Hallo erstmal,
Auf meinem pc ist ein Fehler. wodurch einige sachen auf dem Pc leider nicht mehr gut funktionieren, in einem anderen file habe ich gelesen das ich Hijackthis runterladen mus und dan das log speichern und auf dieser Seite eingeben mus, dies werde ich jetzt tun.
Logfile of HijackThis v1.99.1
Scan saved at 21:41:08, on 1-7-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PackethSvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Fonts\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bitreactor.to/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Gebalarm] C:\Program Files\Geburtstagsalarm\gbtalarm.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0364442791
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1365030359
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\system32\PackethSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Ich hoffe das ihr mir hiermit weiterhelfen könt,
Vielen Dank schonmal im voraus,
Oliver Hahn
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
C:\Windows\system32\scvhost.exe
10 Beiträge • Seite 1 von 1
von gipsy111 am 05.07.2006, 22:06
Hi,
arbeite dies ab! Es ist der Backdoor.Win32.Ciadoor.13
1. CleanUp
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
___________________________________________________________
2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
___________________________________________________________
3. PC neustarten
___________________________________________________________
4. gehe in die Registry...du müsstest nun eigentlich wieder in die Registry kommen....
Start --> Ausführen --> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = "dword:00000001" --> auf 0 stellen (wenn vorhanden)
DisableRegistryTools = "dword:00000001" --> auf 0 stellen (wenn vorhanden)
HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)
Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein
__________________________________________________________
5. Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
6. echo.zip
echo.zip --> entpacken --> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
arbeite dies ab! Es ist der Backdoor.Win32.Ciadoor.13
1. CleanUp
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
___________________________________________________________
2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
___________________________________________________________
3. PC neustarten
___________________________________________________________
4. gehe in die Registry...du müsstest nun eigentlich wieder in die Registry kommen....
Start --> Ausführen --> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = "dword:00000001" --> auf 0 stellen (wenn vorhanden)
DisableRegistryTools = "dword:00000001" --> auf 0 stellen (wenn vorhanden)
HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)
Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein
__________________________________________________________
5. Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
6. echo.zip
echo.zip --> entpacken --> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
Post
von Holland am 06.07.2006, 00:22
Hallo,
Danke das hat mir sehr geholfen die fehler sind jetzt nicht mehr da, aber trotzdem moechte ich natuerlich die Liste abarbeiten die hieroben steht.
Ich was nicht ob das schlim ist aber mir ist ein fehler passiert, bei HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System habe ich bij Standard 0 eingegeben obwohl da kein Wert angegeben stand, ist das schlim?
Und HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD konte ich nicht finden.
Hier kommen dann meine Posts, hoffe ihr koent mir wieder weiterhelfen. die Post habe ich durch das Programm datfind.bat erhalten.
bei system32.txt ist dieses bei rausgekommen
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\WINDOWS\system32
05-07-2006 23:32 35.986 vsconfig.xml
05-07-2006 23:29 39.291 nvapps.xml
05-07-2006 23:29 255.861 ikhcore.log
05-07-2006 10:22 2.206 wpa.dbl
01-07-2006 12:21 193.319 ckl009.dat
01-07-2006 11:17 163.328 wsock32.sys
30-06-2006 16:38 1.452.709 UGPRCgIxag.ini
27-06-2006 00:34 34.308 BASSMOD.dll
26-06-2006 13:18 241.536 FNTCACHE.DAT
17-06-2006 00:45 664 d3d9caps.dat
15-06-2006 22:27 6.544 jupdate-1.5.0_07-b03.log
14-06-2006 01:15 57.384 avsda.dll
09-06-2006 03:19 5.967.776 MRT.exe
05-06-2006 23:28 2.368 SVKP.sys
01-06-2006 20:49 163.840 jgdw400.dll
01-06-2006 20:49 27.648 jgpl400.dll
29-05-2006 17:32 1.494.016 shdocvw.dll
19-05-2006 17:10 3.073.536 mshtml.dll
18-05-2006 07:41 450.560 jscript.dll
18-05-2006 00:14 98.304 CmdLineExt.dll
17-05-2006 23:55 4.212 zllictbl.dat
17-05-2006 22:04 376.162 perfh009.dat
17-05-2006 22:04 437.706 perfh013.dat
17-05-2006 22:04 68.216 perfc013.dat
17-05-2006 22:04 51.960 perfc009.dat
17-05-2006 22:04 943.286 PerfStringBackup.INI
14-05-2006 10:52 181.248 rasmans.dll
11-05-2006 10:57 25.600 xpsp3res.dll
10-05-2006 07:25 474.624 shlwapi.dll
10-05-2006 07:25 39.424 pngfilt.dll
10-05-2006 07:25 615.424 urlmon.dll
10-05-2006 07:25 532.480 mstime.dll
10-05-2006 07:25 661.504 wininet.dll
Danke das hat mir sehr geholfen die fehler sind jetzt nicht mehr da, aber trotzdem moechte ich natuerlich die Liste abarbeiten die hieroben steht.
Ich was nicht ob das schlim ist aber mir ist ein fehler passiert, bei HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System habe ich bij Standard 0 eingegeben obwohl da kein Wert angegeben stand, ist das schlim?
Und HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD konte ich nicht finden.
Hier kommen dann meine Posts, hoffe ihr koent mir wieder weiterhelfen. die Post habe ich durch das Programm datfind.bat erhalten.
bei system32.txt ist dieses bei rausgekommen
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\WINDOWS\system32
05-07-2006 23:32 35.986 vsconfig.xml
05-07-2006 23:29 39.291 nvapps.xml
05-07-2006 23:29 255.861 ikhcore.log
05-07-2006 10:22 2.206 wpa.dbl
01-07-2006 12:21 193.319 ckl009.dat
01-07-2006 11:17 163.328 wsock32.sys
30-06-2006 16:38 1.452.709 UGPRCgIxag.ini
27-06-2006 00:34 34.308 BASSMOD.dll
26-06-2006 13:18 241.536 FNTCACHE.DAT
17-06-2006 00:45 664 d3d9caps.dat
15-06-2006 22:27 6.544 jupdate-1.5.0_07-b03.log
14-06-2006 01:15 57.384 avsda.dll
09-06-2006 03:19 5.967.776 MRT.exe
05-06-2006 23:28 2.368 SVKP.sys
01-06-2006 20:49 163.840 jgdw400.dll
01-06-2006 20:49 27.648 jgpl400.dll
29-05-2006 17:32 1.494.016 shdocvw.dll
19-05-2006 17:10 3.073.536 mshtml.dll
18-05-2006 07:41 450.560 jscript.dll
18-05-2006 00:14 98.304 CmdLineExt.dll
17-05-2006 23:55 4.212 zllictbl.dat
17-05-2006 22:04 376.162 perfh009.dat
17-05-2006 22:04 437.706 perfh013.dat
17-05-2006 22:04 68.216 perfc013.dat
17-05-2006 22:04 51.960 perfc009.dat
17-05-2006 22:04 943.286 PerfStringBackup.INI
14-05-2006 10:52 181.248 rasmans.dll
11-05-2006 10:57 25.600 xpsp3res.dll
10-05-2006 07:25 474.624 shlwapi.dll
10-05-2006 07:25 39.424 pngfilt.dll
10-05-2006 07:25 615.424 urlmon.dll
10-05-2006 07:25 532.480 mstime.dll
10-05-2006 07:25 661.504 wininet.dll
- Holland
- Beiträge: 8
- Registriert: 01.07.2006, 21:52
- Wohnort: Hamburg
Post temp.txt
von Holland am 06.07.2006, 00:24
Wenn ich die Post in einem Langem file mache wird es zu lang und wird es nicht mehr publicierd deshalb mache ich es lose.
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp
05-07-2006 23:35 1.648 jusched.log
02-07-2006 12:22 72.192 ~e5.0001
01-07-2006 21:20 776.670 IMT2D.xml
01-07-2006 21:20 422 IMT2C.xml
01-07-2006 21:20 2.032 IMT2B.xml
01-07-2006 21:20 776.670 IMT2A.xml
01-07-2006 21:20 422 IMT29.xml
01-07-2006 21:20 2.032 IMT28.xml
01-07-2006 21:19 776.670 IMT27.xml
01-07-2006 21:19 422 IMT26.xml
01-07-2006 21:19 2.032 IMT25.xml
01-07-2006 21:19 776.670 IMT24.xml
01-07-2006 21:19 422 IMT23.xml
01-07-2006 21:19 2.032 IMT22.xml
01-07-2006 21:16 1.022 IMT14.dtd
01-07-2006 21:16 2.555.506 IMT13.xml
01-07-2006 21:12 776.670 IMT12.xml
01-07-2006 21:12 422 IMT11.xml
01-07-2006 21:12 2.032 IMT10.xml
01-07-2006 21:12 16.384 ~DF5F1F.tmp
01-07-2006 18:52 14.458 MPC2.tmp
01-07-2006 18:46 776.670 IMT52.xml
01-07-2006 18:46 422 IMT51.xml
01-07-2006 18:46 2.032 IMT50.xml
01-07-2006 18:44 1.022 IMT33.dtd
01-07-2006 18:44 2.555.506 IMT32.xml
01-07-2006 18:43 776.670 IMT31.xml
01-07-2006 18:43 422 IMT30.xml
01-07-2006 18:43 2.032 IMT2F.xml
01-07-2006 18:41 776.670 IMT2E.xml
26-06-2006 19:18 122 8A56EAB7.TMP
15-06-2006 19:00 28.672 DW223.tmp
15-06-2006 19:00 49.152 DW221.tmp
15-06-2006 18:59 28.672 DW21C.tmp
15-06-2006 18:59 49.152 DW21A.tmp
15-06-2006 18:58 28.672 DW215.tmp
15-06-2006 18:58 49.152 DW213.tmp
15-06-2006 18:06 28.672 DW28.tmp
15-06-2006 18:06 49.152 DW26.tmp
15-06-2006 01:24 28.672 DW2D4.tmp
15-06-2006 01:24 49.152 DW2D2.tmp
15-06-2006 01:23 28.672 DW2CD.tmp
15-06-2006 01:23 49.152 DW2CB.tmp
15-06-2006 01:23 28.672 DW2C6.tmp
15-06-2006 01:23 49.152 DW2C4.tmp
15-06-2006 01:22 28.672 DW2BF.tmp
15-06-2006 01:22 49.152 DW2BD.tmp
15-06-2006 01:20 28.672 DW2B8.tmp
15-06-2006 01:20 49.152 DW2B6.tmp
15-06-2006 01:03 28.672 DW2AB.tmp
15-06-2006 01:03 49.152 DW2A9.tmp
15-06-2006 00:59 28.672 DW2A4.tmp
15-06-2006 00:59 49.152 DW2A2.tmp
15-06-2006 00:58 28.672 DW29D.tmp
15-06-2006 00:58 49.152 DW29B.tmp
14-06-2006 01:09 3.918 PavLogInst
07-04-2005 04:39 121.064 set9.tmp
57 bestand(en) 12.507.268 bytes
0 map(pen) 57.822.932.992 bytes beschikbaar
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp
05-07-2006 23:35 1.648 jusched.log
02-07-2006 12:22 72.192 ~e5.0001
01-07-2006 21:20 776.670 IMT2D.xml
01-07-2006 21:20 422 IMT2C.xml
01-07-2006 21:20 2.032 IMT2B.xml
01-07-2006 21:20 776.670 IMT2A.xml
01-07-2006 21:20 422 IMT29.xml
01-07-2006 21:20 2.032 IMT28.xml
01-07-2006 21:19 776.670 IMT27.xml
01-07-2006 21:19 422 IMT26.xml
01-07-2006 21:19 2.032 IMT25.xml
01-07-2006 21:19 776.670 IMT24.xml
01-07-2006 21:19 422 IMT23.xml
01-07-2006 21:19 2.032 IMT22.xml
01-07-2006 21:16 1.022 IMT14.dtd
01-07-2006 21:16 2.555.506 IMT13.xml
01-07-2006 21:12 776.670 IMT12.xml
01-07-2006 21:12 422 IMT11.xml
01-07-2006 21:12 2.032 IMT10.xml
01-07-2006 21:12 16.384 ~DF5F1F.tmp
01-07-2006 18:52 14.458 MPC2.tmp
01-07-2006 18:46 776.670 IMT52.xml
01-07-2006 18:46 422 IMT51.xml
01-07-2006 18:46 2.032 IMT50.xml
01-07-2006 18:44 1.022 IMT33.dtd
01-07-2006 18:44 2.555.506 IMT32.xml
01-07-2006 18:43 776.670 IMT31.xml
01-07-2006 18:43 422 IMT30.xml
01-07-2006 18:43 2.032 IMT2F.xml
01-07-2006 18:41 776.670 IMT2E.xml
26-06-2006 19:18 122 8A56EAB7.TMP
15-06-2006 19:00 28.672 DW223.tmp
15-06-2006 19:00 49.152 DW221.tmp
15-06-2006 18:59 28.672 DW21C.tmp
15-06-2006 18:59 49.152 DW21A.tmp
15-06-2006 18:58 28.672 DW215.tmp
15-06-2006 18:58 49.152 DW213.tmp
15-06-2006 18:06 28.672 DW28.tmp
15-06-2006 18:06 49.152 DW26.tmp
15-06-2006 01:24 28.672 DW2D4.tmp
15-06-2006 01:24 49.152 DW2D2.tmp
15-06-2006 01:23 28.672 DW2CD.tmp
15-06-2006 01:23 49.152 DW2CB.tmp
15-06-2006 01:23 28.672 DW2C6.tmp
15-06-2006 01:23 49.152 DW2C4.tmp
15-06-2006 01:22 28.672 DW2BF.tmp
15-06-2006 01:22 49.152 DW2BD.tmp
15-06-2006 01:20 28.672 DW2B8.tmp
15-06-2006 01:20 49.152 DW2B6.tmp
15-06-2006 01:03 28.672 DW2AB.tmp
15-06-2006 01:03 49.152 DW2A9.tmp
15-06-2006 00:59 28.672 DW2A4.tmp
15-06-2006 00:59 49.152 DW2A2.tmp
15-06-2006 00:58 28.672 DW29D.tmp
15-06-2006 00:58 49.152 DW29B.tmp
14-06-2006 01:09 3.918 PavLogInst
07-04-2005 04:39 121.064 set9.tmp
57 bestand(en) 12.507.268 bytes
0 map(pen) 57.822.932.992 bytes beschikbaar
- Holland
- Beiträge: 8
- Registriert: 01.07.2006, 21:52
- Wohnort: Hamburg
Post windows.txt
von Holland am 06.07.2006, 00:26
Hier komt dann das File das ich bei windows.txt rausbekommen habe
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\WINDOWS
05-07-2006 23:37 1.402.204 WindowsUpdate.log
05-07-2006 23:32 0 0.log
05-07-2006 23:30 4.336 ModemLog_Creatix V.92 Data Fax Modem.txt
05-07-2006 23:29 2.048 bootstat.dat
05-07-2006 23:28 22.324 SchedLgU.Txt
05-07-2006 23:12 2.234 setupact.log
05-07-2006 23:07 353.012 setupapi.log
02-07-2006 17:27 277 system.ini
01-07-2006 22:28 54.156 QTFont.qfn
30-06-2006 17:24 1.409 QTFont.for
30-06-2006 17:22 121 GEARInstall.log
29-06-2006 11:43 216 wiadebug.log
29-06-2006 01:06 49 wiaservc.log
26-06-2006 23:58 1.042.630 ApexiSaver.exe
26-06-2006 23:58 365.916 ApexiSaver.scr
26-06-2006 23:58 18.192 ApexiSaver.dat
26-06-2006 23:58 40.960 ApexiSaver.dll
26-06-2006 16:29 50.084 DirectX.log
15-06-2006 18:03 1.829 spupdsvc.log
15-06-2006 01:27 28.471 comsetup.log
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\WINDOWS
05-07-2006 23:37 1.402.204 WindowsUpdate.log
05-07-2006 23:32 0 0.log
05-07-2006 23:30 4.336 ModemLog_Creatix V.92 Data Fax Modem.txt
05-07-2006 23:29 2.048 bootstat.dat
05-07-2006 23:28 22.324 SchedLgU.Txt
05-07-2006 23:12 2.234 setupact.log
05-07-2006 23:07 353.012 setupapi.log
02-07-2006 17:27 277 system.ini
01-07-2006 22:28 54.156 QTFont.qfn
30-06-2006 17:24 1.409 QTFont.for
30-06-2006 17:22 121 GEARInstall.log
29-06-2006 11:43 216 wiadebug.log
29-06-2006 01:06 49 wiaservc.log
26-06-2006 23:58 1.042.630 ApexiSaver.exe
26-06-2006 23:58 365.916 ApexiSaver.scr
26-06-2006 23:58 18.192 ApexiSaver.dat
26-06-2006 23:58 40.960 ApexiSaver.dll
26-06-2006 16:29 50.084 DirectX.log
15-06-2006 18:03 1.829 spupdsvc.log
15-06-2006 01:27 28.471 comsetup.log
- Holland
- Beiträge: 8
- Registriert: 01.07.2006, 21:52
- Wohnort: Hamburg
Die C.txt post
von Holland am 06.07.2006, 00:27
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\
06-07-2006 00:26 0 sys.txt
06-07-2006 00:25 7.804 system.txt
06-07-2006 00:25 2.915 systemtemp.txt
06-07-2006 00:25 104.284 system32.txt
05-07-2006 23:59 1.023 c.txt
05-07-2006 23:58 7.804 windows.txt
05-07-2006 23:29 1.072.156.672 hiberfil.sys
05-07-2006 23:29 1.610.612.736 pagefile.sys
17-05-2006 17:46 211 boot.ini
16-02-2006 12:29 330 IPH.PH
31-10-2005 17:56 700.416 StubInstaller.exe
27-10-2005 02:31 50 AUTOEXEC.BAT
26-10-2005 23:26 0 MSDOS.SYS
26-10-2005 23:26 0 IO.SYS
26-10-2005 23:26 0 CONFIG.SYS
04-08-2004 14:00 4.952 Bootfont.bin
04-08-2004 14:00 47.564 NTDETECT.COM
04-08-2004 14:00 251.184 ntldr
18 bestand(en) 2.683.897.945 bytes
0 map(pen) 57.820.041.216 bytes beschikbaar
Het volumenummer is 404E-7453
Map van C:\
06-07-2006 00:26 0 sys.txt
06-07-2006 00:25 7.804 system.txt
06-07-2006 00:25 2.915 systemtemp.txt
06-07-2006 00:25 104.284 system32.txt
05-07-2006 23:59 1.023 c.txt
05-07-2006 23:58 7.804 windows.txt
05-07-2006 23:29 1.072.156.672 hiberfil.sys
05-07-2006 23:29 1.610.612.736 pagefile.sys
17-05-2006 17:46 211 boot.ini
16-02-2006 12:29 330 IPH.PH
31-10-2005 17:56 700.416 StubInstaller.exe
27-10-2005 02:31 50 AUTOEXEC.BAT
26-10-2005 23:26 0 MSDOS.SYS
26-10-2005 23:26 0 IO.SYS
26-10-2005 23:26 0 CONFIG.SYS
04-08-2004 14:00 4.952 Bootfont.bin
04-08-2004 14:00 47.564 NTDETECT.COM
04-08-2004 14:00 251.184 ntldr
18 bestand(en) 2.683.897.945 bytes
0 map(pen) 57.820.041.216 bytes beschikbaar
- Holland
- Beiträge: 8
- Registriert: 01.07.2006, 21:52
- Wohnort: Hamburg
Die Echo Posts
von Holland am 06.07.2006, 00:30
Dies hier habe ich bei dem Programm Echo rausbekommen
10)DPF????
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\WINDOWS\Downloaded Program Files
07-12-2004 16:07 32 bdcore.dll
01-03-2005 14:08 118.784 bdupd.dll
01-03-2005 14:08 53.248 ipsupd.dll
03-05-2006 03:57 876 jinstall-1_5_0_07.inf
09-03-2005 15:42 6.742 lang.ini
26-08-2005 15:57 495 LegitCheckControl.inf
07-12-2004 16:07 32 libfn.dll
18-02-2005 16:22 126 live.ini
26-05-2005 05:19 293 muweb.inf
29-06-2005 18:17 227 opuc.inf
01-06-2006 02:57 1.331 oscan8.inf
01-06-2006 02:54 471.040 oscan8.ocx
31-05-2006 04:15 10 oscan81.ocx_x
09-03-2005 15:43 6.828 scanoptions.tsi
27-03-2006 13:00 5.019 swflash.inf
26-05-2005 04:19 291 wuweb.inf
16 bestand(en) 665.374 bytes
Totaal aantal weergegeven bestanden:
16 bestand(en) 665.374 bytes
0 map(pen) 57.819.873.280 bytes beschikbaar
VIELEN DANK das ihr mir hilft,
Kenne mich leider nicht mit Computer Aus,
Mit Freundlichen Gruessen,
Oliver Hahn
10)DPF????
De volumenaam van station C is BOOT
Het volumenummer is 404E-7453
Map van C:\WINDOWS\Downloaded Program Files
07-12-2004 16:07 32 bdcore.dll
01-03-2005 14:08 118.784 bdupd.dll
01-03-2005 14:08 53.248 ipsupd.dll
03-05-2006 03:57 876 jinstall-1_5_0_07.inf
09-03-2005 15:42 6.742 lang.ini
26-08-2005 15:57 495 LegitCheckControl.inf
07-12-2004 16:07 32 libfn.dll
18-02-2005 16:22 126 live.ini
26-05-2005 05:19 293 muweb.inf
29-06-2005 18:17 227 opuc.inf
01-06-2006 02:57 1.331 oscan8.inf
01-06-2006 02:54 471.040 oscan8.ocx
31-05-2006 04:15 10 oscan81.ocx_x
09-03-2005 15:43 6.828 scanoptions.tsi
27-03-2006 13:00 5.019 swflash.inf
26-05-2005 04:19 291 wuweb.inf
16 bestand(en) 665.374 bytes
Totaal aantal weergegeven bestanden:
16 bestand(en) 665.374 bytes
0 map(pen) 57.819.873.280 bytes beschikbaar
VIELEN DANK das ihr mir hilft,
Kenne mich leider nicht mit Computer Aus,
Mit Freundlichen Gruessen,
Oliver Hahn
- Holland
- Beiträge: 8
- Registriert: 01.07.2006, 21:52
- Wohnort: Hamburg
von gipsy111 am 06.07.2006, 09:31
. avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
klicke die "gruene Ampel" im Avenger
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten.
**
poste das log vom avenger, was erscheint
______________________________________________________
3. Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
scvhost
in edit und klicke "Ok".
Notepad wird sich öffnen - poste das was drin steht
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\StubInstaller.exe
C:\WINDOWS\system32\wsock32.sys
C:\WINDOWS\system32\ckl009.dat
C:\WINDOWS\system32\UGPRCgIxag.ini
klicke die "gruene Ampel" im Avenger
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten.
**
poste das log vom avenger, was erscheint
______________________________________________________
3. Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
scvhost
in edit und klicke "Ok".
Notepad wird sich öffnen - poste das was drin steht
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Holland am 07.07.2006, 18:02
Mit Download Registry search kam raus:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 7-7-2006 17:54:33 for strings:
; '(scvhost)'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Bei mir kam kein Log an als ich den avenger den pc neu starten lies?? ich weiss auch nicht wo das dran liegt.
Mfg,
Oliver Hahn (Olli)
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0
; Results at 7-7-2006 17:54:33 for strings:
; '(scvhost)'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Bei mir kam kein Log an als ich den avenger den pc neu starten lies?? ich weiss auch nicht wo das dran liegt.
Mfg,
Oliver Hahn (Olli)
- Holland
- Beiträge: 8
- Registriert: 01.07.2006, 21:52
- Wohnort: Hamburg
von gipsy111 am 07.07.2006, 18:11
Das Log von Avenger ist auf der Festplatte C !!
1.
Counterspy
http://virus-protect.org/counterspy.html
stelle nach dem scan alles auf remove und poste den scanreport
2.
mache ein Kaspersky Onlinescan und poste dann den Bericht
http://virus-protect.org/onlinescan.html
1.
Counterspy
http://virus-protect.org/counterspy.html
stelle nach dem scan alles auf remove und poste den scanreport
2.
mache ein Kaspersky Onlinescan und poste dann den Bericht
http://virus-protect.org/onlinescan.html
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
10 Beiträge • Seite 1 von 1
Ähnliche Themen
| Windows-Reparatur unmöglich? Forum: Software-Hilfe Autor: Anonymous Antworten: |
Was macht Windows bei der Systemwiederherstellung? Forum: Software-Hilfe Autor: maus Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
Windows-Startdisketten Forum: Software-Hilfe Autor: maus Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste