Der PC ist relativ neu und hab ihn noch nicht lange benutzt.
Vermute das ich mir einen Trojaner oder sonstiges eingefangen hab.
Der PC läuft nur noch sehr langsam...
Hier mal mein HJT Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:26:09, on 13.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
C:\programme\Awatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
J:\Programme\DAEMON Tools\daemon.exe
J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
J:\Programme\Spybot - Search & Destroy\TeaTimer.exe
J:\Programme\CASIO\Photo Loader\Plauto.exe
C:\PROGRA~1\FRNDSL\FRNDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
K:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA5B5.tmp
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AWatch] c:\programme\Awatch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "J:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "J:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] J:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = J:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://J:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{061EAC5D-7908-4D60-927B-4A1E5F77D590}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{128FFCE2-F67C-401C-997A-B46F12B65314}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{18393131-16D4-4B49-B4FE-A8049238083B}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{24448F31-6D28-454A-9DD7-E4C49590CE4F}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C71BBC6-1660-41FD-B189-1A8199F2F4DB}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{88E6BE30-E255-4840-B2A5-203C0FFF20CA}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95C21C5-E519-4C34-BB10-D59F179E4AEA}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86C24B1-F3BE-4D86-B852-54990FAD5637}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{061EAC5D-7908-4D60-927B-4A1E5F77D590}: NameServer = 194.97.173.125 194.97.173.124
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - J:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)
Hoffe mir kann wer helfen...
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
HILFE-NEUER PC LÄUFT NICHT MEHR RICHTIG
11 Beiträge • Seite 1 von 1
von Yourhighness am 13.12.2005, 23:48
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
remarks: -----------------------------------
********************
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe Trojan Flush.F
********************
Poste Bitte mal die Datfindbat.
abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 30 Tage reichen
http://virus-protect.net/datfindbat.html
MfG,
- Yourhighness
Hier noch Datfindbat
von Blancazz am 14.12.2005, 17:07
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\WINDOWS\system32
14.12.2005 15:56 152 ncompat.tlb
14.12.2005 15:49 35.870 vsconfig.xml
14.12.2005 15:49 24.064 ld7ABD.tmp
12.12.2005 21:10 6.144 msvol.tlb
12.12.2005 21:10 9.938 hpA5B5.tmp
12.12.2005 19:05 15.504 nvctrl.exe
12.12.2005 17:50 4.212 zllictbl.dat
12.12.2005 17:08 14.536 mscornet.exe
11.12.2005 23:08 11.270 KGyGaAvL.sys
10.12.2005 15:48 1.374 wpa.dbl
29.11.2005 17:45 22 ati64hlp.stb
28.11.2005 17:03 22 ati64hl2.stb
28.11.2005 16:27 108 x10prod.sys
26.11.2005 18:28 1.374 wpa.bak
22.11.2005 12:14 43.520 CmdLineExt03.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 16:00 142.032 FNTCACHE.DAT
02.11.2005 06:34 2.377.568 MRT.exe
31.10.2005 14:08 380.486 perfh009.dat
31.10.2005 14:08 52.900 perfc009.dat
31.10.2005 14:08 63.778 perfc007.dat
31.10.2005 14:08 391.330 perfh007.dat
31.10.2005 14:08 897.778 PerfStringBackup.INI
30.10.2005 15:01 16.832 amcompat.tlb
30.10.2005 15:01 23.392 nscompat.tlb
29.10.2005 03:20 3.534 jupdate-1.5.0_03-b07.log
27.10.2005 19:23 32 {2A7A132B-FB3C-4F76-AE0A-26B2D1B6F8C0}.dat
27.10.2005 19:23 14 SR2.dat
27.10.2005 17:28 90 spupdwxp.log
27.10.2005 15:17 31.793 $winnt$.inf
12.10.2005 23:11 118.784 sirenacm.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
15.09.2005 16:55 458.752 mgxoschk.dll
---------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\DOKUME~1\Stephs\LOKALE~1\Temp
14.12.2005 16:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20994.html
14.12.2005 16:01 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}32588.html
14.12.2005 15:56 16.384 ~DFBC07.tmp
14.12.2005 15:56 16.384 ~DFBC93.tmp
14.12.2005 15:56 512 ~DFBC7F.tmp
14.12.2005 15:56 16.384 ~DFBC65.tmp
14.12.2005 15:56 512 ~DFBC4E.tmp
14.12.2005 15:56 16.384 ~DFBC36.tmp
14.12.2005 15:56 512 ~DFBC22.tmp
14.12.2005 15:56 512 ~DFBCAE.tmp
14.12.2005 15:51 512 ~DF424F.tmp
14.12.2005 15:51 16.384 ~DF41C6.tmp
14.12.2005 15:51 512 ~DF4229.tmp
14.12.2005 15:51 16.384 ~DF4217.tmp
14.12.2005 15:51 512 ~DF4203.tmp
14.12.2005 15:51 16.384 ~DF41EE.tmp
14.12.2005 15:51 512 ~DF41DA.tmp
14.12.2005 15:51 16.384 ~DF423D.tmp
14.12.2005 15:51 16.384 ~DFD951.tmp
14.12.2005 15:51 512 ~DFC730.tmp
14.12.2005 15:51 16.384 ~DFC71E.tmp
14.12.2005 15:49 32.768 ~DFE75.tmp
14.12.2005 15:49 618 jusched.log
23 Datei(en) 203.795 Bytes
0 Verzeichnis(se), 2.691.538.944 Bytes frei
------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\WINDOWS
14.12.2005 15:49 0 0.log
14.12.2005 15:48 2.048 bootstat.dat
14.12.2005 03:18 32.564 SchedLgU.Txt
14.12.2005 03:18 1.218.064 WindowsUpdate.log
05.12.2005 22:10 163.100 wmsetup.log
03.12.2005 15:43 116 NeroDigital.ini
02.12.2005 20:31 59.221 setupapi.log
02.12.2005 19:49 200.501 DirectX.log
02.12.2005 19:37 50 wiaservc.log
02.12.2005 19:37 215 wiadebug.log
26.11.2005 18:28 969.799 setuplog.txt
22.11.2005 11:29 574 musiceditor.INI
21.11.2005 20:15 272 game.ini
20.11.2005 13:15 12.862 EPISMG00.SWB
14.11.2005 22:12 7.680 Thumbs.db
10.11.2005 15:38 93.611 iis6.log
10.11.2005 15:38 208.922 comsetup.log
10.11.2005 15:38 126.091 ntdtcsetup.log
10.11.2005 15:38 28.214 ocmsn.log
10.11.2005 15:38 11.963 KB896424.log
10.11.2005 15:38 1.393 imsins.log
10.11.2005 15:38 235.646 tsoc.log
10.11.2005 15:38 305.348 ocgen.log
10.11.2005 15:38 30.067 msgsocm.log
10.11.2005 15:38 591.464 FaxSetup.log
10.11.2005 15:38 19.527 updspapi.log
08.11.2005 21:19 54 wininit.ini
08.11.2005 21:09 1.750.237 setupapi.log.2.old
30.10.2005 15:01 492 wmsetup10.log
28.10.2005 20:28 400 ODBC.INI
28.10.2005 20:28 583 win.ini
28.10.2005 19:41 7.703 EPSTPLOG.TXT
28.10.2005 19:41 617 EPSTPLOG.BAK
28.10.2005 19:41 25 CDEC66SeriesEuro.ini
28.10.2005 19:35 219.160 setupact.log
27.10.2005 19:29 4.377 SYMEVENT.LOG
27.10.2005 19:23 32 {AE0D9D4F-0B50-4E27-AEF6-75E3F1D265EF}.dat
27.10.2005 17:30 316.640 WMSysPr9.prx
27.10.2005 17:28 57.388 spupdsvc.log
27.10.2005 17:28 1.100 DtcInstall.log
27.10.2005 17:27 448.326 svcpack.log
27.10.2005 17:24 373 cmsetacl.log
27.10.2005 17:24 5.159 sessmgr.setup.log
27.10.2005 17:23 1.154 medctroc.Log
27.10.2005 17:22 707 avmcoins.log
27.10.2005 17:16 1.944.273 setupapi.log.1.old
---------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\
14.12.2005 16:05 0 sys.txt
14.12.2005 16:04 11.157 system.txt
14.12.2005 16:03 1.468 systemtemp.txt
14.12.2005 16:01 99.480 system32.txt
14.12.2005 15:48 536.399.872 hiberfil.sys
14.12.2005 15:48 805.306.368 pagefile.sys
05.11.2005 14:21 201 DMF2_WKLog.txt
27.10.2005 17:24 211 boot.ini
26.08.2005 14:08 47.564 NTDETECT.COM
26.08.2005 14:08 251.184 ntldr
19.09.2003 14:55 501 IPH.PH
19.09.2003 12:42 0 MSDOS.SYS
19.09.2003 12:42 0 IO.SYS
19.09.2003 12:42 0 CONFIG.SYS
19.09.2003 12:42 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
16 Datei(en) 1.342.122.958 Bytes
0 Verzeichnis(se), 2.691.411.968 Bytes frei
Volumeseriennummer: A883-7577
Verzeichnis von C:\WINDOWS\system32
14.12.2005 15:56 152 ncompat.tlb
14.12.2005 15:49 35.870 vsconfig.xml
14.12.2005 15:49 24.064 ld7ABD.tmp
12.12.2005 21:10 6.144 msvol.tlb
12.12.2005 21:10 9.938 hpA5B5.tmp
12.12.2005 19:05 15.504 nvctrl.exe
12.12.2005 17:50 4.212 zllictbl.dat
12.12.2005 17:08 14.536 mscornet.exe
11.12.2005 23:08 11.270 KGyGaAvL.sys
10.12.2005 15:48 1.374 wpa.dbl
29.11.2005 17:45 22 ati64hlp.stb
28.11.2005 17:03 22 ati64hl2.stb
28.11.2005 16:27 108 x10prod.sys
26.11.2005 18:28 1.374 wpa.bak
22.11.2005 12:14 43.520 CmdLineExt03.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 16:00 142.032 FNTCACHE.DAT
02.11.2005 06:34 2.377.568 MRT.exe
31.10.2005 14:08 380.486 perfh009.dat
31.10.2005 14:08 52.900 perfc009.dat
31.10.2005 14:08 63.778 perfc007.dat
31.10.2005 14:08 391.330 perfh007.dat
31.10.2005 14:08 897.778 PerfStringBackup.INI
30.10.2005 15:01 16.832 amcompat.tlb
30.10.2005 15:01 23.392 nscompat.tlb
29.10.2005 03:20 3.534 jupdate-1.5.0_03-b07.log
27.10.2005 19:23 32 {2A7A132B-FB3C-4F76-AE0A-26B2D1B6F8C0}.dat
27.10.2005 19:23 14 SR2.dat
27.10.2005 17:28 90 spupdwxp.log
27.10.2005 15:17 31.793 $winnt$.inf
12.10.2005 23:11 118.784 sirenacm.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
04.10.2005 16:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
15.09.2005 16:55 458.752 mgxoschk.dll
---------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\DOKUME~1\Stephs\LOKALE~1\Temp
14.12.2005 16:01 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20994.html
14.12.2005 16:01 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}32588.html
14.12.2005 15:56 16.384 ~DFBC07.tmp
14.12.2005 15:56 16.384 ~DFBC93.tmp
14.12.2005 15:56 512 ~DFBC7F.tmp
14.12.2005 15:56 16.384 ~DFBC65.tmp
14.12.2005 15:56 512 ~DFBC4E.tmp
14.12.2005 15:56 16.384 ~DFBC36.tmp
14.12.2005 15:56 512 ~DFBC22.tmp
14.12.2005 15:56 512 ~DFBCAE.tmp
14.12.2005 15:51 512 ~DF424F.tmp
14.12.2005 15:51 16.384 ~DF41C6.tmp
14.12.2005 15:51 512 ~DF4229.tmp
14.12.2005 15:51 16.384 ~DF4217.tmp
14.12.2005 15:51 512 ~DF4203.tmp
14.12.2005 15:51 16.384 ~DF41EE.tmp
14.12.2005 15:51 512 ~DF41DA.tmp
14.12.2005 15:51 16.384 ~DF423D.tmp
14.12.2005 15:51 16.384 ~DFD951.tmp
14.12.2005 15:51 512 ~DFC730.tmp
14.12.2005 15:51 16.384 ~DFC71E.tmp
14.12.2005 15:49 32.768 ~DFE75.tmp
14.12.2005 15:49 618 jusched.log
23 Datei(en) 203.795 Bytes
0 Verzeichnis(se), 2.691.538.944 Bytes frei
------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\WINDOWS
14.12.2005 15:49 0 0.log
14.12.2005 15:48 2.048 bootstat.dat
14.12.2005 03:18 32.564 SchedLgU.Txt
14.12.2005 03:18 1.218.064 WindowsUpdate.log
05.12.2005 22:10 163.100 wmsetup.log
03.12.2005 15:43 116 NeroDigital.ini
02.12.2005 20:31 59.221 setupapi.log
02.12.2005 19:49 200.501 DirectX.log
02.12.2005 19:37 50 wiaservc.log
02.12.2005 19:37 215 wiadebug.log
26.11.2005 18:28 969.799 setuplog.txt
22.11.2005 11:29 574 musiceditor.INI
21.11.2005 20:15 272 game.ini
20.11.2005 13:15 12.862 EPISMG00.SWB
14.11.2005 22:12 7.680 Thumbs.db
10.11.2005 15:38 93.611 iis6.log
10.11.2005 15:38 208.922 comsetup.log
10.11.2005 15:38 126.091 ntdtcsetup.log
10.11.2005 15:38 28.214 ocmsn.log
10.11.2005 15:38 11.963 KB896424.log
10.11.2005 15:38 1.393 imsins.log
10.11.2005 15:38 235.646 tsoc.log
10.11.2005 15:38 305.348 ocgen.log
10.11.2005 15:38 30.067 msgsocm.log
10.11.2005 15:38 591.464 FaxSetup.log
10.11.2005 15:38 19.527 updspapi.log
08.11.2005 21:19 54 wininit.ini
08.11.2005 21:09 1.750.237 setupapi.log.2.old
30.10.2005 15:01 492 wmsetup10.log
28.10.2005 20:28 400 ODBC.INI
28.10.2005 20:28 583 win.ini
28.10.2005 19:41 7.703 EPSTPLOG.TXT
28.10.2005 19:41 617 EPSTPLOG.BAK
28.10.2005 19:41 25 CDEC66SeriesEuro.ini
28.10.2005 19:35 219.160 setupact.log
27.10.2005 19:29 4.377 SYMEVENT.LOG
27.10.2005 19:23 32 {AE0D9D4F-0B50-4E27-AEF6-75E3F1D265EF}.dat
27.10.2005 17:30 316.640 WMSysPr9.prx
27.10.2005 17:28 57.388 spupdsvc.log
27.10.2005 17:28 1.100 DtcInstall.log
27.10.2005 17:27 448.326 svcpack.log
27.10.2005 17:24 373 cmsetacl.log
27.10.2005 17:24 5.159 sessmgr.setup.log
27.10.2005 17:23 1.154 medctroc.Log
27.10.2005 17:22 707 avmcoins.log
27.10.2005 17:16 1.944.273 setupapi.log.1.old
---------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A883-7577
Verzeichnis von C:\
14.12.2005 16:05 0 sys.txt
14.12.2005 16:04 11.157 system.txt
14.12.2005 16:03 1.468 systemtemp.txt
14.12.2005 16:01 99.480 system32.txt
14.12.2005 15:48 536.399.872 hiberfil.sys
14.12.2005 15:48 805.306.368 pagefile.sys
05.11.2005 14:21 201 DMF2_WKLog.txt
27.10.2005 17:24 211 boot.ini
26.08.2005 14:08 47.564 NTDETECT.COM
26.08.2005 14:08 251.184 ntldr
19.09.2003 14:55 501 IPH.PH
19.09.2003 12:42 0 MSDOS.SYS
19.09.2003 12:42 0 IO.SYS
19.09.2003 12:42 0 CONFIG.SYS
19.09.2003 12:42 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
16 Datei(en) 1.342.122.958 Bytes
0 Verzeichnis(se), 2.691.411.968 Bytes frei
- Blancazz
- Beiträge: 5
- Registriert: 13.12.2005, 23:31
von Yourhighness am 14.12.2005, 20:48
Hallo,
Du hast mehrere Trojaner auf deinem PC...Hab es mal rot markiert...
Du hast mehrere Trojaner auf deinem PC...Hab es mal rot markiert...
- Yourhighness
Hoffe mein PC wird wieder...
von Blancazz am 14.12.2005, 21:32
Wie werde ich nun diese Trojaner los?
Hoffe das kann mir auch noch jemand erklären.
(Ist das auch der Grund dafür, das mein pc nicht mehr so "schnell" läuft wie er es vorher getan hat?)
Trotzdem schon mal toll das jemand mir hilft, DANKE!
Hoffe das kann mir auch noch jemand erklären.
(Ist das auch der Grund dafür, das mein pc nicht mehr so "schnell" läuft wie er es vorher getan hat?)
Trotzdem schon mal toll das jemand mir hilft, DANKE!
- Blancazz
- Beiträge: 5
- Registriert: 13.12.2005, 23:31
von Yourhighness am 14.12.2005, 21:47
O jeh, sorry. Meant to answer 
Du musst wie folgt vorgehen:
1. CCleaner
--> loesche alle *temp-Datein
http://virus-protect.net/temp.html
2. KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\hgqhp.exe
C:\WINDOWS\system32\hpA5B5.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ld7ABD.tmp
C:\WINDOWS\system32\hpA5B5.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe
3. HijackThis
oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA5B5.tmp
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [BearShare] "J:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{061EAC5D-7908-4D60-927B-4A1E5F77D590}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{128FFCE2-F67C-401C-997A-B46F12B65314}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{18393131-16D4-4B49-B4FE-A8049238083B}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{24448F31-6D28-454A-9DD7-E4C49590CE4F}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C71BBC6-1660-41FD-B189-1A8199F2F4DB}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{88E6BE30-E255-4840-B2A5-203C0FFF20CA}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95C21C5-E519-4C34-BB10-D59F179E4AEA}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86C24B1-F3BE-4D86-B852-54990FAD5637}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{061EAC5D-7908-4D60-927B-4A1E5F77D590}: NameServer = 194.97.173.125 194.97.173.124
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)
4. Bearshare Deinstallieren
- Es enthaelt Spyware
- http://www.spywareinfo.com/articles/p2p/ ist eine Liste mit sauberen und infizierten Programmen. Sauber aussuchen und installieren
5. Onlinescans
http://virus-protect.net/onlinescan.html
- Bitte den Bericht dann hier posten (am besten der Kaspersky)
MfG,
Du musst wie folgt vorgehen:
1. CCleaner
--> loesche alle *temp-Datein
http://virus-protect.net/temp.html
2. KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\hgqhp.exe
C:\WINDOWS\system32\hpA5B5.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ld7ABD.tmp
C:\WINDOWS\system32\hpA5B5.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe
3. HijackThis
oeffne das HijackThis-->> Button "scan" -->> Haekchen setzen -->> Button "Fix checked" -->> PC neustarten
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpA5B5.tmp
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [BearShare] "J:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.oemxyz.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{061EAC5D-7908-4D60-927B-4A1E5F77D590}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{128FFCE2-F67C-401C-997A-B46F12B65314}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{18393131-16D4-4B49-B4FE-A8049238083B}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{24448F31-6D28-454A-9DD7-E4C49590CE4F}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C71BBC6-1660-41FD-B189-1A8199F2F4DB}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{88E6BE30-E255-4840-B2A5-203C0FFF20CA}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95C21C5-E519-4C34-BB10-D59F179E4AEA}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{F86C24B1-F3BE-4D86-B852-54990FAD5637}: NameServer = 85.255.115.102,85.255.112.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{061EAC5D-7908-4D60-927B-4A1E5F77D590}: NameServer = 194.97.173.125 194.97.173.124
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)
4. Bearshare Deinstallieren
- Es enthaelt Spyware
- http://www.spywareinfo.com/articles/p2p/ ist eine Liste mit sauberen und infizierten Programmen. Sauber aussuchen und installieren
5. Onlinescans
http://virus-protect.net/onlinescan.html
- Bitte den Bericht dann hier posten (am besten der Kaspersky)
MfG,
- Yourhighness
Auf dem Weg der Besserung!
von Blancazz am 15.12.2005, 00:54
Ok, hab denke ich mal alles so gemacht wie es beschrieben wurde.
Als ich zum Schluss noch "Kaspersky" durchlaufen lassen hab, wurden noch par sachen gefunden glaub ich.
Was soll ich nun machen?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 14, 2005 23:49:53
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 14/12/2005
Kaspersky Anti-Virus database records: 155192
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Scan Statistics:
Total number of scanned objects: 59269
Number of viruses found: 3
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 3273 sec
Infected Object Name - Virus Name
C:\!KillBox\hpA5B5.tmp Infected: Trojan-Downloader.Win32.Zlob.cs
C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.ct
C:\!KillBox\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP58\A0010071.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012016.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012017.exe Infected: Trojan-Downloader.Win32.Zlob.ct
C:\WINDOWS\system32\ld8B53.tmp Infected: Trojan-Downloader.Win32.Zlob.bv
C:\WINDOWS\system32\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
Scan process completed.
Als ich zum Schluss noch "Kaspersky" durchlaufen lassen hab, wurden noch par sachen gefunden glaub ich.
Was soll ich nun machen?
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 14, 2005 23:49:53
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 14/12/2005
Kaspersky Anti-Virus database records: 155192
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
Scan Statistics:
Total number of scanned objects: 59269
Number of viruses found: 3
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 3273 sec
Infected Object Name - Virus Name
C:\!KillBox\hpA5B5.tmp Infected: Trojan-Downloader.Win32.Zlob.cs
C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.ct
C:\!KillBox\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP58\A0010071.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012016.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012017.exe Infected: Trojan-Downloader.Win32.Zlob.ct
C:\WINDOWS\system32\ld8B53.tmp Infected: Trojan-Downloader.Win32.Zlob.bv
C:\WINDOWS\system32\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
Scan process completed.
- Blancazz
- Beiträge: 5
- Registriert: 13.12.2005, 23:31
von Yourhighness am 15.12.2005, 21:28
Diese Manuell loeschen:
C:\!KillBox\hpA5B5.tmp
C:\!KillBox\mscornet.exe
C:\!KillBox\nvctrl.exe
******************
Deaktiviere die Systemwiederherstellung (aktiviere sie nach der Saeuberung wieder)
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP58\A0010071.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012016.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012017.exe Infected: Trojan-Downloader.Win32.Zlob.ct
Loesche mit der Killbox:
2. KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\ld8B53.tmp
C:\WINDOWS\system32\msvol.tlb
*********************************
Nochmal scannen und berichten.
MfG,
C:\!KillBox\hpA5B5.tmp
C:\!KillBox\mscornet.exe
C:\!KillBox\nvctrl.exe
******************
Deaktiviere die Systemwiederherstellung (aktiviere sie nach der Saeuberung wieder)
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP58\A0010071.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012016.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012017.exe Infected: Trojan-Downloader.Win32.Zlob.ct
Loesche mit der Killbox:
2. KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\ld8B53.tmp
C:\WINDOWS\system32\msvol.tlb
*********************************
Nochmal scannen und berichten.
MfG,
- Yourhighness
von Holy Marcell am 15.12.2005, 21:32
Deaktiviere die Systemwiederherstellung (aktiviere sie nach der Saeuberung wieder)
http://holy-marc.piranho.com/Forum/syswdh.htm
http://holy-marc.piranho.com/Forum/syswdh.htm
- Holy Marcell
von Blancazz am 15.12.2005, 23:19
Yourhighness hat geschrieben:Diese Manuell loeschen:
C:\!KillBox\hpA5B5.tmp
C:\!KillBox\mscornet.exe
C:\!KillBox\nvctrl.exe
******************
Deaktiviere die Systemwiederherstellung (aktiviere sie nach der Saeuberung wieder)
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP58\A0010071.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012016.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012017.exe Infected: Trojan-Downloader.Win32.Zlob.ct
Loesche mit der Killbox:
2. KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:
C:\WINDOWS\system32\ld8B53.tmp
C:\WINDOWS\system32\msvol.tlb
*********************************
Nochmal scannen und berichten.
MfG,
Also hab (C:\!KillBox\hpA5B5.tmp
C:\!KillBox\mscornet.exe
C:\!KillBox\nvctrl.exe) manuell gelöscht
und (C:\WINDOWS\system32\ld8B53.tmp
C:\WINDOWS\system32\msvol.tlb) mit killbox gelöscht.
Aber was mach ich mit diesen anderen Datein
(C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP58\A0010071.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012016.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{EC3EC8F2-7C9D-4067-9F53-CC656F35AF9E}\RP59\A0012017.exe Infected: Trojan-Downloader.Win32.Zlob.ct)?
Wie kann ich die denn löschen und muss ich nur zum löschen dieser Datein die "Systemwiederherstellung" ausschalten?
Mfg (sorry für die vllt z.T. dummen Fragen...)
Und noch eine Frage wäre, wie ich meinen PC zukünftig vor dem ganzen Zeug schützen kann? Welche Programme wären da empfehlenswert?
- Blancazz
- Beiträge: 5
- Registriert: 13.12.2005, 23:31
von Yourhighness am 16.12.2005, 01:45
Hi,
mache das was in dem Link von Holy steht
Zum Schutz:
Hoster, funkytoad
MVPs Hostfile
Spywareblaster
Spywareguard
AViren
Firewall
Adaware
Spybot
Firefox
Und ein bisschen Verstand beim surfen
MfG,
mache das was in dem Link von Holy steht
Zum Schutz:
Hoster, funkytoad
MVPs Hostfile
Spywareblaster
Spywareguard
AViren
Firewall
Adaware
Spybot
Firefox
Und ein bisschen Verstand beim surfen
MfG,
- Yourhighness
11 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Colin McRae 3 startet nicht. Forum: Spiele-Probleme Autor: scanner333 Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
PC startet nicht und macht komische Geräusche Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste