Hallo.
Kann mir bitte jemand helfen. Irgendwie stimmt mit meinem PC was nicht. Irgendwie kommt immer Soundfehler und mein PC fährt sich immer runter. Komisch.
Hier meine Hijackthis-list.
ogfile of HijackThis v1.98.2
Scan saved at 19:35:05, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Temp\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Danke
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hilfe!
19 Beiträge • Seite 1 von 2 • 1, 2
von Yourhighness am 17.07.2005, 20:24
Hi!
EDITIERE Bitte deinen Beitrag und poste ein Log mit v. 1.99.1
http://yourhighness.eddys-domain.de/hjtkurz.html
Sag dann kurz bescheid das ein neues Log im ersten post ist.
MfG,
EDITIERE Bitte deinen Beitrag und poste ein Log mit v. 1.99.1
http://yourhighness.eddys-domain.de/hjtkurz.html
Sag dann kurz bescheid das ein neues Log im ersten post ist.
MfG,
- Yourhighness
von Silverchair am 17.07.2005, 20:38
Hallo.
Hier die neue hijackthis-list
Logfile of HijackThis v1.99.1
Scan saved at 20:39:17, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Temp\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Hier die neue hijackthis-list
Logfile of HijackThis v1.99.1
Scan saved at 20:39:17, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Temp\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Yourhighness am 17.07.2005, 20:58
Yourhighness hat geschrieben:Hi!
EDITIERE Bitte deinen Beitrag und poste ein Log mit v. 1.99.1
http://yourhighness.eddys-domain.de/hjtkurz.html
Sag dann kurz bescheid das ein neues Log im ersten post ist.
MfG,
Nun ja, dein Log ist sauber! Vll machst Du mal das hier:
http://nikita.eddys-domain.de/escan.html
- Yourhighness
von Silverchair am 17.07.2005, 21:17
Hi.
Hab ich schon probiert. der öffnet sich irgendwie nicht. meine log ist gut? kann ich da nicht irgendwas raushauen?
Hab ich schon probiert. der öffnet sich irgendwie nicht. meine log ist gut? kann ich da nicht irgendwas raushauen?
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Yourhighness am 17.07.2005, 23:18
Nein, da Du dir Dann Programme zerschiessen kannst.
Ohne den Escancheck, kann ich dir nicht wirklich weiterhelfen...
MfG,
Nun ja, dein Log ist sauber! Vll machst Du mal das hier:
http://nikita.eddys-domain.de/escan.html
Ohne den Escancheck, kann ich dir nicht wirklich weiterhelfen...
MfG,
- Yourhighness
von Silverchair am 18.07.2005, 00:08
Habs geschafft.
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------
1: Sun Jul 17 22:30:52 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
2: Sun Jul 17 22:33:55 2005 => System found infected with MyBar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
3: Sun Jul 17 22:37:44 2005 => File C:\WINDOWS\system32\msieconf.exe infected by "Trojan-Dropper.Win32.Small.aai" Virus! Action Taken: No Action Taken.
4: Sun Jul 17 22:39:11 2005 => File C:\WINDOWS\system32\xplook.dll infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
5: Sun Jul 17 22:46:41 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
6: Sun Jul 17 22:49:20 2005 => File C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus! Action Taken: No Action Taken.
7: Sun Jul 17 22:51:35 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
8: Sun Jul 17 23:10:14 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036830.exe infected by "Trojan-Downloader.Win32.Small.azc" Virus! Action Taken: No Action Taken.
9: Sun Jul 17 23:10:17 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036969.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
10: Sun Jul 17 23:10:37 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0040968.exe infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
11: Sun Jul 17 23:10:43 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041077.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
12: Sun Jul 17 23:10:43 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041078.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
13: Sun Jul 17 23:10:43 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041079.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
14: Sun Jul 17 23:12:14 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057901.dll infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
15: Sun Jul 17 23:12:15 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057902.exe infected by "Trojan-Dropper.Win32.Small.aai" Virus! Action Taken: No Action Taken.
16: Sun Jul 17 23:31:34 2005 => Scanning File D:\Mp3\Bad Religion - Infected.mp3 [**]
--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------
1: Sun Jul 17 22:56:29 2005 => File C:\Programme\MediaLoads\v1\ML.exe tagged as "not-a-virus:AdWare.DownloadWare". Action Taken: No Action Taken.
-
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------
1: Sun Jul 17 22:30:52 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
2: Sun Jul 17 22:33:55 2005 => System found infected with MyBar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
3: Sun Jul 17 22:37:44 2005 => File C:\WINDOWS\system32\msieconf.exe infected by "Trojan-Dropper.Win32.Small.aai" Virus! Action Taken: No Action Taken.
4: Sun Jul 17 22:39:11 2005 => File C:\WINDOWS\system32\xplook.dll infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
5: Sun Jul 17 22:46:41 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
6: Sun Jul 17 22:49:20 2005 => File C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat infected by "Trojan.Win32.Dialer.fy" Virus! Action Taken: No Action Taken.
7: Sun Jul 17 22:51:35 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
8: Sun Jul 17 23:10:14 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036830.exe infected by "Trojan-Downloader.Win32.Small.azc" Virus! Action Taken: No Action Taken.
9: Sun Jul 17 23:10:17 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036969.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
10: Sun Jul 17 23:10:37 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0040968.exe infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
11: Sun Jul 17 23:10:43 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041077.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
12: Sun Jul 17 23:10:43 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041078.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
13: Sun Jul 17 23:10:43 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041079.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
14: Sun Jul 17 23:12:14 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057901.dll infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
15: Sun Jul 17 23:12:15 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057902.exe infected by "Trojan-Dropper.Win32.Small.aai" Virus! Action Taken: No Action Taken.
16: Sun Jul 17 23:31:34 2005 => Scanning File D:\Mp3\Bad Religion - Infected.mp3 [**]
--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------
1: Sun Jul 17 22:56:29 2005 => File C:\Programme\MediaLoads\v1\ML.exe tagged as "not-a-virus:AdWare.DownloadWare". Action Taken: No Action Taken.
-
Zuletzt geändert von Silverchair am 18.07.2005, 21:51, insgesamt 2-mal geändert.
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Yourhighness am 18.07.2005, 06:21
Hi!
Danke - das ist das was ich brauchte. Kannst Du bitte in einem 2ten post, den Rest posten? Wenn ich das Komplette Log habe, können wir Heute Abend weiter machen.
MfG,
Danke - das ist das was ich brauchte. Kannst Du bitte in einem 2ten post, den Rest posten? Wenn ich das Komplette Log habe, können wir Heute Abend weiter machen.
MfG,
- Yourhighness
von Silverchair am 18.07.2005, 12:48
Hier meine neue log!
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------
1: Mon Jul 18 07:54:53 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
2: Mon Jul 18 07:57:51 2005 => System found infected with MyBar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
3: Mon Jul 18 08:09:03 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
4: Mon Jul 18 08:13:56 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
5: Mon Jul 18 12:05:25 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036830.exe infected by "Trojan-Downloader.Win32.Small.azc" Virus! Action Taken: No Action Taken.
6: Mon Jul 18 12:05:28 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036969.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
7: Mon Jul 18 12:05:47 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0040968.exe infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
8: Mon Jul 18 12:05:52 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041077.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
9: Mon Jul 18 12:05:53 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041078.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
10: Mon Jul 18 12:05:53 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041079.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
11: Mon Jul 18 12:07:24 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057901.dll infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
12: Mon Jul 18 12:07:25 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057902.exe infected by "Trojan-Dropper.Win32.Small.aai" Virus! Action Taken: No Action Taken.
13: Mon Jul 18 12:28:40 2005 => Scanning File D:\Mp3\Bad Religion - Infected.mp3 [**]
--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------
1: Mon Jul 18 11:52:44 2005 => File C:\Programme\MediaLoads\v1\ML.exe tagged as "not-a-virus:AdWare.DownloadWare". Action Taken: No Action Taken.
-
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------
1: Mon Jul 18 07:54:53 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
2: Mon Jul 18 07:57:51 2005 => System found infected with MyBar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
3: Mon Jul 18 08:09:03 2005 => Scanning File C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3 [**]
4: Mon Jul 18 08:13:56 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
5: Mon Jul 18 12:05:25 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036830.exe infected by "Trojan-Downloader.Win32.Small.azc" Virus! Action Taken: No Action Taken.
6: Mon Jul 18 12:05:28 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036969.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
7: Mon Jul 18 12:05:47 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0040968.exe infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
8: Mon Jul 18 12:05:52 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041077.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
9: Mon Jul 18 12:05:53 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041078.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
10: Mon Jul 18 12:05:53 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041079.exe infected by "Backdoor.Win32.Small.fp" Virus! Action Taken: No Action Taken.
11: Mon Jul 18 12:07:24 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057901.dll infected by "Trojan-Spy.Win32.Banker.tu" Virus! Action Taken: No Action Taken.
12: Mon Jul 18 12:07:25 2005 => File C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057902.exe infected by "Trojan-Dropper.Win32.Small.aai" Virus! Action Taken: No Action Taken.
13: Mon Jul 18 12:28:40 2005 => Scanning File D:\Mp3\Bad Religion - Infected.mp3 [**]
--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------
1: Mon Jul 18 11:52:44 2005 => File C:\Programme\MediaLoads\v1\ML.exe tagged as "not-a-virus:AdWare.DownloadWare". Action Taken: No Action Taken.
-
Zuletzt geändert von Silverchair am 18.07.2005, 21:52, insgesamt 1-mal geändert.
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Silverchair am 18.07.2005, 12:50
errors weg
Zuletzt geändert von Silverchair am 18.07.2005, 21:54, insgesamt 1-mal geändert.
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Silverchair am 18.07.2005, 12:52
errors weg
Zuletzt geändert von Silverchair am 18.07.2005, 21:54, insgesamt 1-mal geändert.
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Silverchair am 18.07.2005, 12:55
alle errors weg
Zuletzt geändert von Silverchair am 18.07.2005, 21:55, insgesamt 1-mal geändert.
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
von Yourhighness am 18.07.2005, 19:07
Hi!
Wenn Du die folgenden Schritte befolgt hast, editiere bitte deine Beiträge und lösche allles was unter ERRORS steht (da es nur Spybot S&D) ist. Das macht es für die Nachwelt einfacher zu lesen! Würde die Quarantäne eventuell mal löschen. Da ist ja heftig viel drauf...
#Mache folgendes: Lösche mit der Killbox (http://nikita.eddys-domain.de/killbox.html)
Deaktiviere die Systemwiederherstellung ( http://nikita.eddys-domain.de/Systemwiederherstellung.html )
*D:\Mp3\Bad Religion - Infected.mp3 ( falls es nicht ein Normales Lied ist - ich kennes es nicht!!!)
*C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3
*Mybar.dll
*C:\WINDOWS\system32\msieconf.exe
*C:\WINDOWS\system32\xplook.dll
*C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3
*C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat
Das System sollte jetzt sauber sein. Aktiviere die SWH und alles ist oke.
MfG,
Wenn Du die folgenden Schritte befolgt hast, editiere bitte deine Beiträge und lösche allles was unter ERRORS steht (da es nur Spybot S&D) ist. Das macht es für die Nachwelt einfacher zu lesen! Würde die Quarantäne eventuell mal löschen. Da ist ja heftig viel drauf...
#Mache folgendes: Lösche mit der Killbox (http://nikita.eddys-domain.de/killbox.html)
Deaktiviere die Systemwiederherstellung ( http://nikita.eddys-domain.de/Systemwiederherstellung.html )
*D:\Mp3\Bad Religion - Infected.mp3 ( falls es nicht ein Normales Lied ist - ich kennes es nicht!!!)
*C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3
*Mybar.dll
*C:\WINDOWS\system32\msieconf.exe
*C:\WINDOWS\system32\xplook.dll
*C:\Dokumente und Einstellungen\Holger Riedl\Desktop\Mp3\Bad Religion - Infected.mp3
*C:\Dokumente und Einstellungen\Holger Riedl\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\V0.26.dat
- Code: Alles auswählen
Durch Deaktivierung der Systemwiederherstellung, verschwinden diese Einträge!!!
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036830.exe
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP26\A0036969.exe
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0040968.exe
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041077.exe
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041078.exe
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP30\A0041079.exe
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057901.dll
*C:\System Volume Information\_restore{5EDB1906-2FE0-4855-AD98-733D62A2B607}\RP58\A0057902.exe
Das System sollte jetzt sauber sein. Aktiviere die SWH und alles ist oke.
MfG,
Zuletzt geändert von Yourhighness am 18.07.2005, 20:17, insgesamt 1-mal geändert.
- Yourhighness
von Silverchair am 18.07.2005, 19:49
Hallo. Erstmal dankeschön.
Habe jetzt alles gemacht, was du gesagt hast (und das eine ist ein Song).
Jetzt lasse ich nochmal den e-scan drüber laufen. mal sehen.
danke
Habe jetzt alles gemacht, was du gesagt hast (und das eine ist ein Song).
Jetzt lasse ich nochmal den e-scan drüber laufen. mal sehen.
danke
- Silverchair
- Beiträge: 73
- Registriert: 18.11.2004, 22:42
19 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste