntldr
22.01.2005 15:31 0 CONFIG.SYS
22.01.2005 15:31 0 MSDOS.SYS
22.01.2005 15:31 0 IO.SYS
22.01.2005 15:31 0 AUTOEXEC.BAT
18.08.2001 14:00 4.952 bootfont.bin
17 Datei(en) 1.342.108.641 Bytes
0 Verzeichnis(se), 5.001.998.336 Bytes frei
------------
Hoffe du kannst was damit anfangen!
ps. Komme nicht in den abgesichterten Modus, der startet beim anmelden immer neu!
Meine suchfunktion geht auch nicht...
Gruß Mario
- MarioK
- Beiträge: 2
- Registriert: 03.07.2005, 10:32
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| plötzlich mehrere probleme Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit Onboard-Geräten Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
PC hängt sich beim Runterladen mit flashget auf Forum: Software-Hilfe Autor: Anonymous Antworten: |
Probleme beim Installiern Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste