Symptome, wie bei Markoe81 auch: Maus fängt an, blitzschnell Fenster zu schliessen, Menüs zu öffnen und den Taskbar zu verschieben.
Kann mir jemand helfen?
Dankeschön.
Logfile of HijackThis v1.99.1
Scan saved at 17:21:02, on 07.03.2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\Mixer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe
C:\WINNT\System32\internat.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9211906187
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Ich weiss, ich sollte mal wieder ein MicrosoftUpdate machen
Danke für hilfreiche und verständliche Antworten.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
HijackThis Logfile - weiss jemand was?
17 Beiträge • Seite 1 von 2 • 1, 2
von Aristoteles am 07.03.2006, 21:08
O14 - IERESET.INF: SEARCH_PAGE_URL= is böse-> FIXEN
ansonsten würd ich ma meinen internet explorer updaten!!!
ansonsten würd ich ma meinen internet explorer updaten!!!
- Aristoteles
- Beiträge: 134
- Registriert: 05.03.2006, 15:27
- Wohnort: Lilienthal bei Bremen
von Yourhighness am 08.03.2006, 07:50
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
Alexa spyware.Auch fixen. Ansonsten Onlinescans machen, und mal DatfindBat posten.
Onlinescans
http://virus-protect.org/onlinescan.html
Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html
1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread
Alexa spyware.Auch fixen. Ansonsten Onlinescans machen, und mal DatfindBat posten.
Onlinescans
http://virus-protect.org/onlinescan.html
Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html
1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread
- Yourhighness
Fixen?
von OlafNBFL am 08.03.2006, 10:28
Danke Dennis und Johannes.
Wie "fixt" man?
Löschen?
Gezielt ein Prog drüberlaufen lassen?
Und muss ich IE updaten, wenn ich praktisch nie damit browse?
Wie "fixt" man?
Löschen?
Gezielt ein Prog drüberlaufen lassen?
Und muss ich IE updaten, wenn ich praktisch nie damit browse?
- OlafNBFL
- Beiträge: 9
- Registriert: 07.03.2006, 18:41
von Yourhighness am 08.03.2006, 14:09
Schau mal in meiner Sig nach der HJT Kurzanleitung. Dort wird es erklaert - und ja du musst die Updates machen 
.
mfg
.
mfg
- Yourhighness
Hausaufgaben gemacht: Danke für den Support
von OlafNBFL am 08.03.2006, 18:57
Gefixt, prima, danke, gut und verständlich, der Link
Symantec hat keine Sicherheitslücken entdeckt, Virencheck funzt trotz IE 5.0 nicht
Trendmicro hat einiges gefunden
Windows Media Player .ASF Processor Contains Unchecked Buffer
11 February 2002 Cumulative Patch for Internet Explorer
28 March 2002 Cumulative Patch for Internet Explorer
Authentication Flaw in Windows Debugger can Lead to Elevated Privileges
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
Unchecked Buffer in Locator Service Could Lead to Code Execution
Unchecked Buffer In Windows Component Could Cause Server Compromise
Buffer Overrun In HTML Converter Could Allow Code Execution
Buffer Overrun In RPC Interface Could Allow Code Execution
Buffer Overrun In RPCSS Service Could Allow Code Execution
Cumulative Patch for Internet Explorer (828750)
Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182)
Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)
MS04-011
MS04-012
Vulnerability in DirectPlay Could Allow Denial of Service (839643)
Vulnerability in Task Scheduler Could Allow Code Execution
Vulnerability in HTML Help Could Allow Code Execution
Cumulative Security Update for Internet Explorer (867801)
DATFIND:
Verzeichnis von C:\WINNT\system32
08.03.2006 17:23 16.384 Perflib_Perfdata_57c.dat
08.03.2006 16:25 35.870 vsconfig.xml
08.03.2006 16:03 105.416 FNTCACHE.DAT
06.03.2006 17:30 4.212 zllictbl.dat
23.02.2006 19:10 96 BRIni.ini
18.01.2006 13:05 57.344 avsda.dll
13.12.2005 21:10 100.352 dfrg.msc
01.12.2005 15:07 7.006 jupdate-1.5.0_06-b05.log
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
27.10.2005 09:55 181 sqlclnt.rsp
27.10.2005 09:55 28 redist.rsp
27.10.2005 09:55 69.632 odbcconf.exe
27.10.2005 09:55 131.072 odbcconf.dll
27.10.2005 09:55 1.049.088 msxml3.dll
27.10.2005 09:55 253 mdaccore.rsp
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
16.10.2005 09:27 3.799 jupdate-1.5.0_04-b05.log
16.10.2005 08:41 4.246 jupdate-1.4.2_09-b05.log
13.10.2005 17:30 38.036 perfc009.dat
13.10.2005 17:30 289.156 perfh007.dat
13.10.2005 17:30 300.378 perfh009.dat
13.10.2005 17:30 46.232 perfc007.dat
13.10.2005 15:36 49.152 cdrtc.dll
13.10.2005 15:36 45.056 cdral.dll
13.10.2005 12:34 303.354 PerfStringBackup_001.INI
13.10.2005 12:34 303.354 PerfStringBackup.INI
13.10.2005 12:34 301 $winnt$.inf
13.10.2005 12:32 19.012 wmpscheme.xml
13.10.2005 11:48 2.951 CONFIG.NT
13.10.2005 11:48 23.392 nscompat.tlb
13.10.2005 11:48 16.832 amcompat.tlb
13.10.2005 11:47 21.817 folder.htt
13.10.2005 11:47 271 desktop.ini
13.10.2005 11:47 525 mapisvc.inf
13.10.2005 11:47 15.076 emptyregdb.dat
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
08.03.2006 17:45 25.845 ~WRD0004.doc
08.03.2006 17:43 224.256 ~WRS0003.tmp
08.03.2006 17:43 512 ~DFD85.tmp
08.03.2006 17:43 512 ~DFA5A.tmp
08.03.2006 17:22 14.178 java_install_reg.log
08.03.2006 16:35 69.147 jusched.log
08.03.2006 13:15 8.596.258 MWAV.LOG
08.03.2006 13:14 7.116 mwXface.log
Verzeichnis von C:\WINNT
08.03.2006 16:42 54.156 QTFont.qfn
08.03.2006 16:23 32.642 SchedLgU.Txt
08.03.2006 15:54 231 system.ini
08.03.2006 13:15 356 KTEL.INI
08.03.2006 12:26 26 Lic.xxx
05.03.2006 15:09 140.138 wmsetup.log
01.03.2006 22:18 435.856 setupapi.log
15.02.2006 19:04 25.711 AdvPack.log
08.02.2006 10:11 937 ODBC.INI
06.01.2006 10:52 1.409 QTFont.for
15.12.2005 16:43 0 lgfwup.ini
09.12.2005 16:16 0 ?
09.12.2005 13:21 1.200.076 ShellIconCache
05.12.2005 10:08 514 ModemDet.txt
05.12.2005 09:41 0 ?
04.12.2005 13:37 2.691 ModemLog_Standardmodem.txt
02.12.2005 18:25 61 P2kRotate.ini
01.12.2005 18:50 0 ?
01.12.2005 17:45 0 ?
01.12.2005 11:09 107.132 UninstallFirefox.exe
01.12.2005 11:09 4.495 mozver.dat
22.11.2005 16:17 0 ?
21.11.2005 11:24 0 ?
21.11.2005 10:42 0 ?
15.11.2005 00:55 0 ?
05.11.2005 18:09 368 svcpack.log
04.11.2005 17:06 381 GEARInstall.log
03.11.2005 14:04 25 mixerdef.ini
27.10.2005 09:59 81.053 dasetup.log
27.10.2005 09:59 4.073 ODBCINST.INI
27.10.2005 09:56 5.538 ~TempMui.inf
27.10.2005 09:56 340 muisetup.log
27.10.2005 09:49 483 BTI.INI
17.10.2005 08:22 438 win.ini
16.10.2005 10:47 38.180 Windows Update.log
16.10.2005 10:47 5.598 WindowsUpdate.log
16.10.2005 10:22 976 avmadd32.log
16.10.2005 10:22 7.191 avmsetup.log
16.10.2005 10:22 1.398 accessdll.log
13.10.2005 17:30 4.654 imsins.log
13.10.2005 17:30 54.216 comsetup.log
13.10.2005 17:30 102.747 iis5.log
13.10.2005 17:30 22.038 ocgen.log
13.10.2005 17:30 1.514 ockodak.log
13.10.2005 15:36 57.344 uneng.exe
13.10.2005 15:35 316.640 WMSysPr9.prx
13.10.2005 14:23 0 nsreg.dat
13.10.2005 13:25 8.192 REGLOCS.OLD
13.10.2005 13:08 230 avmw2k.log
13.10.2005 12:40 713 INSTLOG.TXT
13.10.2005 12:37 161 mmdet.log
13.10.2005 12:34 0 setuperr.log
13.10.2005 12:32 288.880 WMSysPrx.prx
13.10.2005 12:27 86.214 Directx.log
13.10.2005 11:55 0 Sti_Trace.log
13.10.2005 11:55 824 OEWABLog.txt
13.10.2005 11:51 224.667 setuplog.txt
13.10.2005 11:51 4.489 imsins.BAK
13.10.2005 11:51 114.643 setupact.log
13.10.2005 11:48 0 control.ini
13.10.2005 11:47 271 desktop.ini
13.10.2005 11:47 21.817 folder.htt
13.10.2005 11:47 412 COM+.log
13.10.2005 11:46 37 vbaddin.ini
13.10.2005 11:46 36 vb.ini
Verzeichnis von C:\
08.03.2006 17:56 0 sys.txt
08.03.2006 17:55 6.478 system.txt
08.03.2006 17:54 49.391 systemtemp.txt
08.03.2006 17:53 90.948 system32.txt
08.03.2006 16:24 267.960.320 hiberfil.sys
08.03.2006 16:24 402.653.184 pagefile.sys
08.03.2006 13:14 572 Errorlog.log
08.03.2006 13:10 6 AVPCallback.log
13.10.2005 12:44 192 boot.ini
13.10.2005 11:48 0 MSDOS.SYS
13.10.2005 11:48 0 AUTOEXEC.BAT
13.10.2005 11:48 0 CONFIG.SYS
13.10.2005 11:48 0 IO.SYS
Und das schöne ist, dass man dabei auch noch was lernt
Symantec hat keine Sicherheitslücken entdeckt, Virencheck funzt trotz IE 5.0 nicht
Trendmicro hat einiges gefunden
Windows Media Player .ASF Processor Contains Unchecked Buffer
11 February 2002 Cumulative Patch for Internet Explorer
28 March 2002 Cumulative Patch for Internet Explorer
Authentication Flaw in Windows Debugger can Lead to Elevated Privileges
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
Unchecked Buffer in Locator Service Could Lead to Code Execution
Unchecked Buffer In Windows Component Could Cause Server Compromise
Buffer Overrun In HTML Converter Could Allow Code Execution
Buffer Overrun In RPC Interface Could Allow Code Execution
Buffer Overrun In RPCSS Service Could Allow Code Execution
Cumulative Patch for Internet Explorer (828750)
Vulnerability in Authenticode Verification Could Allow Remote Code Execution (823182)
Buffer Overrun in Messenger Service Could Allow Code Execution (828035)
Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)
MS04-011
MS04-012
Vulnerability in DirectPlay Could Allow Denial of Service (839643)
Vulnerability in Task Scheduler Could Allow Code Execution
Vulnerability in HTML Help Could Allow Code Execution
Cumulative Security Update for Internet Explorer (867801)
DATFIND:
Verzeichnis von C:\WINNT\system32
08.03.2006 17:23 16.384 Perflib_Perfdata_57c.dat
08.03.2006 16:25 35.870 vsconfig.xml
08.03.2006 16:03 105.416 FNTCACHE.DAT
06.03.2006 17:30 4.212 zllictbl.dat
23.02.2006 19:10 96 BRIni.ini
18.01.2006 13:05 57.344 avsda.dll
13.12.2005 21:10 100.352 dfrg.msc
01.12.2005 15:07 7.006 jupdate-1.5.0_06-b05.log
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
27.10.2005 09:55 181 sqlclnt.rsp
27.10.2005 09:55 28 redist.rsp
27.10.2005 09:55 69.632 odbcconf.exe
27.10.2005 09:55 131.072 odbcconf.dll
27.10.2005 09:55 1.049.088 msxml3.dll
27.10.2005 09:55 253 mdaccore.rsp
17.10.2005 20:58 65.536 QuickTimeVR.qtx
17.10.2005 20:57 49.152 QuickTime.qts
16.10.2005 09:27 3.799 jupdate-1.5.0_04-b05.log
16.10.2005 08:41 4.246 jupdate-1.4.2_09-b05.log
13.10.2005 17:30 38.036 perfc009.dat
13.10.2005 17:30 289.156 perfh007.dat
13.10.2005 17:30 300.378 perfh009.dat
13.10.2005 17:30 46.232 perfc007.dat
13.10.2005 15:36 49.152 cdrtc.dll
13.10.2005 15:36 45.056 cdral.dll
13.10.2005 12:34 303.354 PerfStringBackup_001.INI
13.10.2005 12:34 303.354 PerfStringBackup.INI
13.10.2005 12:34 301 $winnt$.inf
13.10.2005 12:32 19.012 wmpscheme.xml
13.10.2005 11:48 2.951 CONFIG.NT
13.10.2005 11:48 23.392 nscompat.tlb
13.10.2005 11:48 16.832 amcompat.tlb
13.10.2005 11:47 21.817 folder.htt
13.10.2005 11:47 271 desktop.ini
13.10.2005 11:47 525 mapisvc.inf
13.10.2005 11:47 15.076 emptyregdb.dat
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
08.03.2006 17:45 25.845 ~WRD0004.doc
08.03.2006 17:43 224.256 ~WRS0003.tmp
08.03.2006 17:43 512 ~DFD85.tmp
08.03.2006 17:43 512 ~DFA5A.tmp
08.03.2006 17:22 14.178 java_install_reg.log
08.03.2006 16:35 69.147 jusched.log
08.03.2006 13:15 8.596.258 MWAV.LOG
08.03.2006 13:14 7.116 mwXface.log
Verzeichnis von C:\WINNT
08.03.2006 16:42 54.156 QTFont.qfn
08.03.2006 16:23 32.642 SchedLgU.Txt
08.03.2006 15:54 231 system.ini
08.03.2006 13:15 356 KTEL.INI
08.03.2006 12:26 26 Lic.xxx
05.03.2006 15:09 140.138 wmsetup.log
01.03.2006 22:18 435.856 setupapi.log
15.02.2006 19:04 25.711 AdvPack.log
08.02.2006 10:11 937 ODBC.INI
06.01.2006 10:52 1.409 QTFont.for
15.12.2005 16:43 0 lgfwup.ini
09.12.2005 16:16 0 ?
09.12.2005 13:21 1.200.076 ShellIconCache
05.12.2005 10:08 514 ModemDet.txt
05.12.2005 09:41 0 ?
04.12.2005 13:37 2.691 ModemLog_Standardmodem.txt
02.12.2005 18:25 61 P2kRotate.ini
01.12.2005 18:50 0 ?
01.12.2005 17:45 0 ?
01.12.2005 11:09 107.132 UninstallFirefox.exe
01.12.2005 11:09 4.495 mozver.dat
22.11.2005 16:17 0 ?
21.11.2005 11:24 0 ?
21.11.2005 10:42 0 ?
15.11.2005 00:55 0 ?
05.11.2005 18:09 368 svcpack.log
04.11.2005 17:06 381 GEARInstall.log
03.11.2005 14:04 25 mixerdef.ini
27.10.2005 09:59 81.053 dasetup.log
27.10.2005 09:59 4.073 ODBCINST.INI
27.10.2005 09:56 5.538 ~TempMui.inf
27.10.2005 09:56 340 muisetup.log
27.10.2005 09:49 483 BTI.INI
17.10.2005 08:22 438 win.ini
16.10.2005 10:47 38.180 Windows Update.log
16.10.2005 10:47 5.598 WindowsUpdate.log
16.10.2005 10:22 976 avmadd32.log
16.10.2005 10:22 7.191 avmsetup.log
16.10.2005 10:22 1.398 accessdll.log
13.10.2005 17:30 4.654 imsins.log
13.10.2005 17:30 54.216 comsetup.log
13.10.2005 17:30 102.747 iis5.log
13.10.2005 17:30 22.038 ocgen.log
13.10.2005 17:30 1.514 ockodak.log
13.10.2005 15:36 57.344 uneng.exe
13.10.2005 15:35 316.640 WMSysPr9.prx
13.10.2005 14:23 0 nsreg.dat
13.10.2005 13:25 8.192 REGLOCS.OLD
13.10.2005 13:08 230 avmw2k.log
13.10.2005 12:40 713 INSTLOG.TXT
13.10.2005 12:37 161 mmdet.log
13.10.2005 12:34 0 setuperr.log
13.10.2005 12:32 288.880 WMSysPrx.prx
13.10.2005 12:27 86.214 Directx.log
13.10.2005 11:55 0 Sti_Trace.log
13.10.2005 11:55 824 OEWABLog.txt
13.10.2005 11:51 224.667 setuplog.txt
13.10.2005 11:51 4.489 imsins.BAK
13.10.2005 11:51 114.643 setupact.log
13.10.2005 11:48 0 control.ini
13.10.2005 11:47 271 desktop.ini
13.10.2005 11:47 21.817 folder.htt
13.10.2005 11:47 412 COM+.log
13.10.2005 11:46 37 vbaddin.ini
13.10.2005 11:46 36 vb.ini
Verzeichnis von C:\
08.03.2006 17:56 0 sys.txt
08.03.2006 17:55 6.478 system.txt
08.03.2006 17:54 49.391 systemtemp.txt
08.03.2006 17:53 90.948 system32.txt
08.03.2006 16:24 267.960.320 hiberfil.sys
08.03.2006 16:24 402.653.184 pagefile.sys
08.03.2006 13:14 572 Errorlog.log
08.03.2006 13:10 6 AVPCallback.log
13.10.2005 12:44 192 boot.ini
13.10.2005 11:48 0 MSDOS.SYS
13.10.2005 11:48 0 AUTOEXEC.BAT
13.10.2005 11:48 0 CONFIG.SYS
13.10.2005 11:48 0 IO.SYS
Und das schöne ist, dass man dabei auch noch was lernt
- OlafNBFL
- Beiträge: 9
- Registriert: 07.03.2006, 18:41
von Nikita am 08.03.2006, 19:20
OlafNBFL
1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
2.
PC neustarten
3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
2.
PC neustarten
3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von OlafNBFL am 09.03.2006, 17:06
Nikita hat geschrieben:1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Nett, über 100 MB frei
2.
PC neustarten
3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
Der hat nix gefunden. Dafür hat das Ding heute meiner Frau einen gehörigen Schrecken eingejagt, gleich nach dem Einschalten. Ist also noch da.
Übrigens war mein Post gestern fast nicht möglich, Kopieren der Files war zwar möglich, nicht aber Einfügen zum Posten, weder mit Tasten noch mit Mausmenü.
Beim Schreiben zum Posten wurden die Buchstaben durcheinandergewürfelt. Nach einem Neustart ging es dann.
Übrigens öffnet sich auf dem dem Desktop sehr gern das Mausmenü ohne mein Zutun und heute war wieder kurz der Bug da, ich habe die linke Maustaste gedrückt gehalten und der Spuk war vorbei.
- OlafNBFL
- Beiträge: 9
- Registriert: 07.03.2006, 18:41
von Nikita am 09.03.2006, 17:13
arbeite das bitte ab und berichte vom scan
http://virus-protect.org/artikel/spyware/aim.html
http://virus-protect.org/artikel/spyware/aim.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von OlafNBFL am 09.03.2006, 17:46
Aha, böse, AOL ist Gott sei Dank nicht mein Provider:
Erster Scan:
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
First, closing any running copies of AOL Instant Messenger (aim.exe):
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe successfully terminated.
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
C:\WINNT\system32\internat.exe found, attempting to remove...
KillProcByName(): Process C:\WINNT\system32\internat.exe found, PID of 1156
KillProcByName(): C:\WINNT\system32\internat.exe successfully terminated.
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
Dann erst ReadMe gelesen
, dann kam das:
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
First, closing any running copies of AOL Instant Messenger (aim.exe):
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe successfully terminated.
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
C:\WINNT\system32\internat.exe found, attempting to remove...
KillProcByName(): Process C:\WINNT\system32\internat.exe found, PID of 1156
KillProcByName(): C:\WINNT\system32\internat.exe successfully terminated.
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
First, closing any running copies of AOL Instant Messenger (aim.exe):
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe successfully terminated.
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
C:\WINNT\system32\internat.exe found, attempting to remove...
KillProcByName(): Process C:\WINNT\system32\internat.exe found, PID of 1156
KillProcByName(): C:\WINNT\system32\internat.exe successfully terminated.
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
C:\WINNT\system32\internat.exe found, attempting to remove...
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
C:\WINNT\system32\internat.exe found, attempting to remove...
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
..und ein Ordner namens aimfix_quarantine wurde erstellt, mit 26689_internat.exe.bak, 26692_info.htm.bak, 26928:internat.exe.bak und 26931_info.htm.bak drin
Was heisst das jetzt für die weitere Benutzung von AIM?
Besser nicht?
Neu installieren etc.?,
Mist, und Outlook will proplus.msi installieren, sonst funktioniert es nicht mehr. Alle anderen Office XP Anwendungen genauso.
Habe jetzt lang gegoogelt (so habe ich auch dieses Forum gefunden), aber eine schnelle Lösung für mein neues Problem steht noch aus. Die Maus spinnt nach wie vor ab und zu.
Wie geht´s jetzt weiter?
Erster Scan:
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
First, closing any running copies of AOL Instant Messenger (aim.exe):
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe successfully terminated.
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
C:\WINNT\system32\internat.exe found, attempting to remove...
KillProcByName(): Process C:\WINNT\system32\internat.exe found, PID of 1156
KillProcByName(): C:\WINNT\system32\internat.exe successfully terminated.
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
Dann erst ReadMe gelesen
, dann kam das:
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
First, closing any running copies of AOL Instant Messenger (aim.exe):
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe successfully terminated.
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
C:\WINNT\system32\internat.exe found, attempting to remove...
KillProcByName(): Process C:\WINNT\system32\internat.exe found, PID of 1156
KillProcByName(): C:\WINNT\system32\internat.exe successfully terminated.
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
First, closing any running copies of AOL Instant Messenger (aim.exe):
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe successfully terminated.
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
KillProcByName(): Process aim.exe found, PID of 996
KillProcByName(): aim.exe could not be terminated: Zugriff verweigert
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
Found HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Internat.exe
C:\WINNT\system32\internat.exe found, attempting to remove...
KillProcByName(): Process C:\WINNT\system32\internat.exe found, PID of 1156
KillProcByName(): C:\WINNT\system32\internat.exe successfully terminated.
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
C:\WINNT\system32\internat.exe found, attempting to remove...
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
AIMFix version: 1.5.17.1427
SeDebug Privilege set successfully
***ANY VIRUS FILES REMOVED WILL BE LISTED BELOW***
C:\WINNT\system32\internat.exe found, attempting to remove...
C:\WINNT\system32\internat.exe quarantined
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Aim\blume911\info.htm quarantined
Profile for blume911 edited to remove possible virus code.
***RUN COMPLETED. ANY FILES REMOVED LISTED ABOVE***
----------------------------------------------------------
..und ein Ordner namens aimfix_quarantine wurde erstellt, mit 26689_internat.exe.bak, 26692_info.htm.bak, 26928:internat.exe.bak und 26931_info.htm.bak drin
Was heisst das jetzt für die weitere Benutzung von AIM?
Besser nicht?
Neu installieren etc.?,
Mist, und Outlook will proplus.msi installieren, sonst funktioniert es nicht mehr. Alle anderen Office XP Anwendungen genauso.
Habe jetzt lang gegoogelt (so habe ich auch dieses Forum gefunden), aber eine schnelle Lösung für mein neues Problem steht noch aus. Die Maus spinnt nach wie vor ab und zu.
Wie geht´s jetzt weiter?
- OlafNBFL
- Beiträge: 9
- Registriert: 07.03.2006, 18:41
von Nikita am 10.03.2006, 13:01
Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINNT\system32\internat.exe
**
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
C:\WINNT\system32\internat.exe
**
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von OlafNBFL am 10.03.2006, 14:00
Wow, eine "Meta-Suchmaschine"?
Leider nix gefunden.
Antivirus Version Update Result
AntiVir 6.34.0.53 03.09.2006 no virus found
Avast 4.6.695.0 03.08.2006 no virus found
AVG 718 03.09.2006 no virus found
Avira 6.34.0.53 03.10.2006 no virus found
BitDefender 7.2 03.10.2006 no virus found
CAT-QuickHeal 8.00 03.08.2006 no virus found
ClamAV devel-20060126 03.10.2006 no virus found
DrWeb 4.33 03.10.2006 no virus found
eTrust-InoculateIT 23.71.98 03.09.2006 no virus found
eTrust-Vet 12.4.2115 03.10.2006 no virus found
Ewido 3.5 03.10.2006 no virus found
Fortinet 2.71.0.0 03.10.2006 no virus found
F-Prot 3.16c 03.09.2006 no virus found
Ikarus 0.2.59.0 03.09.2006 no virus found
Kaspersky 4.0.2.24 03.10.2006 no virus found
McAfee 4714 03.09.2006 no virus found
NOD32v2 1.1437 03.10.2006 no virus found
Norman 5.70.10 03.09.2006 no virus found
Panda 9.0.0.4 03.09.2006 no virus found
Sophos 4.03.0 03.10.2006 no virus found
Symantec 8.0 03.10.2006 no virus found
TheHacker 5.9.5.110 03.09.2006 no virus found
UNA 1.83 03.09.2006 no virus found
VBA32 3.10.5 03.09.2006 no virus found
Und mein Office funktioniert nicht mehr
Ist das eigentlich so gut, wenn ich hier im Netz meine verwundbaren Stellen poste?
Danke für das Engagement
Leider nix gefunden.
Antivirus Version Update Result
AntiVir 6.34.0.53 03.09.2006 no virus found
Avast 4.6.695.0 03.08.2006 no virus found
AVG 718 03.09.2006 no virus found
Avira 6.34.0.53 03.10.2006 no virus found
BitDefender 7.2 03.10.2006 no virus found
CAT-QuickHeal 8.00 03.08.2006 no virus found
ClamAV devel-20060126 03.10.2006 no virus found
DrWeb 4.33 03.10.2006 no virus found
eTrust-InoculateIT 23.71.98 03.09.2006 no virus found
eTrust-Vet 12.4.2115 03.10.2006 no virus found
Ewido 3.5 03.10.2006 no virus found
Fortinet 2.71.0.0 03.10.2006 no virus found
F-Prot 3.16c 03.09.2006 no virus found
Ikarus 0.2.59.0 03.09.2006 no virus found
Kaspersky 4.0.2.24 03.10.2006 no virus found
McAfee 4714 03.09.2006 no virus found
NOD32v2 1.1437 03.10.2006 no virus found
Norman 5.70.10 03.09.2006 no virus found
Panda 9.0.0.4 03.09.2006 no virus found
Sophos 4.03.0 03.10.2006 no virus found
Symantec 8.0 03.10.2006 no virus found
TheHacker 5.9.5.110 03.09.2006 no virus found
UNA 1.83 03.09.2006 no virus found
VBA32 3.10.5 03.09.2006 no virus found
Und mein Office funktioniert nicht mehr
Ist das eigentlich so gut, wenn ich hier im Netz meine verwundbaren Stellen poste?
Danke für das Engagement
- OlafNBFL
- Beiträge: 9
- Registriert: 07.03.2006, 18:41
von Nikita am 10.03.2006, 19:03
Ist das eigentlich so gut, wenn ich hier im Netz meine verwundbaren Stellen poste?
wer soll damit etwas anfangen koennen ?
Maus fängt an, blitzschnell Fenster zu schliessen, Menüs zu öffnen und den Taskbar zu verschieben.
deinstalliere die Software der Maus und lade neu. (office ebenfalls)
Anderes faellt mir leider zum Problem nicht ein................
ein Virus scheint es nicht zu sein, einen Backdoor finde ich auch nicht... wie waere es mit formatieren ? Das frage ich , weil ich wirklich nicht weiss, wie das Problem loesen.........
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von OlafNBFL am 10.03.2006, 19:20
Mal sehen. Auf jeden Fall scheint mein Rechner jetzt verhältnismässigmässig sauber zu sein. Das Problem hält sich in Grenzen und trat auf, nachdem ich kurz eine andere Maus dran hatte.
Zum Thema Sicherheit habe hier einiges gelernt und umgesetzt, Seiten gebookmarkt und so weiter. Outlook werde ich runterschmeissen und Thunderbird ist jetzt drauf. Gibt es Gründe, die dagegen sprechen?
Vielen Dank für den Support.
Zum Thema Sicherheit habe hier einiges gelernt und umgesetzt, Seiten gebookmarkt und so weiter. Outlook werde ich runterschmeissen und Thunderbird ist jetzt drauf. Gibt es Gründe, die dagegen sprechen?
Vielen Dank für den Support.
- OlafNBFL
- Beiträge: 9
- Registriert: 07.03.2006, 18:41
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| amstad computer äusserst billig.hat jemand erfahrung? Forum: Off-Topic Hilfe Autor: Anonymous Antworten: |
wer kann mir helfen ich weiß nicht weiter mit meinem medion Forum: Treiber-Hilfe Autor: bandet Antworten: |
weiß nicht weiter mit epson stylus c82 Forum: Treiber-Hilfe Autor: tom xy Antworten: |
Geöffnete Seiten werden weiß angezeigt Forum: Online- und PC-Sicherheit Autor: cloudy Antworten: |
Kriege eine Datei .ax nicht gelöscht.Wer weiß Rat??? Forum: Software-Hilfe Autor: levinho Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste