Ewido an Holy Marcell
15 Beiträge • Seite 1 von 1
Ewido an Holy Marcell
von sunshine06 am 22.11.2005, 22:22
Hallo
Habe Viren eingefangen.....
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 21:21:34, 22.11.2005
+ Report-Checksumme: AF7AF5C5
+ Scanergebnis:
C:\Dokumente und Einstellungen\Franziska\Cookies\franziska@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Franziska\Cookies\franziska@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
::Report Ende
Das mit dem ESacn-Check
Das Dok ist so gross, kann das hier nicht einfügen.......
What now?
Merci
Habe Viren eingefangen.....
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 21:21:34, 22.11.2005
+ Report-Checksumme: AF7AF5C5
+ Scanergebnis:
C:\Dokumente und Einstellungen\Franziska\Cookies\franziska@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Franziska\Cookies\franziska@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
::Report Ende
Das mit dem ESacn-Check
Das Dok ist so gross, kann das hier nicht einfügen.......
What now?
Merci
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
von Holy Marcell am 23.11.2005, 08:07
Überprüfe mal ob du auch die letzten schritte aus der Anleitung gemacht hast:
Die Punkte 12 -15:
http://yourhighness.eddys-domain.de/escan.html
Ansonsten lade das Logfile hoch und poste den Link hier:
www.dateihosting.de
MfG,
Die Punkte 12 -15:
http://yourhighness.eddys-domain.de/escan.html
Ansonsten lade das Logfile hoch und poste den Link hier:
www.dateihosting.de
MfG,
- Holy Marcell
von sunshine06 am 23.11.2005, 16:31
ich konnte alles machen bis auf Punkt 14. Das kommt einfach nicht.
Abgespeichert habe ich es. Aber es ging nur mit MVAG.log
14. ) setze alle Haekchen
15. ) Kopiere den Inhalt ab (rechtsklick - auf die weisse Fensteroberflaeche--> copy Result und füge ihn in den Thread ein (rechte Maustaste: einfügen), den du in einem Hilfe-Forum eroeffnet hast.
funktioniert einfach nicht....
Zudem habe ich beim PC mit dem damaligen PCU Problem, ein mega Problem erhalten. Ich hatte den diesen PC gestern nicht an, ging aber durch die Viren Meldung ins Internet und liess alle "komischen" Emails löschen. Machte es soweit klar, mit dem Ewido. Heute stelle ich an und was geht? nichts mehr der Bildschirm flackert nur noch!
Mann oh mann, was ich mit diesem PC schon alles gemacht habe, soweit ich etwas verstehe!! CPU war von Dir aus sehr gut erklärt worden, hatte dieses Problem nicht mehr.
Abgespeichert habe ich es. Aber es ging nur mit MVAG.log
14. ) setze alle Haekchen
15. ) Kopiere den Inhalt ab (rechtsklick - auf die weisse Fensteroberflaeche--> copy Result und füge ihn in den Thread ein (rechte Maustaste: einfügen), den du in einem Hilfe-Forum eroeffnet hast.
funktioniert einfach nicht....
Zudem habe ich beim PC mit dem damaligen PCU Problem, ein mega Problem erhalten. Ich hatte den diesen PC gestern nicht an, ging aber durch die Viren Meldung ins Internet und liess alle "komischen" Emails löschen. Machte es soweit klar, mit dem Ewido. Heute stelle ich an und was geht? nichts mehr der Bildschirm flackert nur noch!
Mann oh mann, was ich mit diesem PC schon alles gemacht habe, soweit ich etwas verstehe!! CPU war von Dir aus sehr gut erklärt worden, hatte dieses Problem nicht mehr.
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
von Holy Marcell am 23.11.2005, 17:38
Gut, gut. Du hast zwar den Falschen Link aufgeschrieben aber ich denke, dass du eine Meldung like: "Es wurden keine Dateien zum löschen gefunden" bekommen hast. Dann ist alles oK.
Arbeite das hier ab und Poste alle 4 Text-Dateien dem Datum nach der letzten 3 Monate
http://virus-protect.net/datfindbat.html
Arbeite das hier ab und Poste alle 4 Text-Dateien dem Datum nach der letzten 3 Monate
http://virus-protect.net/datfindbat.html
- Holy Marcell
von sunshine06 am 23.11.2005, 19:02
hoi Holy......
Sorry, ich habe alles versucht. Wenn ich mit das hosting hochgeladen habe, was müsste ich denn tun?
Bin halt nicht so ein mega guter PC Freak wie Du! Finde es echt cool, Deine Hilfe, aber auch dass Du Nerven brauchst mit mir....
Hoffe aber Du behälst sie......
Habe es mal versucht, könnte aber wieder falsch sein
das 1.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
23.11.2005 17:46 97'696 Status.MPF
23.11.2005 17:46 692 eRLog.ini
20.11.2005 23:17 1'158 wpa.dbl
11.11.2005 09:21 305'216 FNTCACHE.DAT
06.11.2005 16:58 905'474 PerfStringBackup.INI
06.11.2005 16:58 65'866 perfc007.dat
06.11.2005 16:58 396'586 perfh007.dat
06.11.2005 16:58 54'614 perfc009.dat
06.11.2005 16:58 384'930 perfh009.dat
02.11.2005 06:34 2'377'568 MRT.exe
06.10.2005 04:18 280'064 gdi32.dll
06.10.2005 04:08 1'839'616 win32k.sys
05.10.2005 02:26 3'013'120 mshtml.dll
23.09.2005 05:06 8'491'520 shell32.dll
10.09.2005 03:54 2'067'968 cdosys.dll
03.09.2005 01:53 530'432 mstime.dll
03.09.2005 01:53 39'424 pngfilt.dll
03.09.2005 01:53 448'512 mshtmled.dll
03.09.2005 01:53 1'484'288 shdocvw.dll
Sorry, ich habe alles versucht. Wenn ich mit das hosting hochgeladen habe, was müsste ich denn tun?
Bin halt nicht so ein mega guter PC Freak wie Du! Finde es echt cool, Deine Hilfe, aber auch dass Du Nerven brauchst mit mir....
Hoffe aber Du behälst sie......
Habe es mal versucht, könnte aber wieder falsch sein
das 1.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
23.11.2005 17:46 97'696 Status.MPF
23.11.2005 17:46 692 eRLog.ini
20.11.2005 23:17 1'158 wpa.dbl
11.11.2005 09:21 305'216 FNTCACHE.DAT
06.11.2005 16:58 905'474 PerfStringBackup.INI
06.11.2005 16:58 65'866 perfc007.dat
06.11.2005 16:58 396'586 perfh007.dat
06.11.2005 16:58 54'614 perfc009.dat
06.11.2005 16:58 384'930 perfh009.dat
02.11.2005 06:34 2'377'568 MRT.exe
06.10.2005 04:18 280'064 gdi32.dll
06.10.2005 04:08 1'839'616 win32k.sys
05.10.2005 02:26 3'013'120 mshtml.dll
23.09.2005 05:06 8'491'520 shell32.dll
10.09.2005 03:54 2'067'968 cdosys.dll
03.09.2005 01:53 530'432 mstime.dll
03.09.2005 01:53 39'424 pngfilt.dll
03.09.2005 01:53 448'512 mshtmled.dll
03.09.2005 01:53 1'484'288 shdocvw.dll
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
von Holy Marcell am 23.11.2005, 19:20
Bitte editiere:
Nimm bei der Ersten Textfile (und bei alen anderen) Die einträge raus, die von 2004 sind. Und poste die drei anderen Text-Dateien auch noch.
Nimm bei der Ersten Textfile (und bei alen anderen) Die einträge raus, die von 2004 sind. Und poste die drei anderen Text-Dateien auch noch.
- Holy Marcell
von Nikita am 24.11.2005, 00:45
was soll der Unsinn ??? Auf der Seite ist ausdruecklich erklaert, dass 3 Monate reichen.
und die anderen 3 Textdateien fehlen
und ohne ein Log vom HijackThis, gibt es ueberhaupt keine Tips....
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.net/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
eine Glaskugel, mit der wir die Viren sehen und loeschen koennen...haben wir nicht.
und die anderen 3 Textdateien fehlen
und ohne ein Log vom HijackThis, gibt es ueberhaupt keine Tips....
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.net/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
eine Glaskugel, mit der wir die Viren sehen und loeschen koennen...haben wir nicht.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von sunshine06 am 24.11.2005, 02:51
@ Nikita
Ich weiss, ich sah erst jetzt, dass es nicht geklappt hat, obwohl ich alle 4 Editoren kopiert habe,sowie die 2005/2004 gelöscht habe.
Was ich nicht verstehe ist; mit den 3 Monaten.....
Ich kenne mich DA leider nicht aus.
Zudem habe ich gemacht, was Du wolltest.
Logfile of HijackThis v1.99.1
Scan saved at 01:39:25, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\FRANZI~1\LOKALE~1\Temp\~AceTemp\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.mcafee.com/apps/mskh6/de/redi ... popup=true
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9122622609
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/share ... cgdmgr.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
Ich weiss, ich sah erst jetzt, dass es nicht geklappt hat, obwohl ich alle 4 Editoren kopiert habe,sowie die 2005/2004 gelöscht habe.
Was ich nicht verstehe ist; mit den 3 Monaten.....
Ich kenne mich DA leider nicht aus.
Zudem habe ich gemacht, was Du wolltest.
Logfile of HijackThis v1.99.1
Scan saved at 01:39:25, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\FRANZI~1\LOKALE~1\Temp\~AceTemp\hijackthis[1]\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.mcafee.com/apps/mskh6/de/redi ... popup=true
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\PROGRA~1\mcafee.com\mps\POPUPK~1.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9122622609
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/share ... cgdmgr.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
- Yourhighness
von Nikita am 24.11.2005, 12:45
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
PC neustarten
KillBox
Anleitung: (bebildert)
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
PC neustarten
C:\Programme\Gemeinsame Dateien\GMT <--loeschen
Info:BDS/Agent AY
http://virus-protect.net/artikel/spyware/gain.html
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
PC neustarten
KillBox
Anleitung: (bebildert)
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
PC neustarten
C:\Programme\Gemeinsame Dateien\GMT <--loeschen
Info:BDS/Agent AY
http://virus-protect.net/artikel/spyware/gain.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von sunshine06 am 24.11.2005, 17:54
@nikita
uff, geschafft, bin wieder online.... spinnt aber alles... was pc anbelangt....
sch.....
du schreibst mir so schön,
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
ABER, wo finde ich das? weiss bin eine Niete. Suche genau unter dem Pfad, unter Explorer ect. bekomme ich KEIN GMT. Damals hatte ich so irgendetwas mit Sherazee...dies fand ich aber unter regedit.....& konnte es löschen. Mit dem Hijack Killbox bin ich schon dran kopiere ich deine Pfade rein, geht gar nichts
Komme mir so richtig dooooooof vor.
Bin trotzdem um Deine Hilfe dankbar, ok?
Franziska
uff, geschafft, bin wieder online.... spinnt aber alles... was pc anbelangt....
sch.....
du schreibst mir so schön,
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
ABER, wo finde ich das? weiss bin eine Niete. Suche genau unter dem Pfad, unter Explorer ect. bekomme ich KEIN GMT. Damals hatte ich so irgendetwas mit Sherazee...dies fand ich aber unter regedit.....& konnte es löschen. Mit dem Hijack Killbox bin ich schon dran kopiere ich deine Pfade rein, geht gar nichts
Komme mir so richtig dooooooof vor.
Bin trotzdem um Deine Hilfe dankbar, ok?
Franziska
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
von Holy Marcell am 24.11.2005, 17:56
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Probier das und dann lösche die Dateien, wenn sie angezeigt werden. Ansonsten: um so besser
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Probier das und dann lösche die Dateien, wenn sie angezeigt werden. Ansonsten: um so besser
- Holy Marcell
von sunshine06 am 24.11.2005, 22:46
Ciao Holy
Wow ich benötige Nerven, seit Nachmittag versuche ich das Verseuchte Zeugs zu deinstallieren. Habe alles gemacht, musste aber noch mit ausführen regedit, P2P löschen.
ABER, leider ist die CPU Auslastung immer wieder bei 100 %.
Ich verstehe nur noch Bahnhof. Habe nun alles genau, nach Anleitung getan.Sogar mit jemanden Tel. Es nützt nichts......
Danke im Voraus wieder mal......
Es geht fast 30 Min. bis ich auf diese Website komme....
Wow ich benötige Nerven, seit Nachmittag versuche ich das Verseuchte Zeugs zu deinstallieren. Habe alles gemacht, musste aber noch mit ausführen regedit, P2P löschen.
ABER, leider ist die CPU Auslastung immer wieder bei 100 %.
Ich verstehe nur noch Bahnhof. Habe nun alles genau, nach Anleitung getan.Sogar mit jemanden Tel. Es nützt nichts......
Danke im Voraus wieder mal......
Es geht fast 30 Min. bis ich auf diese Website komme....
- sunshine06
- Beiträge: 51
- Registriert: 08.08.2005, 06:52
- Wohnort: Schweiz
15 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste