Ich habe in der Taskleiste das Windowsupdate Zeichen, welches als rotes Kreutz aufblinkt. Ca alle 30 Sekunden kommt eine meldung "Your Computer is Infected" beim klick darauf wird ein Programm namens SpyFalcon installiert. Ich bekomm die Meldung aus der Taskleiste einfach nicht raus. Hab leider nirgends eine Lösung dieses Problems gefunden, hoffe mir kann hier jemand helfen
hier der log:
Logfile of HijackThis v1.99.1
Scan saved at 22:07:22, on 09.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Schwinger\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://tw.msi.com.tw/autobios/VerChk/XS ... n=LMonitor
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp44D9.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20EE3B2C-2A67-48FE-BA7B-E1F4C7C1F1DC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{20EE3B2C-2A67-48FE-BA7B-E1F4C7C1F1DC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{20EE3B2C-2A67-48FE-BA7B-E1F4C7C1F1DC}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
"Your Computer is Infected"...
17 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 10.02.2006, 03:17
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Schwinger am 10.02.2006, 16:39
CleanUp hab ich drüberlaufen lassen
hier sind ie textdateien
Verzeichnis von c:\
10.02.2006 15:36 0 dirdat.txt
10.02.2006 15:26 1.610.612.736 pagefile.sys
08.02.2006 21:41 0 CONFIG.SYS
08.02.2006 21:41 0 IO.SYS
08.02.2006 21:41 0 MSDOS.SYS
08.02.2006 21:41 0 AUTOEXEC.BAT
08.02.2006 21:37 194 boot.ini
Verzeichnis von C:\WINDOWS\system32
10.02.2006 15:33 5.120 msvol.tlb
10.02.2006 15:33 5.084 ncompat.tlb
10.02.2006 15:33 22.016 hp8B2B.tmp
10.02.2006 15:33 15.300 nvctrl.exe
10.02.2006 15:27 20.493 ld4064.tmp
09.02.2006 21:49 4.286 ot.ico
09.02.2006 21:49 4.286 ts.ico
09.02.2006 21:11 102.400 dxmpp.dll
09.02.2006 21:11 9.172 mssearchnet.exe
09.02.2006 21:04 13.457 mscornet.exe
09.02.2006 17:36 34.064 lhacm.acm
08.02.2006 22:39 157.696 rmoc3260.dll
08.02.2006 22:39 5.632 pndx5032.dll
08.02.2006 22:39 24.576 prefscpl.cpl
08.02.2006 22:39 6.656 pndx5016.dll
08.02.2006 22:39 278.528 pncrt.dll
08.02.2006 22:31 16.832 amcompat.tlb
08.02.2006 22:31 23.392 nscompat.tlb
08.02.2006 22:10 239 NVU002.nvu
08.02.2006 22:10 2.206 wpa.dbl
08.02.2006 21:56 48.156 perfc007.dat
08.02.2006 21:56 39.992 perfc009.dat
Verzeichnis von C:\WINDOWS
10.02.2006 15:27 0 0.log
10.02.2006 15:27 99.085 WindowsUpdate.log
10.02.2006 15:26 2.048 bootstat.dat
10.02.2006 15:26 3.260 SchedLgU.Txt
10.02.2006 15:21 909.190 setupapi.log
09.02.2006 21:30 53.454 iis6.log
09.02.2006 21:30 18.208 comsetup.log
09.02.2006 21:30 9.704 ntdtcsetup.log
09.02.2006 21:30 14.784 tsoc.log
09.02.2006 21:30 1.891 imsins.log
09.02.2006 21:30 1.626 tabletoc.log
09.02.2006 21:30 4.069 netfxocm.log
09.02.2006 21:30 1.404 ocmsn.log
09.02.2006 21:30 21.583 ocgen.log
09.02.2006 21:30 1.347 msgsocm.log
09.02.2006 21:30 18.328 FaxSetup.log
09.02.2006 21:30 11.652 msmqinst.log
09.02.2006 20:34 54.156 QTFont.qfn
09.02.2006 16:30 107.132 UninstallThunderbird.exe
09.02.2006 16:30 12.567 mozver.dat
09.02.2006 16:30 388 win.ini
09.02.2006 15:54 41.264 wmsetup.log
09.02.2006 15:25 203.614 DirectX.log
09.02.2006 15:11 249.856 Setup1.exe
09.02.2006 15:11 73.216 ST6UNST.EXE
09.02.2006 15:11 107.132 UninstallFirefox.exe
09.02.2006 15:09 335 nsreg.dat
08.02.2006 22:51 10 WININIT.INI
Verzeichnis von C:\DOKUME~1\SCHWIN~1\LOKALE~1\Temp
10.02.2006 15:27 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17245.html
10.02.2006 15:27 16.384 ~DF747.tmp
10.02.2006 15:27 512 ~DFF005.tmp
10.02.2006 15:27 16.384 ~DFEFF9.tmp
10.02.2006 15:27 31.846 SFLanguage.ini
07.02.2006 19:26 128 507B8750.TMP
hier sind ie textdateien
Verzeichnis von c:\
10.02.2006 15:36 0 dirdat.txt
10.02.2006 15:26 1.610.612.736 pagefile.sys
08.02.2006 21:41 0 CONFIG.SYS
08.02.2006 21:41 0 IO.SYS
08.02.2006 21:41 0 MSDOS.SYS
08.02.2006 21:41 0 AUTOEXEC.BAT
08.02.2006 21:37 194 boot.ini
Verzeichnis von C:\WINDOWS\system32
10.02.2006 15:33 5.120 msvol.tlb
10.02.2006 15:33 5.084 ncompat.tlb
10.02.2006 15:33 22.016 hp8B2B.tmp
10.02.2006 15:33 15.300 nvctrl.exe
10.02.2006 15:27 20.493 ld4064.tmp
09.02.2006 21:49 4.286 ot.ico
09.02.2006 21:49 4.286 ts.ico
09.02.2006 21:11 102.400 dxmpp.dll
09.02.2006 21:11 9.172 mssearchnet.exe
09.02.2006 21:04 13.457 mscornet.exe
09.02.2006 17:36 34.064 lhacm.acm
08.02.2006 22:39 157.696 rmoc3260.dll
08.02.2006 22:39 5.632 pndx5032.dll
08.02.2006 22:39 24.576 prefscpl.cpl
08.02.2006 22:39 6.656 pndx5016.dll
08.02.2006 22:39 278.528 pncrt.dll
08.02.2006 22:31 16.832 amcompat.tlb
08.02.2006 22:31 23.392 nscompat.tlb
08.02.2006 22:10 239 NVU002.nvu
08.02.2006 22:10 2.206 wpa.dbl
08.02.2006 21:56 48.156 perfc007.dat
08.02.2006 21:56 39.992 perfc009.dat
Verzeichnis von C:\WINDOWS
10.02.2006 15:27 0 0.log
10.02.2006 15:27 99.085 WindowsUpdate.log
10.02.2006 15:26 2.048 bootstat.dat
10.02.2006 15:26 3.260 SchedLgU.Txt
10.02.2006 15:21 909.190 setupapi.log
09.02.2006 21:30 53.454 iis6.log
09.02.2006 21:30 18.208 comsetup.log
09.02.2006 21:30 9.704 ntdtcsetup.log
09.02.2006 21:30 14.784 tsoc.log
09.02.2006 21:30 1.891 imsins.log
09.02.2006 21:30 1.626 tabletoc.log
09.02.2006 21:30 4.069 netfxocm.log
09.02.2006 21:30 1.404 ocmsn.log
09.02.2006 21:30 21.583 ocgen.log
09.02.2006 21:30 1.347 msgsocm.log
09.02.2006 21:30 18.328 FaxSetup.log
09.02.2006 21:30 11.652 msmqinst.log
09.02.2006 20:34 54.156 QTFont.qfn
09.02.2006 16:30 107.132 UninstallThunderbird.exe
09.02.2006 16:30 12.567 mozver.dat
09.02.2006 16:30 388 win.ini
09.02.2006 15:54 41.264 wmsetup.log
09.02.2006 15:25 203.614 DirectX.log
09.02.2006 15:11 249.856 Setup1.exe
09.02.2006 15:11 73.216 ST6UNST.EXE
09.02.2006 15:11 107.132 UninstallFirefox.exe
09.02.2006 15:09 335 nsreg.dat
08.02.2006 22:51 10 WININIT.INI
Verzeichnis von C:\DOKUME~1\SCHWIN~1\LOKALE~1\Temp
10.02.2006 15:27 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17245.html
10.02.2006 15:27 16.384 ~DF747.tmp
10.02.2006 15:27 512 ~DFF005.tmp
10.02.2006 15:27 16.384 ~DFEFF9.tmp
10.02.2006 15:27 31.846 SFLanguage.ini
07.02.2006 19:26 128 507B8750.TMP
- Schwinger
- Beiträge: 2
- Registriert: 09.02.2006, 23:02
von Nikita am 10.02.2006, 17:22
arbeite das ab:
http://virus-protect.org/artikel/bfu/spyaxebfu.html
wenn es fertig ist, poste mir den scanreport von der bfu und noch mal die 4 Logs von datfindbat
http://virus-protect.org/artikel/bfu/spyaxebfu.html
wenn es fertig ist, poste mir den scanreport von der bfu und noch mal die 4 Logs von datfindbat
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von romano12 am 10.02.2006, 22:06
hi!
hab genau das selbe problem. könnte mir eventuell auch jemand helfen? wäre sehr nett!!
danke romano
hab genau das selbe problem. könnte mir eventuell auch jemand helfen? wäre sehr nett!!
danke romano
- romano12
- Beiträge: 5
- Registriert: 10.02.2006, 21:58
von romano12 am 10.02.2006, 22:10
Verzeichnis von C:\WINDOWS\system32
10.02.2006 21:06 5.036 ncompat.tlb
10.02.2006 20:32 5.120 msvol.tlb
10.02.2006 20:32 22.016 hp58C9.tmp
10.02.2006 20:20 15.300 nvctrl.exe
10.02.2006 20:20 22.016 hp1512.tmp
10.02.2006 20:18 21.517 ld5840.tmp
10.02.2006 03:33 2.953 CONFIG.NT
09.02.2006 22:43 4.286 ot.ico
09.02.2006 00:59 32 {4C48A51B-D556-4054-8C14-A7F2CC45F189}.dat
09.02.2006 00:59 14 SR2.dat
08.02.2006 22:17 102.400 dxmpp.dll
08.02.2006 22:15 13.805 mscornet.exe
Verzeichnis von C:\WINDOWS
10.02.2006 20:18 4.236 ModemLog_Agere Systems AC'97 Modem.txt
10.02.2006 20:18 0 0.log
10.02.2006 20:18 2.048 bootstat.dat
10.02.2006 20:17 1.741.008 WindowsUpdate.log
10.02.2006 20:17 32.638 SchedLgU.Txt
10.02.2006 01:44 787 win.ini
09.02.2006 23:14 794.287 setupapi.log
09.02.2006 22:42 54.156 QTFont.qfn
09.02.2006 22:06 50 wiaservc.log
09.02.2006 22:06 216 wiadebug.log
09.02.2006 20:07 494.566 FaxSetup.log
09.02.2006 20:07 169.216 comsetup.log
09.02.2006 20:07 100.816 ntdtcsetup.log
09.02.2006 20:07 10.194 KB910437.log
09.02.2006 20:07 75.045 iis6.log
09.02.2006 20:07 187.257 tsoc.log
09.02.2006 20:07 1.355 imsins.log
09.02.2006 20:07 23.599 msgsocm.log
09.02.2006 20:07 16.965 ocmsn.log
09.02.2006 20:07 246.833 ocgen.log
09.02.2006 20:07 20.681 updspapi.log
09.02.2006 20:07 6.758 KB905915-IE6SP1-20051122.175908.log
09.02.2006 20:07 11.709 KB912919.log
09.02.2006 20:06 7.727 KB835409.log
09.02.2006 20:06 11.470 KB908519.log
09.02.2006 00:59 32 {517111A4-3516-41A9-BF84-D08D870CEA20}.dat
08.02.2006 18:32 155 winamp.ini
07.02.2006 18:04 528 SCRABOUT.INI
02.02.2006 01:53 1.409 QTFont.for
14.01.2006 19:48 143 ytlat22b.dat
04.01.2006 23:20 42 entpack.ini
Verzeichnis von C:\DOKUME~1\Roman\LOKALE~1\Temp
10.02.2006 20:58 1.980 B.tmp
10.02.2006 20:33 16.384 ~DF1CAC.tmp
10.02.2006 20:32 206 jusched.log
3 Datei(en) 18.570 Bytes
0 Verzeichnis(se), 4.849.090.560 Bytes frei
10.02.2006 21:06 5.036 ncompat.tlb
10.02.2006 20:32 5.120 msvol.tlb
10.02.2006 20:32 22.016 hp58C9.tmp
10.02.2006 20:20 15.300 nvctrl.exe
10.02.2006 20:20 22.016 hp1512.tmp
10.02.2006 20:18 21.517 ld5840.tmp
10.02.2006 03:33 2.953 CONFIG.NT
09.02.2006 22:43 4.286 ot.ico
09.02.2006 00:59 32 {4C48A51B-D556-4054-8C14-A7F2CC45F189}.dat
09.02.2006 00:59 14 SR2.dat
08.02.2006 22:17 102.400 dxmpp.dll
08.02.2006 22:15 13.805 mscornet.exe
Verzeichnis von C:\WINDOWS
10.02.2006 20:18 4.236 ModemLog_Agere Systems AC'97 Modem.txt
10.02.2006 20:18 0 0.log
10.02.2006 20:18 2.048 bootstat.dat
10.02.2006 20:17 1.741.008 WindowsUpdate.log
10.02.2006 20:17 32.638 SchedLgU.Txt
10.02.2006 01:44 787 win.ini
09.02.2006 23:14 794.287 setupapi.log
09.02.2006 22:42 54.156 QTFont.qfn
09.02.2006 22:06 50 wiaservc.log
09.02.2006 22:06 216 wiadebug.log
09.02.2006 20:07 494.566 FaxSetup.log
09.02.2006 20:07 169.216 comsetup.log
09.02.2006 20:07 100.816 ntdtcsetup.log
09.02.2006 20:07 10.194 KB910437.log
09.02.2006 20:07 75.045 iis6.log
09.02.2006 20:07 187.257 tsoc.log
09.02.2006 20:07 1.355 imsins.log
09.02.2006 20:07 23.599 msgsocm.log
09.02.2006 20:07 16.965 ocmsn.log
09.02.2006 20:07 246.833 ocgen.log
09.02.2006 20:07 20.681 updspapi.log
09.02.2006 20:07 6.758 KB905915-IE6SP1-20051122.175908.log
09.02.2006 20:07 11.709 KB912919.log
09.02.2006 20:06 7.727 KB835409.log
09.02.2006 20:06 11.470 KB908519.log
09.02.2006 00:59 32 {517111A4-3516-41A9-BF84-D08D870CEA20}.dat
08.02.2006 18:32 155 winamp.ini
07.02.2006 18:04 528 SCRABOUT.INI
02.02.2006 01:53 1.409 QTFont.for
14.01.2006 19:48 143 ytlat22b.dat
04.01.2006 23:20 42 entpack.ini
Verzeichnis von C:\DOKUME~1\Roman\LOKALE~1\Temp
10.02.2006 20:58 1.980 B.tmp
10.02.2006 20:33 16.384 ~DF1CAC.tmp
10.02.2006 20:32 206 jusched.log
3 Datei(en) 18.570 Bytes
0 Verzeichnis(se), 4.849.090.560 Bytes frei
- romano12
- Beiträge: 5
- Registriert: 10.02.2006, 21:58
von romano12 am 10.02.2006, 22:11
ach ja und...
Verzeichnis von C:\
10.02.2006 21:11 0 sys.txt
10.02.2006 21:09 10.853 system.txt
10.02.2006 21:09 375 systemtemp.txt
10.02.2006 21:07 99.755 system32.txt
10.02.2006 20:18 780.140.544 pagefile.sys
10.02.2006 20:18 518.508.544 hiberfil.sys
09.02.2006 00:57 6 ISACER.ID
17.02.2005 13:38 194 BOOT.INI
12.06.2003 09:29 69 PRELOAD.AAA
29.05.2003 18:40 0 MSDOS.SYS
29.05.2003 18:40 0 IO.SYS
29.05.2003 17:57 512 BOOTSECT.DOS
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
15 Datei(en) 1.299.048.680 Bytes
0 Verzeichnis(se), 4.848.861.184 Bytes frei
Verzeichnis von C:\
10.02.2006 21:11 0 sys.txt
10.02.2006 21:09 10.853 system.txt
10.02.2006 21:09 375 systemtemp.txt
10.02.2006 21:07 99.755 system32.txt
10.02.2006 20:18 780.140.544 pagefile.sys
10.02.2006 20:18 518.508.544 hiberfil.sys
09.02.2006 00:57 6 ISACER.ID
17.02.2005 13:38 194 BOOT.INI
12.06.2003 09:29 69 PRELOAD.AAA
29.05.2003 18:40 0 MSDOS.SYS
29.05.2003 18:40 0 IO.SYS
29.05.2003 17:57 512 BOOTSECT.DOS
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
18.08.2001 20:00 4.952 bootfont.bin
15 Datei(en) 1.299.048.680 Bytes
0 Verzeichnis(se), 4.848.861.184 Bytes frei
- romano12
- Beiträge: 5
- Registriert: 10.02.2006, 21:58
von Nikita am 11.02.2006, 10:32
romano12
arbeite das ab:
http://virus-protect.org/artikel/bfu/spyaxebfu.html
wenn es fertig ist, poste mir den scanreport von der bfu und noch mal die 4 Logs von datfindbat
+
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
arbeite das ab:
http://virus-protect.org/artikel/bfu/spyaxebfu.html
wenn es fertig ist, poste mir den scanreport von der bfu und noch mal die 4 Logs von datfindbat
+
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Sunirbmag am 19.03.2006, 23:32
Hallo,
habe das gleich Problem
Verzeichnis von C:\WINDOWS\system32
19.03.2006 22:08 44 ncompat.tlb
19.03.2006 21:48 26.532 nvapps.xml
19.03.2006 21:48 31.245 ld9A7A.tmp
19.03.2006 20:59 14 dummy019file
19.03.2006 19:10 2.206 wpa.dbl
19.03.2006 16:55 6.144 interf.tlb
19.03.2006 16:55 33.792 hp6273.tmp
19.03.2006 16:16 106.496 ginuerep.dll
19.03.2006 16:16 17.176 nvctrl.exe
19.03.2006 16:16 4.286 ot.ico
19.03.2006 16:16 10.184 mssearchnet.exe
18.03.2006 16:25 15.569 dfrgsrv.exe
10.03.2006 16:35 15.360 BASSMOD.dll
08.03.2006 16:32 4.212 zllictbl.dat
20.02.2006 13:57 664 d3d9caps.dat
18.02.2006 09:51 34.064 lhacm.acm
17.02.2006 22:18 16.832 amcompat.tlb
17.02.2006 22:18 23.392 nscompat.tlb
17.02.2006 20:03 7.006 jupdate-1.5.0_06-b05.log
16.02.2006 14:44 380.350 perfh009.dat
16.02.2006 14:44 391.000 perfh007.dat
16.02.2006 14:44 52.764 perfc009.dat
16.02.2006 14:44 63.580 perfc007.dat
16.02.2006 14:44 897.954 PerfStringBackup.INI
15.02.2006 21:50 111.784 FNTCACHE.DAT
15.02.2006 21:29 124.167 SYMEVNT.386
15.02.2006 21:29 83.208 S32EVNT1.DLL
15.02.2006 20:42 269 spupdwxp.log
15.02.2006 19:44 25.065 wmpscheme.xml
15.02.2006 19:38 261 $winnt$.inf
15.02.2006 19:34 2.951 CONFIG.NT
15.02.2006 19:33 488 WindowsLogon.manifest
15.02.2006 19:33 488 logonui.exe.manifest
15.02.2006 19:32 749 cdplayer.exe.manifest
15.02.2006 19:32 749 wuaucpl.cpl.manifest
15.02.2006 19:32 749 sapi.cpl.manifest
15.02.2006 19:32 749 ncpa.cpl.manifest
15.02.2006 19:32 749 nwc.cpl.manifest
15.02.2006 19:30 21.740 emptyregdb.dat
15.02.2006 19:24 0 h323log.txt
24.01.2006 19:34 118.784 sirenacm.dll
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
19.03.2006 21:58 206 jusched.log
19.03.2006 21:51 2.980.273 sa1.exe
15.03.2006 04:34 119 507B8750.TMP
3 Datei(en) 2.980.598 Bytes
0 Verzeichnis(se), 22.547.238.912 Bytes frei
19.03.2006 22:19 411.675 WindowsUpdate.log
19.03.2006 21:56 107.134 UninstallFirefox.exe
19.03.2006 21:56 2.871 mozver.dat
19.03.2006 21:50 0 0.log
19.03.2006 21:48 2.048 bootstat.dat
19.03.2006 20:04 69 NeroDigital.ini
19.03.2006 19:31 29.436 SchedLgU.Txt
19.03.2006 19:07 737.280 iun6002.exe
19.03.2006 16:49 2.359.350 ACD Hintergrund.bmp
17.03.2006 21:11 43.441 wmsetup.log
17.03.2006 15:34 848 Active Setup Log.txt
17.03.2006 14:51 54.156 QTFont.qfn
17.03.2006 14:16 0 msicpl.ini
17.03.2006 14:12 1.858.152 setupapi.log
16.03.2006 16:39 3.986 DirectX.log
14.03.2006 14:34 3.401 xpsp1hfm.log
10.03.2006 17:15 50 wiaservc.log
10.03.2006 17:15 412 wiadebug.log
09.03.2006 19:25 1.409 QTFont.for
07.03.2006 22:36 721 KB893803v2Uninst.log
07.03.2006 22:36 510.688 iis6.log
07.03.2006 22:36 139.423 comsetup.log
07.03.2006 22:36 84.651 ntdtcsetup.log
07.03.2006 22:36 191.249 tsoc.log
07.03.2006 22:36 18.152 tabletoc.log
07.03.2006 22:36 1.120 imsins.log
07.03.2006 22:36 21.633 ocmsn.log
07.03.2006 22:36 396.860 FaxSetup.log
07.03.2006 22:36 208.385 ocgen.log
07.03.2006 22:36 63.819 netfxocm.log
07.03.2006 22:36 27.716 medctroc.Log
07.03.2006 22:36 20.628 msgsocm.log
07.03.2006 22:36 140.316 msmqinst.log
27.02.2006 11:54 168.759 setupact.log
22.02.2006 14:36 307 nsw.log
22.02.2006 14:29 316.640 WMSysPr9.prx
19.02.2006 20:14 3.869 imsins.BAK
18.02.2006 13:40 155 winamp.ini
18.02.2006 13:24 0 nsreg.dat
17.02.2006 23:14 4.051 KB837272.log
17.02.2006 22:20 379 wmsetup10.log
17.02.2006 22:16 599 win.ini
17.02.2006 21:50 32 wininit.ini
16.02.2006 15:46 400 ODBC.INI
16.02.2006 14:08 0 VPC32.INI
16.02.2006 10:29 667 KB829558.log
16.02.2006 09:34 1.510 OEWABLog.txt
15.02.2006 22:14 1.454 COM+.log
15.02.2006 21:48 3.394 netcfg.log
15.02.2006 21:48 277 awprotoc.txt
15.02.2006 21:48 61 awerror.txt
15.02.2006 21:09 26.401 basecsp.log
15.02.2006 21:07 15.492 updspapi.log
15.02.2006 21:02 10.926 KB904412.log
15.02.2006 20:53 14.014 KB890046.log
15.02.2006 20:45 29.246 spupdsvc.log
15.02.2006 20:45 360 DtcInstall.log
15.02.2006 20:44 710.819 setuplog.txt
15.02.2006 20:39 431.611 svcpack.log
15.02.2006 20:39 185.835 KB885523.log
15.02.2006 20:33 200 cmsetacl.log
15.02.2006 20:32 1.330 sessmgr.setup.log
15.02.2006 20:02 725 KB899588.log
15.02.2006 20:01 721 KB893086.log
15.02.2006 20:00 745 KB885222.log
15.02.2006 20:00 725 KB893066.log
15.02.2006 20:00 737 KB873333.log
15.02.2006 20:00 739 KB890047.log
15.02.2006 20:00 735 KB890175.log
15.02.2006 20:00 731 KB884020.log
15.02.2006 19:39 8.192 REGLOCS.OLD
15.02.2006 19:34 0 control.ini
15.02.2006 19:34 299.552 WMSysPrx.prx
15.02.2006 19:34 4.161 ODBCINST.INI
15.02.2006 19:34 240 Windows Update.log
15.02.2006 19:32 749 WindowsShell.Manifest
15.02.2006 19:30 37 vbaddin.ini
15.02.2006 19:30 36 vb.ini
15.02.2006 19:18 0 Sti_Trace.log
15.02.2006 19:15 1.348 regopt.log
15.02.2006 19:15 231 system.ini
15.02.2006 19:14 0 setuperr.log
27.05.2005 00:22 10.752 hh.exe
Verzeichnis von C:\
19.03.2006 22:25 0 sys.txt
19.03.2006 22:25 6.095 system.txt
19.03.2006 22:25 384 systemtemp.txt
19.03.2006 22:25 99.922 system32.txt
19.03.2006 21:50 53 biosinfo
19.03.2006 21:48 997 msicpl-getdispinfo.log
19.03.2006 21:48 8 msicpl-getdataint.log
19.03.2006 21:47 805.306.368 pagefile.sys
22.02.2006 14:28 174 mw.log
15.02.2006 21:31 24.311 _NavCClt.Log
15.02.2006 20:32 211 boot.ini
15.02.2006 20:23 47.564 NTDETECT.COM
15.02.2006 20:23 251.184 ntldr
15.02.2006 19:34 0 IO.SYS
15.02.2006 19:34 0 MSDOS.SYS
15.02.2006 19:34 0 AUTOEXEC.BAT
15.02.2006 19:34 0 CONFIG.SYS
23.08.2001 13:00 4.952 bootfont.bin
18 Datei(en) 805.742.223 Bytes
0 Verzeichnis(se), 22.547.238.912 Bytes frei
Logfile of HijackThis v1.99.1
Scan saved at 22:31:46, on 19.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Games\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Games\WebWasher\wwasher.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jappy.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Games\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Games\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Games\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Games\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F2876DC-5AAB-45A9-A193-391FE474F2D8}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{872322C2-8D12-4EFE-8F65-0E7875571906}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F2876DC-5AAB-45A9-A193-391FE474F2D8}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
habe das gleich Problem
Verzeichnis von C:\WINDOWS\system32
19.03.2006 22:08 44 ncompat.tlb
19.03.2006 21:48 26.532 nvapps.xml
19.03.2006 21:48 31.245 ld9A7A.tmp
19.03.2006 20:59 14 dummy019file
19.03.2006 19:10 2.206 wpa.dbl
19.03.2006 16:55 6.144 interf.tlb
19.03.2006 16:55 33.792 hp6273.tmp
19.03.2006 16:16 106.496 ginuerep.dll
19.03.2006 16:16 17.176 nvctrl.exe
19.03.2006 16:16 4.286 ot.ico
19.03.2006 16:16 10.184 mssearchnet.exe
18.03.2006 16:25 15.569 dfrgsrv.exe
10.03.2006 16:35 15.360 BASSMOD.dll
08.03.2006 16:32 4.212 zllictbl.dat
20.02.2006 13:57 664 d3d9caps.dat
18.02.2006 09:51 34.064 lhacm.acm
17.02.2006 22:18 16.832 amcompat.tlb
17.02.2006 22:18 23.392 nscompat.tlb
17.02.2006 20:03 7.006 jupdate-1.5.0_06-b05.log
16.02.2006 14:44 380.350 perfh009.dat
16.02.2006 14:44 391.000 perfh007.dat
16.02.2006 14:44 52.764 perfc009.dat
16.02.2006 14:44 63.580 perfc007.dat
16.02.2006 14:44 897.954 PerfStringBackup.INI
15.02.2006 21:50 111.784 FNTCACHE.DAT
15.02.2006 21:29 124.167 SYMEVNT.386
15.02.2006 21:29 83.208 S32EVNT1.DLL
15.02.2006 20:42 269 spupdwxp.log
15.02.2006 19:44 25.065 wmpscheme.xml
15.02.2006 19:38 261 $winnt$.inf
15.02.2006 19:34 2.951 CONFIG.NT
15.02.2006 19:33 488 WindowsLogon.manifest
15.02.2006 19:33 488 logonui.exe.manifest
15.02.2006 19:32 749 cdplayer.exe.manifest
15.02.2006 19:32 749 wuaucpl.cpl.manifest
15.02.2006 19:32 749 sapi.cpl.manifest
15.02.2006 19:32 749 ncpa.cpl.manifest
15.02.2006 19:32 749 nwc.cpl.manifest
15.02.2006 19:30 21.740 emptyregdb.dat
15.02.2006 19:24 0 h323log.txt
24.01.2006 19:34 118.784 sirenacm.dll
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
19.03.2006 21:58 206 jusched.log
19.03.2006 21:51 2.980.273 sa1.exe
15.03.2006 04:34 119 507B8750.TMP
3 Datei(en) 2.980.598 Bytes
0 Verzeichnis(se), 22.547.238.912 Bytes frei
19.03.2006 22:19 411.675 WindowsUpdate.log
19.03.2006 21:56 107.134 UninstallFirefox.exe
19.03.2006 21:56 2.871 mozver.dat
19.03.2006 21:50 0 0.log
19.03.2006 21:48 2.048 bootstat.dat
19.03.2006 20:04 69 NeroDigital.ini
19.03.2006 19:31 29.436 SchedLgU.Txt
19.03.2006 19:07 737.280 iun6002.exe
19.03.2006 16:49 2.359.350 ACD Hintergrund.bmp
17.03.2006 21:11 43.441 wmsetup.log
17.03.2006 15:34 848 Active Setup Log.txt
17.03.2006 14:51 54.156 QTFont.qfn
17.03.2006 14:16 0 msicpl.ini
17.03.2006 14:12 1.858.152 setupapi.log
16.03.2006 16:39 3.986 DirectX.log
14.03.2006 14:34 3.401 xpsp1hfm.log
10.03.2006 17:15 50 wiaservc.log
10.03.2006 17:15 412 wiadebug.log
09.03.2006 19:25 1.409 QTFont.for
07.03.2006 22:36 721 KB893803v2Uninst.log
07.03.2006 22:36 510.688 iis6.log
07.03.2006 22:36 139.423 comsetup.log
07.03.2006 22:36 84.651 ntdtcsetup.log
07.03.2006 22:36 191.249 tsoc.log
07.03.2006 22:36 18.152 tabletoc.log
07.03.2006 22:36 1.120 imsins.log
07.03.2006 22:36 21.633 ocmsn.log
07.03.2006 22:36 396.860 FaxSetup.log
07.03.2006 22:36 208.385 ocgen.log
07.03.2006 22:36 63.819 netfxocm.log
07.03.2006 22:36 27.716 medctroc.Log
07.03.2006 22:36 20.628 msgsocm.log
07.03.2006 22:36 140.316 msmqinst.log
27.02.2006 11:54 168.759 setupact.log
22.02.2006 14:36 307 nsw.log
22.02.2006 14:29 316.640 WMSysPr9.prx
19.02.2006 20:14 3.869 imsins.BAK
18.02.2006 13:40 155 winamp.ini
18.02.2006 13:24 0 nsreg.dat
17.02.2006 23:14 4.051 KB837272.log
17.02.2006 22:20 379 wmsetup10.log
17.02.2006 22:16 599 win.ini
17.02.2006 21:50 32 wininit.ini
16.02.2006 15:46 400 ODBC.INI
16.02.2006 14:08 0 VPC32.INI
16.02.2006 10:29 667 KB829558.log
16.02.2006 09:34 1.510 OEWABLog.txt
15.02.2006 22:14 1.454 COM+.log
15.02.2006 21:48 3.394 netcfg.log
15.02.2006 21:48 277 awprotoc.txt
15.02.2006 21:48 61 awerror.txt
15.02.2006 21:09 26.401 basecsp.log
15.02.2006 21:07 15.492 updspapi.log
15.02.2006 21:02 10.926 KB904412.log
15.02.2006 20:53 14.014 KB890046.log
15.02.2006 20:45 29.246 spupdsvc.log
15.02.2006 20:45 360 DtcInstall.log
15.02.2006 20:44 710.819 setuplog.txt
15.02.2006 20:39 431.611 svcpack.log
15.02.2006 20:39 185.835 KB885523.log
15.02.2006 20:33 200 cmsetacl.log
15.02.2006 20:32 1.330 sessmgr.setup.log
15.02.2006 20:02 725 KB899588.log
15.02.2006 20:01 721 KB893086.log
15.02.2006 20:00 745 KB885222.log
15.02.2006 20:00 725 KB893066.log
15.02.2006 20:00 737 KB873333.log
15.02.2006 20:00 739 KB890047.log
15.02.2006 20:00 735 KB890175.log
15.02.2006 20:00 731 KB884020.log
15.02.2006 19:39 8.192 REGLOCS.OLD
15.02.2006 19:34 0 control.ini
15.02.2006 19:34 299.552 WMSysPrx.prx
15.02.2006 19:34 4.161 ODBCINST.INI
15.02.2006 19:34 240 Windows Update.log
15.02.2006 19:32 749 WindowsShell.Manifest
15.02.2006 19:30 37 vbaddin.ini
15.02.2006 19:30 36 vb.ini
15.02.2006 19:18 0 Sti_Trace.log
15.02.2006 19:15 1.348 regopt.log
15.02.2006 19:15 231 system.ini
15.02.2006 19:14 0 setuperr.log
27.05.2005 00:22 10.752 hh.exe
Verzeichnis von C:\
19.03.2006 22:25 0 sys.txt
19.03.2006 22:25 6.095 system.txt
19.03.2006 22:25 384 systemtemp.txt
19.03.2006 22:25 99.922 system32.txt
19.03.2006 21:50 53 biosinfo
19.03.2006 21:48 997 msicpl-getdispinfo.log
19.03.2006 21:48 8 msicpl-getdataint.log
19.03.2006 21:47 805.306.368 pagefile.sys
22.02.2006 14:28 174 mw.log
15.02.2006 21:31 24.311 _NavCClt.Log
15.02.2006 20:32 211 boot.ini
15.02.2006 20:23 47.564 NTDETECT.COM
15.02.2006 20:23 251.184 ntldr
15.02.2006 19:34 0 IO.SYS
15.02.2006 19:34 0 MSDOS.SYS
15.02.2006 19:34 0 AUTOEXEC.BAT
15.02.2006 19:34 0 CONFIG.SYS
23.08.2001 13:00 4.952 bootfont.bin
18 Datei(en) 805.742.223 Bytes
0 Verzeichnis(se), 22.547.238.912 Bytes frei
Logfile of HijackThis v1.99.1
Scan saved at 22:31:46, on 19.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Games\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Games\WebWasher\wwasher.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jappy.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Games\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Games\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Games\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Games\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F2876DC-5AAB-45A9-A193-391FE474F2D8}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{872322C2-8D12-4EFE-8F65-0E7875571906}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F2876DC-5AAB-45A9-A193-391FE474F2D8}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
- Sunirbmag
- Beiträge: 6
- Registriert: 19.03.2006, 23:18
von Nikita am 20.03.2006, 12:50
Sunirbmag
spyfalcon
http://virus-protect.org/artikel/spyware/spyfalcon.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"(HijackThis geoeffnet lassen)
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ld9A7A.tmp
C:\WINDOWS\system32\dummy019file
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hp6273.tmp
C:\WINDOWS\system32\ginuerep.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa1.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\dfrgsrv.exe
PC neustarten
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
arbeite die bfu und alles weitere ab
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html
dann berichte
spyfalcon
http://virus-protect.org/artikel/spyware/spyfalcon.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"(HijackThis geoeffnet lassen)
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ld9A7A.tmp
C:\WINDOWS\system32\dummy019file
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\hp6273.tmp
C:\WINDOWS\system32\ginuerep.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sa1.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\dfrgsrv.exe
PC neustarten
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
arbeite die bfu und alles weitere ab
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html
dann berichte
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 20.03.2006, 16:39
setze die Haekchen vor diese Eintraege.........
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Sunirbmag am 20.03.2006, 16:58
Hallo,
wenn ich auf das rote Kreuz drücke sagt der mir : You have not Specified any File to Delete, You must Specify a File Path in the Yellow Box
wenn ich auf das rote Kreuz drücke sagt der mir : You have not Specified any File to Delete, You must Specify a File Path in the Yellow Box
- Sunirbmag
- Beiträge: 6
- Registriert: 19.03.2006, 23:18
von Sunirbmag am 20.03.2006, 17:46
Ich habe jetzt diese Dateien gelöscht:
C:\WINDOWS\Nail.exe
C:\WINDOWS\Bolger.dll
C:\WINDOWS\svcproc.exe
C:\WINDOWS\System32\nsi130.dll
die waren hier auf der seite http://virus-protect.org/killbox.html
und jetzt finde ich diese C:Killbox datei nicht
C:\WINDOWS\Nail.exe
C:\WINDOWS\Bolger.dll
C:\WINDOWS\svcproc.exe
C:\WINDOWS\System32\nsi130.dll
die waren hier auf der seite http://virus-protect.org/killbox.html
und jetzt finde ich diese C:Killbox datei nicht
- Sunirbmag
- Beiträge: 6
- Registriert: 19.03.2006, 23:18
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Computer-Forum nimmt Betrieb auf Forum: Aktuelles und News (hier sind die Forenregeln) Autor: Computerdirk Antworten: |
Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
Computer geht net selbst aus!! Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
ICQ aus "Eigene Dateien" löschen Forum: Software-Hilfe Autor: pet58 Antworten: |
Computer langsamer - Virenscanner? Forum: Software-Hilfe Autor: maus Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste