Beim Start meines Computer kommt der aufruf C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001. exe konnte nicht gefunden werden.
Beim oeffnen des Internet Explorer erscheint die Meldung C:\secure32.html wurde nicht gefunden.
Das AntiVirus Programm meldet auch keinen Virus. Die Internet Start Seite kann ich auch nicht mehr verändern
Wie muss ich vorgehen, um diesen Fehler zu beheben?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
secure32. html
15 Beiträge • Seite 1 von 1
von Holy Marcell am 09.01.2006, 14:19
Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
- Holy Marcell
von namaste am 09.01.2006, 21:56
Logfile of HijackThis v1.99.1
Scan saved at 20:51:04, on 09.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?5dd7d6ae47f34cad9b1738e61a5a81
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?5dd7d6ae47f34cad9b1738e61a5a81
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 2420924499
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2420915421
O16 - DPF: {87632451-1331-3451-2621-452727222157} -htmlle:/C:\nosuch.m:/uma.yoll.net/chm.ch/exe.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\WINDOWS\system32
09.01.2006 18:09 2.184 wpa.dbl
05.01.2006 22:53 74.240 p2p.exe
27.12.2005 12:57 95.072 FNTCACHE.DAT
19.11.2005 13:55 23.392 nscompat.tlb
19.11.2005 13:55 16.832 amcompat.tlb
30.10.2005 19:22 40.128 perfc009.dat
30.10.2005 19:22 311.740 perfh009.dat
30.10.2005 19:22 316.924 perfh007.dat
30.10.2005 19:22 48.354 perfc007.dat
30.10.2005 19:22 723.744 PerfStringBackup.INI
21.09.2005 20:21 233.472 REX Shared Library.dll
21.09.2005 20:21 225.280 ReWire.dll
19.09.2005 06:00 119.856 sirenacm.dll
08.09.2005 20:36 2.006.368 MRT.exe
29.08.2005 12:27 520.968 LegitCheckControl.DLL
29.08.2005 12:27 23.304 GWFSPidGen.DLL
05.08.2005 21:05 516.096 ati2sgag.exe
04.08.2005 07:07 307.200 atiiiexx.dll
04.08.2005 06:27 249.856 ATIDEMGR.dll
04.08.2005 05:46 6.684.672 atioglx1.dll
04.08.2005 04:28 5.005.312 atioglxx.dll
04.08.2005 04:10 205.312 ati2dvag.dll
04.08.2005 04:04 106.496 atipdlxx.dll
04.08.2005 04:04 73.728 Oemdspif.dll
04.08.2005 04:04 25.088 Ati2mdxx.exe
04.08.2005 04:04 39.936 ati2edxx.dll
04.08.2005 04:04 46.080 ati2evxx.dll
04.08.2005 04:02 380.928 ati2evxx.exe
04.08.2005 04:02 53.248 ATIDDC.DLL
04.08.2005 03:54 2.365.472 ati3duag.dll
04.08.2005 03:47 639.872 ativvaxx.dll
04.08.2005 03:34 147.456 atikvmag.dll
04.08.2005 03:08 17.408 atitvo32.dll
04.08.2005 03:02 212.992 ati2
Scan saved at 20:51:04, on 09.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?5dd7d6ae47f34cad9b1738e61a5a81
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?5dd7d6ae47f34cad9b1738e61a5a81
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 2420924499
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2420915421
O16 - DPF: {87632451-1331-3451-2621-452727222157} -htmlle:/C:\nosuch.m:/uma.yoll.net/chm.ch/exe.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\WINDOWS\system32
09.01.2006 18:09 2.184 wpa.dbl
05.01.2006 22:53 74.240 p2p.exe
27.12.2005 12:57 95.072 FNTCACHE.DAT
19.11.2005 13:55 23.392 nscompat.tlb
19.11.2005 13:55 16.832 amcompat.tlb
30.10.2005 19:22 40.128 perfc009.dat
30.10.2005 19:22 311.740 perfh009.dat
30.10.2005 19:22 316.924 perfh007.dat
30.10.2005 19:22 48.354 perfc007.dat
30.10.2005 19:22 723.744 PerfStringBackup.INI
21.09.2005 20:21 233.472 REX Shared Library.dll
21.09.2005 20:21 225.280 ReWire.dll
19.09.2005 06:00 119.856 sirenacm.dll
08.09.2005 20:36 2.006.368 MRT.exe
29.08.2005 12:27 520.968 LegitCheckControl.DLL
29.08.2005 12:27 23.304 GWFSPidGen.DLL
05.08.2005 21:05 516.096 ati2sgag.exe
04.08.2005 07:07 307.200 atiiiexx.dll
04.08.2005 06:27 249.856 ATIDEMGR.dll
04.08.2005 05:46 6.684.672 atioglx1.dll
04.08.2005 04:28 5.005.312 atioglxx.dll
04.08.2005 04:10 205.312 ati2dvag.dll
04.08.2005 04:04 106.496 atipdlxx.dll
04.08.2005 04:04 73.728 Oemdspif.dll
04.08.2005 04:04 25.088 Ati2mdxx.exe
04.08.2005 04:04 39.936 ati2edxx.dll
04.08.2005 04:04 46.080 ati2evxx.dll
04.08.2005 04:02 380.928 ati2evxx.exe
04.08.2005 04:02 53.248 ATIDDC.DLL
04.08.2005 03:54 2.365.472 ati3duag.dll
04.08.2005 03:47 639.872 ativvaxx.dll
04.08.2005 03:34 147.456 atikvmag.dll
04.08.2005 03:08 17.408 atitvo32.dll
04.08.2005 03:02 212.992 ati2
- namaste
- Beiträge: 6
- Registriert: 08.01.2006, 18:41
von namaste am 09.01.2006, 22:42
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\WINDOWS\system32
09.01.2006 18:09 2.184 wpa.dbl
05.01.2006 22:53 74.240 p2p.exe
27.12.2005 12:57 95.072 FNTCACHE.DAT
19.11.2005 13:55 23.392 nscompat.tlb
19.11.2005 13:55 16.832 amcompat.tlb
30.10.2005 19:22 40.128 perfc009.dat
30.10.2005 19:22 311.740 perfh009.dat
30.10.2005 19:22 316.924 perfh007.dat
30.10.2005 19:22 48.354 perfc007.dat
30.10.2005 19:22 723.744 PerfStringBackup.INI
21.09.2005 20:21 233.472 REX Shared Library.dll
21.09.2005 20:21 225.280 ReWire.dll
19.09.2005 06:00 119.856 sirenacm.dll
08.09.2005 20:36 2.006.368 MRT.exe
29.08.2005 12:27 520.968 LegitCheckControl.DLL
29.08.2005 12:27 23.304 GWFSPidGen.DLL
05.08.2005 21:05 516.096 ati2sgag.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
05.01.2006 22:56 6.642 a.exe
13.12.2005 18:05 16.384 ~DF7DB6.tmp
13.12.2005 18:05 16.384 ~DF738C.tmp
12.12.2005 22:38 3.771.255 casinonet.exe
12.12.2005 22:37 18.914 installer.gif
12.12.2005 22:37 1.500 text.txt
12.12.2005 22:17 16.384 ~DFF821.tmp
05.12.2005 21:47 0 fla12.tmp
09.10.2005 23:05 27.777 TFRB6.tmp
09.10.2005 23:05 35.574 TFRB2.tmp
09.10.2005 21:24 92.864 au_setuph.dll
09.10.2005 21:24 9.920 au_res.dll
09.10.2005 21:24 302.611 au_all.cab
09.10.2005 21:24 14.238 msntb.cfg
09.10.2005 21:24 602 manifest.cfg
09.10.2005 21:11 0 NBR12.tmp
21.09.2005 19:57 16.384 ~DF5BE8.tmp
19.09.2005 05:47 229.848 msnsearch.exe
19.09.2005 05:34 79.377 qmgr.cab
19.09.2005 05:34 2.072 qmgr.inf
668 Datei(en) 29.396.701 Bytes
0 Verzeichnis(se), 848.420.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\WINDOWS
09.01.2006 20:23 0 0.log
09.01.2006 20:23 593.496 WindowsUpdate.log
09.01.2006 20:23 2.048 bootstat.dat
09.01.2006 20:22 32.612 SchedLgU.Txt
06.01.2006 21:34 10.345 wmsetup.log
05.01.2006 22:58 581.572 setupapi.log
05.01.2006 22:53 2.033 hosts
05.01.2006 22:51 0 uniq
26.12.2005 16:27 3.120 MF_C420.lfa
26.12.2005 16:27 3.120 MF_C421.lfa
26.12.2005 16:27 3.120 MF_C425.lfa
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\
09.01.2006 21:41 0 sys.txt
09.01.2006 21:40 5.582 system.txt
09.01.2006 21:38 32.647 systemtemp.txt
09.01.2006 21:38 89.378 system32.txt
09.01.2006 20:23 1.610.612.736 pagefile.sys
30.01.2002 20:36 0 AUTOEXEC.BAT
30.01.2002 20:36 0 CONFIG.SYS
30.01.2002 20:36 0 IO.SYS
30.01.2002 20:36 0 MSDOS.SYS
30.01.2002 20:30 194 boot.ini
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
13 Datei(en) 1.611.014.645 Bytes
0 Verzeichnis(se), 848.416.768 Bytes frei
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\WINDOWS\system32
09.01.2006 18:09 2.184 wpa.dbl
05.01.2006 22:53 74.240 p2p.exe
27.12.2005 12:57 95.072 FNTCACHE.DAT
19.11.2005 13:55 23.392 nscompat.tlb
19.11.2005 13:55 16.832 amcompat.tlb
30.10.2005 19:22 40.128 perfc009.dat
30.10.2005 19:22 311.740 perfh009.dat
30.10.2005 19:22 316.924 perfh007.dat
30.10.2005 19:22 48.354 perfc007.dat
30.10.2005 19:22 723.744 PerfStringBackup.INI
21.09.2005 20:21 233.472 REX Shared Library.dll
21.09.2005 20:21 225.280 ReWire.dll
19.09.2005 06:00 119.856 sirenacm.dll
08.09.2005 20:36 2.006.368 MRT.exe
29.08.2005 12:27 520.968 LegitCheckControl.DLL
29.08.2005 12:27 23.304 GWFSPidGen.DLL
05.08.2005 21:05 516.096 ati2sgag.exe
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
05.01.2006 22:56 6.642 a.exe
13.12.2005 18:05 16.384 ~DF7DB6.tmp
13.12.2005 18:05 16.384 ~DF738C.tmp
12.12.2005 22:38 3.771.255 casinonet.exe
12.12.2005 22:37 18.914 installer.gif
12.12.2005 22:37 1.500 text.txt
12.12.2005 22:17 16.384 ~DFF821.tmp
05.12.2005 21:47 0 fla12.tmp
09.10.2005 23:05 27.777 TFRB6.tmp
09.10.2005 23:05 35.574 TFRB2.tmp
09.10.2005 21:24 92.864 au_setuph.dll
09.10.2005 21:24 9.920 au_res.dll
09.10.2005 21:24 302.611 au_all.cab
09.10.2005 21:24 14.238 msntb.cfg
09.10.2005 21:24 602 manifest.cfg
09.10.2005 21:11 0 NBR12.tmp
21.09.2005 19:57 16.384 ~DF5BE8.tmp
19.09.2005 05:47 229.848 msnsearch.exe
19.09.2005 05:34 79.377 qmgr.cab
19.09.2005 05:34 2.072 qmgr.inf
668 Datei(en) 29.396.701 Bytes
0 Verzeichnis(se), 848.420.864 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\WINDOWS
09.01.2006 20:23 0 0.log
09.01.2006 20:23 593.496 WindowsUpdate.log
09.01.2006 20:23 2.048 bootstat.dat
09.01.2006 20:22 32.612 SchedLgU.Txt
06.01.2006 21:34 10.345 wmsetup.log
05.01.2006 22:58 581.572 setupapi.log
05.01.2006 22:53 2.033 hosts
05.01.2006 22:51 0 uniq
26.12.2005 16:27 3.120 MF_C420.lfa
26.12.2005 16:27 3.120 MF_C421.lfa
26.12.2005 16:27 3.120 MF_C425.lfa
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8B9-0005
Verzeichnis von C:\
09.01.2006 21:41 0 sys.txt
09.01.2006 21:40 5.582 system.txt
09.01.2006 21:38 32.647 systemtemp.txt
09.01.2006 21:38 89.378 system32.txt
09.01.2006 20:23 1.610.612.736 pagefile.sys
30.01.2002 20:36 0 AUTOEXEC.BAT
30.01.2002 20:36 0 CONFIG.SYS
30.01.2002 20:36 0 IO.SYS
30.01.2002 20:36 0 MSDOS.SYS
30.01.2002 20:30 194 boot.ini
18.08.2001 13:00 4.952 bootfont.bin
18.08.2001 13:00 45.124 NTDETECT.COM
18.08.2001 13:00 224.032 ntldr
13 Datei(en) 1.611.014.645 Bytes
0 Verzeichnis(se), 848.416.768 Bytes frei
- namaste
- Beiträge: 6
- Registriert: 08.01.2006, 18:41
von Nikita am 10.01.2006, 10:20
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.net/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
---------------------------------------------------------------------------------------
http://virus-protect.net/cleanup.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
---------------------------------------------------------------------------------------
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von namaste am 10.01.2006, 23:30
Hallo
Ich bin nicht sicher, ob ich alles richtig gemacht habe. Hat alles prima funktioniert bis auf das öffnen der "List.bat" auf dem dem Desktop. Habe einfach mal "List - Editor" kopiert?
Möchte noch Danken für eure bisherige Hilfe
MFG Namaste
Ich bin nicht sicher, ob ich alles richtig gemacht habe. Hat alles prima funktioniert bis auf das öffnen der "List.bat" auf dem dem Desktop. Habe einfach mal "List - Editor" kopiert?
Möchte noch Danken für eure bisherige Hilfe
MFG Namaste
- namaste
- Beiträge: 6
- Registriert: 08.01.2006, 18:41
von Nikita am 11.01.2006, 11:53
wieso hast du die Textdatei nicht gepostet ????
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O16 - DPF: {87632451-1331-3451-2621-452727222157} -htmlle:/C:\nosuch.m:/uma.yoll.net/chm.ch/exe.exe
PC neustarten
KILLBOX
http://virus-protect.net/killbox.html
C:\WINDOWS\system32\p2p.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\hosts
C:\WINDOWS\uniq
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
PC neustarten
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
scanne mit ewido und poste den scanreport
http://virus-protect.net/ewido.html
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint
cd\
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >> files.txt
notepad files.txt
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O16 - DPF: {87632451-1331-3451-2621-452727222157} -htmlle:/C:\nosuch.m:/uma.yoll.net/chm.ch/exe.exe
PC neustarten
KILLBOX
http://virus-protect.net/killbox.html
C:\WINDOWS\system32\p2p.exe
C:\WINDOWS\System32\paytime.exe
C:\WINDOWS\hosts
C:\WINDOWS\uniq
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
PC neustarten
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
scanne mit ewido und poste den scanreport
http://virus-protect.net/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von namaste am 12.01.2006, 01:15
Es funktioniert alles wieder normal. Vielen Danke für deine spontane Hilfe. Wenn ich wiedermal hilfe brauche melde ich mich wieder.
MFG Namaste
MFG Namaste
- namaste
- Beiträge: 6
- Registriert: 08.01.2006, 18:41
von Musti72 am 28.02.2006, 00:47
"Holy Marcell"]Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Hallo !
Ich habe auch das gleiche problem bitte helft mir auch.
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: E4BF-5068
Verzeichnis von G:\DOKUME~1\mustafa\LOKALE~1\Temp
27.02.2006 21:42 49'116 jusched.log
27.02.2006 21:42 119'752 java_install_reg.log
27.02.2006 21:41 118'536 java_install.log
27.02.2006 21:39 884 jinstall.cfg
27.02.2006 21:38 40'683 LVCOMSX.LOG
26.02.2006 23:54 364 wmplog04.sqm
26.02.2006 23:54 364 wmplog03.sqm
26.02.2006 23:27 49'152 ~DF24A4.tmp
26.02.2006 23:18 32'768 ~DF2CBE.tmp
26.02.2006 23:05 797'676 IMT58.xml
26.02.2006 23:05 426 IMT57.xml
26.02.2006 23:05 2'036 IMT56.xml
26.02.2006 23:04 797'676 IMT40.xml
26.02.2006 23:04 426 IMT3F.xml
26.02.2006 23:04 2'036 IMT3E.xml
26.02.2006 19:52 0 32A0E7.dmp
26.02.2006 18:58 16'384 ~DF9B6D.tmp
26.02.2006 18:19 1'320 MCCUnInstall.log
26.02.2006 17:21 2'367'982 ErrorSafeScannerSetup.exe
26.02.2006 16:59 16'384 ~DF9B1C.tmp
987 Datei(en) 97'803'173 Bytes
0 Verzeichnis(se), 19'630'059'520 Bytes frei
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: E4BF-5068
Verzeichnis von G:\WINDOWS
27.02.2006 21:38 0 0.log
27.02.2006 21:38 157 wiadebug.log
27.02.2006 21:38 1'078'198 WindowsUpdate.log
27.02.2006 21:38 50 wiaservc.log
27.02.2006 21:37 2'048 bootstat.dat
27.02.2006 21:37 32'560 SchedLgU.Txt
27.02.2006 20:37 12'344 azesearch.bmp
27.02.2006 00:04 116 NeroDigital.ini
26.02.2006 23:29 4'689 resetlog.txt
26.02.2006 23:01 67'076 iis6.log
26.02.2006 23:01 157'718 comsetup.log
26.02.2006 23:01 96'796 ntdtcsetup.log
26.02.2006 23:01 1'917 imsins.log
26.02.2006 23:01 24'530 ocmsn.log
26.02.2006 23:01 182'130 tsoc.log
26.02.2006 23:01 249'999 ocgen.log
26.02.2006 23:01 23'259 msgsocm.log
26.02.2006 23:01 438'361 FaxSetup.log
26.02.2006 23:00 955'075 setupapi.log
26.02.2006 22:58 1'917 imsins.BAK
26.02.2006 18:59 205 ruyue.dll
26.02.2006 18:05 8'192 msxmlfilt.dll
26.02.2006 18:05 8'192 dpe.dll
26.02.2006 18:05 8'192 fsg_4203.exe
26.02.2006 17:50 30'543 spupdsvc.log
26.02.2006 17:50 150'699 wmsetup.log
26.02.2006 17:43 13'119 KB913446.log
26.02.2006 17:42 14'194 KB911564.log
26.02.2006 17:42 17'211 KB911927.log
26.02.2006 17:42 27'872 updspapi.log
26.02.2006 17:41 14'489 KB911565.log
26.02.2006 17:41 16'121 KB912919.log
26.02.2006 17:40 15'500 KB908519.log
26.02.2006 17:40 17'678 KB905915.log
26.02.2006 17:40 7'524 KB910437.log
26.02.2006 16:55 295 dh.ini
26.02.2006 16:48 4'528 security.html
26.02.2006 16:36 52 velebp.dat
26.02.2006 16:35 0 uniq
26.02.2006 16:35 28'032 drsmartload95a.exe
19.02.2006 01:35 1'409 QTFont.for
19.02.2006 01:35 54'156 QTFont.qfn
06.02.2006 22:37 12'862 EPISMG00.SWB
28.01.2006 01:40 654 GEARInstall.log
27.01.2006 22:11 296 3gptoavi3.INI
27.01.2006 13:22 61'952 g8mrd3eo.exe
30.12.2005 21:08 495 wmsetup10.log
30.12.2005 21:06 316'640 WMSysPr9.prx
22.12.2005 19:59 101 msxmlcab.log
22.12.2005 19:57 81'920 bwUnin-6.1.4.68-8876480L.exe
14.11.2005 03:00 11'866 KB896424.log
23.10.2005 05:11 23'344 KB901017.log
23.10.2005 05:11 25'778 KB902400.log
23.10.2005 05:11 15'937 KB896688.log
23.10.2005 05:11 15'302 KB905414.log
23.10.2005 05:10 15'045 KB900725.log
23.10.2005 05:10 12'690 KB904706.log
23.10.2005 05:10 12'568 KB905749.log
11.10.2005 04:38 465 powermp3cutterjoiner.ini
06.10.2005 17:06 12'672 SYMEVENT.LOG
07.09.2005 18:58 685 TeVeoLive.ini
07.09.2005 18:55 534 videoimp.ini
15.08.2005 02:02 19'263 KB899587.log
15.08.2005 02:02 18'754 KB899591.log
15.08.2005 02:02 18'867 KB893756.log
15.08.2005 02:02 18'206 KB896423.log
15.08.2005 02:02 18'833 KB896727.log
15.08.2005 02:01 14'018 KB899588.log
15.08.2005 02:00 13'848 KB894391.log
09.08.2005 12:44 2'423 NewRecorder.reg
09.08.2005 12:44 1'867'373 Recorder.reg
07.08.2005 12:32 45 Twacker.ini
07.08.2005 12:32 49 lifeview.ini
04.08.2005 11:30 23 kodakpcd.mustafa.ini
04.08.2005 00:58 29 DEBUGSM.INI
04.08.2005 00:13 1'023'606 EPSTPLOG.TXT
04.08.2005 00:10 31 EPSMTL32.TXT
04.08.2005 00:10 25 CDE CX3600FGD.ini
04.08.2005 00:09 1'613 epsswt_log.txt
13.07.2005 21:15 11'080 KB901214.log
13.07.2005 21:15 3'847 KB903235.log
03.07.2005 18:51 19 SoundConverter.INI
30.06.2005 23:00 10'641 KB898461.log
19.06.2005 12:48 140 kodakpcd.ini
18.06.2005 22:39 16'155 KB896422.log
18.06.2005 22:39 17'106 KB883939.log
18.06.2005 22:39 11'616 KB896358.log
18.06.2005 22:38 11'573 KB890046.log
18.06.2005 22:38 27'228 KB893066.log
18.06.2005 22:38 10'842 KB896428.log
27.05.2005 00:22 10'752 hh.exe
24.05.2005 11:48 21'547 LUINSTALL.LOG
20.05.2005 12:19 7'152 KB893803v2.log
14.04.2005 23:07 17'139 KB890923.log
14.04.2005 23:07 13'268 KB893086.log
14.04.2005 23:06 14'504 KB890859.log
14.04.2005 23:06 7'824 KB893803.log
24.02.2005 03:00 9'638 KB887742.log
13.02.2005 14:43 19'566 KB885250.log
13.02.2005 14:43 19'196 KB888113.log
13.02.2005 14:43 19'336 KB887472.log
13.02.2005 14:43 18'654 KB891781.log
13.02.2005 14:42 15'360 KB867282.log
13.02.2005 14:42 16'038 KB873333.log
13.02.2005 14:42 13'783 KB890047.log
13.02.2005 14:42 13'172 KB888302.log
11.02.2005 22:31 796'672 GPInstall.exe
12.01.2005 03:00 9'115 KB890175.log
10.01.2005 22:25 0 smdat32a.sys
10.01.2005 22:25 10 smdat32m.sys
17.12.2004 03:01 9'740 KB885836.log
17.12.2004 03:00 9'735 KB873339.log
17.12.2004 03:00 6'105 KB886185.log
17.12.2004 03:00 10'749 KB885835.log
01.11.2004 19:32 7'552 KB834707.log
01.11.2004 19:32 3'009 KB885884.log
01.11.2004 18:58 360 DtcInstall.log
01.11.2004 18:57 1'174 OEWABLog.txt
01.11.2004 18:55 773'949 setuplog.txt
01.11.2004 07:56 429'381 svcpack.log
01.11.2004 07:53 200 cmsetacl.log
01.11.2004 07:52 1'330 sessmgr.setup.log
01.11.2004 05:30 6'743 KB840987.log
16.10.2004 21:53 2'750 xpsp1hfm.log
16.10.2004 21:53 27'947 KB828741.log
16.10.2004 21:52 16'484 KB835732.log
16.10.2004 21:51 2'070 vminst.log
08.10.2004 23:08 958 win.ini
08.10.2004 20:11 12'614 KB842773.log
08.10.2004 20:11 194'299 setupact.log
08.10.2004 00:07 327 system.ini
07.10.2004 18:10 7'638 GatorUninstaller_cme_u.log
07.10.2004 18:10 1'053 GatorUninstaller_cme.log
07.10.2004 17:41 20'227 Codec Pack - All In 1 Setup Log.txt
07.10.2004 17:40 724'992 iun6002.exe
07.10.2004 17:36 60 wininit.ini
06.10.2004 21:56 17'836 dasetup.log
06.10.2004 21:44 400 ODBC.INI
06.10.2004 19:32 19'614 GatorPatch.log
06.10.2004 18:24 1'001 IE4 Error Log.txt
04.10.2004 22:48 18'715 GatorPdpSetup.log
04.10.2004 22:44 24'064 autoload.exe
04.10.2004 20:45 2'014 regopt.log
Verzeichnis von G:\
27.02.2006 23:12 0 sys.txt
27.02.2006 23:08 10'527 system.txt
27.02.2006 23:07 50'669 systemtemp.txt
27.02.2006 23:07 114'203 system32.txt
27.02.2006 21:37 536'399'872 hiberfil.sys
27.02.2006 21:37 805'306'368 pagefile.sys
01.11.2004 07:53 210 boot.ini
01.11.2004 07:40 47'564 NTDETECT.COM
01.11.2004 07:40 251'184 ntldr
29.08.2002 13:00 4'952 bootfont.bin
10 Datei(en) 1'342'185'549 Bytes
0 Verzeichnis(se), 19'630'071'808 Bytes frei
- Musti72
- Beiträge: 5
- Registriert: 27.02.2006, 22:06
von Nikita am 28.02.2006, 14:06
Musti72
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
PC neustarten
dann poste das 1. Log von Datfind (es fehlt)
1.Log Verzeichnis von C:\WINDOWS\system32
-------------------------------------------------------------------------------------------
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
PC neustarten
dann poste das 1. Log von Datfind (es fehlt)
1.Log Verzeichnis von C:\WINDOWS\system32
-------------------------------------------------------------------------------------------
G:\DOKUME~1\mustafa\LOKALE~1\Temp\ErrorSafeScannerSetup.exe
G:\WINDOWS\ruyue.dll
G:\WINDOWS\msxmlfilt.dll
G:\WINDOWS\dpe.dll
G:\WINDOWS\fsg_4203.exe
G:\WINDOWS\dh.ini
G:\WINDOWS\security.html
G:\WINDOWS\velebp.dat
G:\WINDOWS\uniq
G:\WINDOWS\drsmartload95a.exe
G:\WINDOWS\3gptoavi3.INI
G:\WINDOWS\g8mrd3eo.exe
G:\WINDOWS\smdat32a.sys
G:\WINDOWS\smdat32m.sys
G:\WINDOWS\GatorUninstaller_cme_u.log
G:\WINDOWS\GatorUninstaller_cme.log
G:\WINDOWS\iun6002.exe
G:\WINDOWS\GatorPatch.log
G:\WINDOWS\IE4 Error Log.txt
G:\WINDOWS\GatorPdpSetup.log
G:\WINDOWS\autoload.exe
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Musti72 am 28.02.2006, 20:55
Hallo !
Danke für deine Hilfe
Den Cleaner habe ich gestern schon installiert und so eingestellt Abbildung die Sie angegeben haben.
Ich kopiere noch den Log. 1
gruss
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: E4BF-5068
Verzeichnis von G:\WINDOWS\system32
28.02.2006 19:17 3'758 onhjhsrc.ini
28.02.2006 00:15 2'825 id9pdnna.dat
28.02.2006 00:06 6 its.txt
28.02.2006 00:00 0 0trichmt.html
27.02.2006 21:42 7'006 jupdate-1.5.0_06-b05.log
27.02.2006 20:37 11'043 azebar.xml
27.02.2006 01:13 16 2tok7ck3.dat
27.02.2006 01:13 193'576 tndfct1q.dat
27.02.2006 01:13 1'504 7ck47ncf.dat
26.02.2006 23:08 13'740 wpa.dbl
26.02.2006 19:08 544 shell386.exe
26.02.2006 18:10 69 mswinup32.dll
26.02.2006 18:05 33'310 mswinxml.dll
26.02.2006 18:05 8'192 mtc.dll
26.02.2006 18:05 8'192 ddm_d.exe
26.02.2006 18:05 8'192 redirect.dll
26.02.2006 18:05 8'192 ddmp.dll
26.02.2006 18:05 8'192 sysu.exe
26.02.2006 18:05 8'192 dialer_activex.ocx
26.02.2006 18:05 8'192 cd_swf.dll
26.02.2006 18:05 8'192 cd_htm.dll
26.02.2006 18:05 8'192 cd_gif.dll
26.02.2006 18:05 8'192 cd_clint.dll
26.02.2006 18:05 8'192 iedriver.exexplore.exe
26.02.2006 18:05 8'192 cd_load.exe
26.02.2006 18:05 8'192 gmt.exe
26.02.2006 18:05 8'192 gator.exe
26.02.2006 18:05 8'192 cmeupd.exe
26.02.2006 18:05 8'192 cmesys.exe
26.02.2006 18:05 8'192 cme.exe
26.02.2006 18:05 8'192 systemwb.dll
26.02.2006 18:05 8'192 johnwb.dll
26.02.2006 18:05 8'192 bpkwb.dll
26.02.2006 18:05 8'192 wstart.dll
26.02.2006 18:05 8'192 tcpservice2.exe
26.02.2006 16:43 25'088 intxt.exe
26.02.2006 16:43 57'344 winapi32.dll
26.02.2006 16:43 4'132 loader.exe
26.02.2006 16:35 10'240 iasada.dll
23.02.2006 20:46 490 lsprst7.tgz
23.02.2006 20:46 476 lsprst7.dll
23.02.2006 20:46 87 ssprs.tgz
23.02.2006 20:46 73 ssprs.dll
07.02.2006 21:28 4'513'120 MRT.exe
05.02.2006 22:26 63'192 1ba95m7h.dat
05.02.2006 22:26 147'592 sa0f2m2k.dat
03.02.2006 02:55 4'980 ncompat(2).tlb
27.01.2006 22:45 1'025 clauth2.dll
27.01.2006 22:45 1'025 clauth1.dll
27.01.2006 22:45 1'025 sysprs7.tgz
27.01.2006 22:45 1'025 sysprs7.dll
27.01.2006 13:28 343'617 onhjhsrc.exe
27.01.2006 13:17 114'745 2f99lo73.dll
12.01.2006 11:32 543'496 LegitCheckControl.DLL
04.01.2006 04:35 68'096 webclnt.dll
04.01.2006 04:35 68'096 webclnt(2).dll
30.12.2005 21:07 16'832 amcompat.tlb
30.12.2005 21:07 23'392 nscompat.tlb
29.12.2005 03:54 280'064 gdi32(2).dll
29.12.2005 03:54 280'064 gdi32.dll
22.12.2005 20:02 1'643 lvcoinst.log
07.12.2005 18:05 716'800 divxdec.ax
07.12.2005 18:05 573'952 DivX.dll
07.12.2005 18:05 679'936 divx_xx07.dll
07.12.2005 18:05 679'936 divx_xx0c.dll
07.12.2005 18:05 663'552 divx_xx11.dll
06.12.2005 06:02 5'533'696 wmp.dll
05.12.2005 21:51 10'716 dsm_ja.qm
05.12.2005 21:51 15'331 dsm_de.qm
05.12.2005 21:51 15'172 dsm_fr.qm
01.12.2005 04:31 1'492'480 shdocvw.dll
01.12.2005 04:31 1'492'480 shdocvw(2).dll
24.11.2005 02:16 0 rubezahl.rub
24.11.2005 02:16 0 runstop.rst
24.11.2005 02:16 0 bbvmwxxf.hml
24.11.2005 02:16 0 langeinf.lin
24.11.2005 02:16 0 filesms.fms
24.11.2005 02:16 0 nonrunso.ber
24.11.2005 00:58 1'022'464 browseui.dll
24.11.2005 00:58 3'013'632 mshtml.dll
23.11.2005 22:36 135'664 FNTCACHE.DAT
23.11.2005 05:00 778'240 DivXsm.exe
Danke für deine Hilfe
Den Cleaner habe ich gestern schon installiert und so eingestellt Abbildung die Sie angegeben haben.
Ich kopiere noch den Log. 1
gruss
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: E4BF-5068
Verzeichnis von G:\WINDOWS\system32
28.02.2006 19:17 3'758 onhjhsrc.ini
28.02.2006 00:15 2'825 id9pdnna.dat
28.02.2006 00:06 6 its.txt
28.02.2006 00:00 0 0trichmt.html
27.02.2006 21:42 7'006 jupdate-1.5.0_06-b05.log
27.02.2006 20:37 11'043 azebar.xml
27.02.2006 01:13 16 2tok7ck3.dat
27.02.2006 01:13 193'576 tndfct1q.dat
27.02.2006 01:13 1'504 7ck47ncf.dat
26.02.2006 23:08 13'740 wpa.dbl
26.02.2006 19:08 544 shell386.exe
26.02.2006 18:10 69 mswinup32.dll
26.02.2006 18:05 33'310 mswinxml.dll
26.02.2006 18:05 8'192 mtc.dll
26.02.2006 18:05 8'192 ddm_d.exe
26.02.2006 18:05 8'192 redirect.dll
26.02.2006 18:05 8'192 ddmp.dll
26.02.2006 18:05 8'192 sysu.exe
26.02.2006 18:05 8'192 dialer_activex.ocx
26.02.2006 18:05 8'192 cd_swf.dll
26.02.2006 18:05 8'192 cd_htm.dll
26.02.2006 18:05 8'192 cd_gif.dll
26.02.2006 18:05 8'192 cd_clint.dll
26.02.2006 18:05 8'192 iedriver.exexplore.exe
26.02.2006 18:05 8'192 cd_load.exe
26.02.2006 18:05 8'192 gmt.exe
26.02.2006 18:05 8'192 gator.exe
26.02.2006 18:05 8'192 cmeupd.exe
26.02.2006 18:05 8'192 cmesys.exe
26.02.2006 18:05 8'192 cme.exe
26.02.2006 18:05 8'192 systemwb.dll
26.02.2006 18:05 8'192 johnwb.dll
26.02.2006 18:05 8'192 bpkwb.dll
26.02.2006 18:05 8'192 wstart.dll
26.02.2006 18:05 8'192 tcpservice2.exe
26.02.2006 16:43 25'088 intxt.exe
26.02.2006 16:43 57'344 winapi32.dll
26.02.2006 16:43 4'132 loader.exe
26.02.2006 16:35 10'240 iasada.dll
23.02.2006 20:46 490 lsprst7.tgz
23.02.2006 20:46 476 lsprst7.dll
23.02.2006 20:46 87 ssprs.tgz
23.02.2006 20:46 73 ssprs.dll
07.02.2006 21:28 4'513'120 MRT.exe
05.02.2006 22:26 63'192 1ba95m7h.dat
05.02.2006 22:26 147'592 sa0f2m2k.dat
03.02.2006 02:55 4'980 ncompat(2).tlb
27.01.2006 22:45 1'025 clauth2.dll
27.01.2006 22:45 1'025 clauth1.dll
27.01.2006 22:45 1'025 sysprs7.tgz
27.01.2006 22:45 1'025 sysprs7.dll
27.01.2006 13:28 343'617 onhjhsrc.exe
27.01.2006 13:17 114'745 2f99lo73.dll
12.01.2006 11:32 543'496 LegitCheckControl.DLL
04.01.2006 04:35 68'096 webclnt.dll
04.01.2006 04:35 68'096 webclnt(2).dll
30.12.2005 21:07 16'832 amcompat.tlb
30.12.2005 21:07 23'392 nscompat.tlb
29.12.2005 03:54 280'064 gdi32(2).dll
29.12.2005 03:54 280'064 gdi32.dll
22.12.2005 20:02 1'643 lvcoinst.log
07.12.2005 18:05 716'800 divxdec.ax
07.12.2005 18:05 573'952 DivX.dll
07.12.2005 18:05 679'936 divx_xx07.dll
07.12.2005 18:05 679'936 divx_xx0c.dll
07.12.2005 18:05 663'552 divx_xx11.dll
06.12.2005 06:02 5'533'696 wmp.dll
05.12.2005 21:51 10'716 dsm_ja.qm
05.12.2005 21:51 15'331 dsm_de.qm
05.12.2005 21:51 15'172 dsm_fr.qm
01.12.2005 04:31 1'492'480 shdocvw.dll
01.12.2005 04:31 1'492'480 shdocvw(2).dll
24.11.2005 02:16 0 rubezahl.rub
24.11.2005 02:16 0 runstop.rst
24.11.2005 02:16 0 bbvmwxxf.hml
24.11.2005 02:16 0 langeinf.lin
24.11.2005 02:16 0 filesms.fms
24.11.2005 02:16 0 nonrunso.ber
24.11.2005 00:58 1'022'464 browseui.dll
24.11.2005 00:58 3'013'632 mshtml.dll
23.11.2005 22:36 135'664 FNTCACHE.DAT
23.11.2005 05:00 778'240 DivXsm.exe
- Musti72
- Beiträge: 5
- Registriert: 27.02.2006, 22:06
von Musti72 am 28.02.2006, 21:25
Hallo !
Ich bins wieder, will noch etwas sagen villleicht dies auch mit diesem Problem zu tu
Bei den Symbolen im Desktop sind zbsp. Eigene Dateien,Arbeitsplatz,Outlockexpress (Verkünpfungen) usw.im Desktop ist ja jedes Symbol beschriftet,diese Beschriftung ist auch anderst geworden nach diese Problem eingetreten ist, das Beschriftung ist in einem schwarzen Balken drin.
Noch etwas die ausergewöhnlich ist, wenn ich den Internet explorer öffne oder einen Ordner, öffnet und schliesst sich mehrmals und ganz schnell, immer unten am tasklleiste einen Balken und in diesem Balken ist " c:\ g:\windows..."geschrieben, das " c:" ist in einem kleinen schwarzen viereck drin geschrieben.
wegen was könnte das sein weiss ich nicht.
gruss
-
Ich bins wieder, will noch etwas sagen villleicht dies auch mit diesem Problem zu tu
Bei den Symbolen im Desktop sind zbsp. Eigene Dateien,Arbeitsplatz,Outlockexpress (Verkünpfungen) usw.im Desktop ist ja jedes Symbol beschriftet,diese Beschriftung ist auch anderst geworden nach diese Problem eingetreten ist, das Beschriftung ist in einem schwarzen Balken drin.
Noch etwas die ausergewöhnlich ist, wenn ich den Internet explorer öffne oder einen Ordner, öffnet und schliesst sich mehrmals und ganz schnell, immer unten am tasklleiste einen Balken und in diesem Balken ist " c:\ g:\windows..."geschrieben, das " c:" ist in einem kleinen schwarzen viereck drin geschrieben.
wegen was könnte das sein weiss ich nicht.
gruss
-
- Musti72
- Beiträge: 5
- Registriert: 27.02.2006, 22:06
von Nikita am 28.02.2006, 23:18
Musti72
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............
G:\WINDOWS\system32\onhjhsrc.ini
G:\WINDOWS\system32\id9pdnna.dat
G:\WINDOWS\system32\its.txt
G:\WINDOWS\system32\0trichmt.html
G:\WINDOWS\system32\azebar.xml
G:\WINDOWS\system32\2tok7ck3.dat
G:\WINDOWS\system32\tndfct1q.dat
G:\WINDOWS\system32\7ck47ncf.dat
G:\WINDOWS\system32\shell386.exe
G:\WINDOWS\system32\mswinup32.dll
G:\WINDOWS\system32\mswinxml.dll
G:\WINDOWS\system32\mtc.dll
G:\WINDOWS\system32\ddm_d.exe
G:\WINDOWS\system32\redirect.dll
G:\WINDOWS\system32\ddmp.dll
G:\WINDOWS\system32\sysu.exe
G:\WINDOWS\system32\dialer_activex.ocx
G:\WINDOWS\system32\cd_swf.dll
G:\WINDOWS\system32\cd_htm.dll
G:\WINDOWS\system32\cd_gif.dll
G:\WINDOWS\system32\cd_clint.dll
G:\WINDOWS\system32\iedriver.exexplore.exe
G:\WINDOWS\system32\cd_load.exe
G:\WINDOWS\system32\gmt.exe
G:\WINDOWS\system32\gator.exe
G:\WINDOWS\system32\cmeupd.exe
G:\WINDOWS\system32\cmesys.exe
G:\WINDOWS\system32\cme.exe
G:\WINDOWS\system32\systemwb.dll
G:\WINDOWS\system32\johnwb.dll
G:\WINDOWS\system32\bpkwb.dll
G:\WINDOWS\system32\wstart.dll
G:\WINDOWS\system32\tcpservice2.exe
G:\WINDOWS\system32\intxt.exe
G:\WINDOWS\system32\winapi32.dll
G:\WINDOWS\system32\loader.exe
G:\WINDOWS\system32\iasada.dll
G:\WINDOWS\system32\1ba95m7h.dat
G:\WINDOWS\system32\sa0f2m2k.dat
G:\WINDOWS\system32\onhjhsrc.exe
G:\WINDOWS\system32\2f99lo73.dll
G:\WINDOWS\system32\ojij0qsq.exe
G:\DOKUME~1\mustafa\LOKALE~1\Temp\ErrorSafeScannerSetup.exe
G:\WINDOWS\ruyue.dll
G:\WINDOWS\msxmlfilt.dll
G:\WINDOWS\dpe.dll
G:\WINDOWS\fsg_4203.exe
G:\WINDOWS\dh.ini
G:\WINDOWS\security.html
G:\WINDOWS\velebp.dat
G:\WINDOWS\uniq
G:\WINDOWS\drsmartload95a.exe
G:\WINDOWS\3gptoavi3.INI
G:\WINDOWS\g8mrd3eo.exe
G:\WINDOWS\smdat32a.sys
G:\WINDOWS\smdat32m.sys
G:\WINDOWS\GatorUninstaller_cme_u.log
G:\WINDOWS\GatorUninstaller_cme.log
G:\WINDOWS\iun6002.exe
G:\WINDOWS\GatorPatch.log
G:\WINDOWS\IE4 Error Log.txt
G:\WINDOWS\GatorPdpSetup.log
G:\WINDOWS\autoload.exe
PC neustarten
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
scanne mit smitfraud.fix (poste dann nach neustart den scanreport)
http://virus-protect.org/artikel/tools/ ... utfix.html
ewido --> scanne und poste den scanreport
http://virus-protect.org/ewido.html
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............
G:\WINDOWS\system32\onhjhsrc.ini
G:\WINDOWS\system32\id9pdnna.dat
G:\WINDOWS\system32\its.txt
G:\WINDOWS\system32\0trichmt.html
G:\WINDOWS\system32\azebar.xml
G:\WINDOWS\system32\2tok7ck3.dat
G:\WINDOWS\system32\tndfct1q.dat
G:\WINDOWS\system32\7ck47ncf.dat
G:\WINDOWS\system32\shell386.exe
G:\WINDOWS\system32\mswinup32.dll
G:\WINDOWS\system32\mswinxml.dll
G:\WINDOWS\system32\mtc.dll
G:\WINDOWS\system32\ddm_d.exe
G:\WINDOWS\system32\redirect.dll
G:\WINDOWS\system32\ddmp.dll
G:\WINDOWS\system32\sysu.exe
G:\WINDOWS\system32\dialer_activex.ocx
G:\WINDOWS\system32\cd_swf.dll
G:\WINDOWS\system32\cd_htm.dll
G:\WINDOWS\system32\cd_gif.dll
G:\WINDOWS\system32\cd_clint.dll
G:\WINDOWS\system32\iedriver.exexplore.exe
G:\WINDOWS\system32\cd_load.exe
G:\WINDOWS\system32\gmt.exe
G:\WINDOWS\system32\gator.exe
G:\WINDOWS\system32\cmeupd.exe
G:\WINDOWS\system32\cmesys.exe
G:\WINDOWS\system32\cme.exe
G:\WINDOWS\system32\systemwb.dll
G:\WINDOWS\system32\johnwb.dll
G:\WINDOWS\system32\bpkwb.dll
G:\WINDOWS\system32\wstart.dll
G:\WINDOWS\system32\tcpservice2.exe
G:\WINDOWS\system32\intxt.exe
G:\WINDOWS\system32\winapi32.dll
G:\WINDOWS\system32\loader.exe
G:\WINDOWS\system32\iasada.dll
G:\WINDOWS\system32\1ba95m7h.dat
G:\WINDOWS\system32\sa0f2m2k.dat
G:\WINDOWS\system32\onhjhsrc.exe
G:\WINDOWS\system32\2f99lo73.dll
G:\WINDOWS\system32\ojij0qsq.exe
G:\DOKUME~1\mustafa\LOKALE~1\Temp\ErrorSafeScannerSetup.exe
G:\WINDOWS\ruyue.dll
G:\WINDOWS\msxmlfilt.dll
G:\WINDOWS\dpe.dll
G:\WINDOWS\fsg_4203.exe
G:\WINDOWS\dh.ini
G:\WINDOWS\security.html
G:\WINDOWS\velebp.dat
G:\WINDOWS\uniq
G:\WINDOWS\drsmartload95a.exe
G:\WINDOWS\3gptoavi3.INI
G:\WINDOWS\g8mrd3eo.exe
G:\WINDOWS\smdat32a.sys
G:\WINDOWS\smdat32m.sys
G:\WINDOWS\GatorUninstaller_cme_u.log
G:\WINDOWS\GatorUninstaller_cme.log
G:\WINDOWS\iun6002.exe
G:\WINDOWS\GatorPatch.log
G:\WINDOWS\IE4 Error Log.txt
G:\WINDOWS\GatorPdpSetup.log
G:\WINDOWS\autoload.exe
PC neustarten
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
scanne mit smitfraud.fix (poste dann nach neustart den scanreport)
http://virus-protect.org/artikel/tools/ ... utfix.html
ewido --> scanne und poste den scanreport
http://virus-protect.org/ewido.html
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
secure32 . html
von originalblue am 15.01.2007, 11:22
Hello!!
Hab leidergottes auch das selbe Problem!! Hab versucht die teile die du makiert hast selbst zu finden und zu löschen .. scheiterte jedoch.
Beim nächsten scan ist das selbe wieder im Log file
was genau macht das eigentlich??
hier mal das File
Logfile of HijackThis v1.99.1
Scan saved at 10:21:20, on 15.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\{58F2DB9D-082B-3079-0212-04022403002b}\Update.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Sophos\ICMON.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sophos\SWNETSUP.EXE
C:\Programme\Sophos\SWEEPSRV.SYS
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\NclBTHandler.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Azureus\Azureus.exe
c:\programme\winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Logox.4.0\Logox4.exe
C:\Dokumente und Einstellungen\HaSi\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{38F2D~1\Bar888.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{38F2D~1\Bar888.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [{58F2DB9D-082B-3079-0212-04022403002b}] "C:\Programme\Gemeinsame Dateien\{58F2DB9D-082B-3079-0212-04022403002b}\Update.exe" mc-110-12-0001670
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos\ICMON.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8454378656
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001670 (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos\SWEEPSRV.SYS
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe
Hab leidergottes auch das selbe Problem!! Hab versucht die teile die du makiert hast selbst zu finden und zu löschen .. scheiterte jedoch.
Beim nächsten scan ist das selbe wieder im Log file
was genau macht das eigentlich??
hier mal das File
Logfile of HijackThis v1.99.1
Scan saved at 10:21:20, on 15.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\{58F2DB9D-082B-3079-0212-04022403002b}\Update.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\Bluetooth Software\BTTray.exe
C:\Programme\Sophos\ICMON.EXE
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sophos\SWNETSUP.EXE
C:\Programme\Sophos\SWEEPSRV.SYS
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\NclBTHandler.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Azureus\Azureus.exe
c:\programme\winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Logox.4.0\Logox4.exe
C:\Dokumente und Einstellungen\HaSi\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{38F2D~1\Bar888.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{38F2D~1\Bar888.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [{58F2DB9D-082B-3079-0212-04022403002b}] "C:\Programme\Gemeinsame Dateien\{58F2DB9D-082B-3079-0212-04022403002b}\Update.exe" mc-110-12-0001670
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos\ICMON.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8454378656
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001670 (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos\SWEEPSRV.SYS
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe
- originalblue
- Beiträge: 1
- Registriert: 15.01.2007, 11:17
von Nikita am 15.01.2007, 13:24
originalblue
1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
15 Beiträge • Seite 1 von 1
Ähnliche Themen
| html Forum: Feedback Autor: Anonymous Antworten: |
Infos über HTML Forum: Webmaster-Anfänger Autor: phil89 Antworten: |
html-Laufschrift von unten n. oben Forum: HTML, PHP & Co. Autor: bernina Antworten: |
html code für videos? Forum: HTML, PHP & Co. Autor: Skatergirl82 Antworten: |
XHTML-HTML Forum: HTML, PHP & Co. Autor: SupersOnic Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste