Hallo, also nen freund hat probs mit seinem Rechner und da kommen immer Popups, ich dachte an Spyfalcon....
hier erstmal Hijackthis Log
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\TwinTouch LuxeMate\EMouse.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Carter\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp101.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Programme\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Denk dran!.lnk = C:\Programme\DATA BECKER\Denk dran!\BdR.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{19538C21-866D-42DC-A5CA-D0AA410C4B56}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{2764268D-88D1-4064-80C4-DB34722ADF9B}: NameServer = 145.253.2.75,145.253.2.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{19538C21-866D-42DC-A5CA-D0AA410C4B56}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Popups / eventuell Spyfalcon ?!
12 Beiträge • Seite 1 von 1
von gipsy111 am 07.07.2006, 20:05
1. Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
2. Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
3. echo.zip
echo.zip --> entpacken --> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
2. Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
3. echo.zip
echo.zip --> entpacken --> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von stuffen am 07.07.2006, 20:21
cleanup gemacht
datfindbat:
07.07.2006 20:10 12.439 browserview-16e0ac4.htm
07.07.2006 20:10 12.477 browserview-16e122c.htm
07.07.2006 20:10 16.384 ~DF5237.tmp
07.07.2006 20:06 12.439 browserview-16e0244.htm
07.07.2006 20:06 12.439 browserview-16e09ac.htm
07.07.2006 19:52 16.384 ~DFE48E.tmp
07.07.2006 17:47 22.528 jusched.log
07.07.2006 17:38 16.384 ~DF85FA.tmp
07.07.2006 12:32 16.384 ~DF6E1F.tmp
06.07.2006 15:42 16.384 ~DF21A3.tmp
06.07.2006 13:59 12.439 browserview-16deaec.htm
06.07.2006 13:59 34.603 browserview-16df1ec.htm
06.07.2006 13:42 16.384 ~DF7042.tmp
05.07.2006 21:57 12.439 browserview-16def7c.htm
05.07.2006 18:38 16.384 ~DF2FA4.tmp
05.07.2006 13:50 16.384 ~DFFC4A.tmp
04.07.2006 19:04 0 fla1F6.tmp
04.07.2006 17:29 0 fla1E3.tmp
edit
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\WINDOWS\system32
07.07.2006 20:14 5.000 stdole3.tlb
05.07.2006 13:41 2.206 wpa.dbl
29.06.2006 15:48 8.192 simpole.tlb
22.06.2006 15:30 11.736 atmclk.exe
21.06.2006 18:29 176.128 guxxa.dll
21.06.2006 18:29 4.286 ot.ico
21.06.2006 18:29 4.286 ts.ico
21.06.2006 16:09 65.032 regperf.exe
14.06.2006 13:51 481.928 FNTCACHE.DAT
13.05.2006 14:08 7.006 jupdate-1.5.0_06-b05.log
23.04.2006 19:22 34.064 lhacm.acm
22.04.2006 19:00 0 h323log.txt
22.04.2006 18:22 22 ati64hlp.stb
22.04.2006 18:12 311.604 perfh009.dat
22.04.2006 18:12 316.594 perfh007.dat
22.04.2006 18:12 39.992 perfc009.dat
22.04.2006 18:12 48.156 perfc007.dat
22.04.2006 18:12 723.744 PerfStringBackup.INI
22.04.2006 18:09 340 $winnt$.inf
22.04.2006 18:06 2.951 CONFIG.NT
22.04.2006 18:06 16.832 amcompat.tlb
22.04.2006 18:06 23.392 nscompat.tlb
22.04.2006 18:04 488 WindowsLogon.manifest
22.04.2006 18:04 488 logonui.exe.manifest
22.04.2006 18:04 749 nwc.cpl.manifest
22.04.2006 18:04 749 sapi.cpl.manifest
22.04.2006 18:04 749 wuaucpl.cpl.manifest
22.04.2006 18:04 749 cdplayer.exe.manifest
22.04.2006 18:04 749 ncpa.cpl.manifest
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\WINDOWS
07.07.2006 20:09 0 0.log
07.07.2006 20:08 159 wiadebug.log
07.07.2006 20:08 50 wiaservc.log
07.07.2006 20:08 2.048 bootstat.dat
07.07.2006 20:06 43.389 WindowsUpdate.log
07.07.2006 17:25 457.412 ntbtlog.txt
07.07.2006 13:18 116 NeroDigital.ini
05.07.2006 19:45 54.156 QTFont.qfn
02.07.2006 19:53 164 gfscore.ini
02.07.2006 15:13 28 MotionDVSTUDIO.INI
02.07.2006 10:52 466.490 setupapi.log
02.07.2006 10:40 316.640 WMSysPr9.prx
02.07.2006 10:17 681 KB842787.log
02.07.2006 10:17 509 KB830363.log
01.07.2006 22:45 4.391 wmsetup.log
29.06.2006 19:24 0 nsreg.dat
29.06.2006 19:22 2.266 mozver.dat
27.06.2006 19:34 201.136 setupact.log
21.06.2006 19:14 663 win.ini
21.06.2006 19:14 227 system.ini
15.06.2006 12:54 1.409 QTFont.for
13.06.2006 19:08 291 FXIWIN.INI
13.06.2006 18:55 63 WINHELP.BMK
04.05.2006 15:05 506 GEARInstall.log
27.04.2006 14:23 400 ODBC.INI
27.04.2006 14:00 120.601 EPSTPLOG.TXT
27.04.2006 14:00 31 EPSMTL32.TXT
27.04.2006 13:59 25 CDE DX3800EFGIPSD.ini
27.04.2006 13:56 1.547 epsswt_log.txt
26.04.2006 20:31 237 wmsetup10.log
23.04.2006 19:24 10.424 DirectX.log
22.04.2006 20:51 1.519 OEWABLog.txt
22.04.2006 20:26 7.790 SchedLgU.Txt
22.04.2006 20:04 45 wwwbatch.ini
22.04.2006 18:59 0 Sti_Trace.log
22.04.2006 18:56 1.368 regopt.log
22.04.2006 18:39 83 MININU.LOG
22.04.2006 18:38 1.143 LUINSTALL.LOG
22.04.2006 18:32 353.472 WBDDA34I.DLL
22.04.2006 18:15 92 CMISETUP.INI
22.04.2006 18:15 26 CMCDPLAY.INI
22.04.2006 18:15 0 Wininit.ini
22.04.2006 18:14 2.394 Ascd_tmp.ini
22.04.2006 18:10 758.065 setuplog.txt
22.04.2006 18:10 52 oobeact.log
22.04.2006 18:09 8.192 REGLOCS.OLD
22.04.2006 18:09 1.439 MedCtrOC.log
22.04.2006 18:09 1.605 ehOCGen.log
22.04.2006 18:09 48.192 iis6.log
22.04.2006 18:09 7.863 ntdtcsetup.log
22.04.2006 18:09 15.720 comsetup.log
22.04.2006 18:09 10.187 tsoc.log
22.04.2006 18:09 1.330 tabletoc.log
22.04.2006 18:09 4.382 imsins.log
22.04.2006 18:09 885 ocmsn.log
22.04.2006 18:09 1.252 setuperr.log
22.04.2006 18:06 0 control.ini
22.04.2006 18:05 4.161 ODBCINST.INI
22.04.2006 18:04 749 WindowsShell.Manifest
22.04.2006 18:03 14.732 ocgen.log
22.04.2006 18:03 871 msgsocm.log
22.04.2006 18:03 5.934 plusoc.log
22.04.2006 18:03 11.558 FaxSetup.log
22.04.2006 18:03 1.023 sessmgr.setup.log
22.04.2006 18:03 2.477 netfxocm.log
22.04.2006 18:02 36 vb.ini
22.04.2006 18:02 37 vbaddin.ini
22.04.2006 18:02 133 DtcInstall.log
22.04.2006 18:02 10.166 msmqinst.log
22.04.2006 18:01 200 cmsetacl.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\
07.07.2006 20:17 0 sys.txt
07.07.2006 20:16 5.898 system.txt
07.07.2006 20:16 13.827 systemtemp.txt
07.07.2006 20:15 98.232 system32.txt
07.07.2006 20:08 1.609.801.728 pagefile.sys
21.06.2006 19:14 211 boot.ini
23.04.2006 19:47 0 logwmemory.bin
22.04.2006 18:06 0 AUTOEXEC.BAT
22.04.2006 18:06 0 MSDOS.SYS
22.04.2006 18:06 0 IO.SYS
22.04.2006 18:06 0 CONFIG.SYS
31.10.2005 17:56 700.416 StubInstaller.exe
11.11.2004 14:00 4.952 bootfont.bin
11.11.2004 14:00 47.564 NTDETECT.COM
11.11.2004 14:00 251.184 ntldr
15 Datei(en) 1.610.924.012 Bytes
0 Verzeichnis(se), 15.062.982.656 Bytes frei
datfindbat:
07.07.2006 20:10 12.439 browserview-16e0ac4.htm
07.07.2006 20:10 12.477 browserview-16e122c.htm
07.07.2006 20:10 16.384 ~DF5237.tmp
07.07.2006 20:06 12.439 browserview-16e0244.htm
07.07.2006 20:06 12.439 browserview-16e09ac.htm
07.07.2006 19:52 16.384 ~DFE48E.tmp
07.07.2006 17:47 22.528 jusched.log
07.07.2006 17:38 16.384 ~DF85FA.tmp
07.07.2006 12:32 16.384 ~DF6E1F.tmp
06.07.2006 15:42 16.384 ~DF21A3.tmp
06.07.2006 13:59 12.439 browserview-16deaec.htm
06.07.2006 13:59 34.603 browserview-16df1ec.htm
06.07.2006 13:42 16.384 ~DF7042.tmp
05.07.2006 21:57 12.439 browserview-16def7c.htm
05.07.2006 18:38 16.384 ~DF2FA4.tmp
05.07.2006 13:50 16.384 ~DFFC4A.tmp
04.07.2006 19:04 0 fla1F6.tmp
04.07.2006 17:29 0 fla1E3.tmp
edit
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\WINDOWS\system32
07.07.2006 20:14 5.000 stdole3.tlb
05.07.2006 13:41 2.206 wpa.dbl
29.06.2006 15:48 8.192 simpole.tlb
22.06.2006 15:30 11.736 atmclk.exe
21.06.2006 18:29 176.128 guxxa.dll
21.06.2006 18:29 4.286 ot.ico
21.06.2006 18:29 4.286 ts.ico
21.06.2006 16:09 65.032 regperf.exe
14.06.2006 13:51 481.928 FNTCACHE.DAT
13.05.2006 14:08 7.006 jupdate-1.5.0_06-b05.log
23.04.2006 19:22 34.064 lhacm.acm
22.04.2006 19:00 0 h323log.txt
22.04.2006 18:22 22 ati64hlp.stb
22.04.2006 18:12 311.604 perfh009.dat
22.04.2006 18:12 316.594 perfh007.dat
22.04.2006 18:12 39.992 perfc009.dat
22.04.2006 18:12 48.156 perfc007.dat
22.04.2006 18:12 723.744 PerfStringBackup.INI
22.04.2006 18:09 340 $winnt$.inf
22.04.2006 18:06 2.951 CONFIG.NT
22.04.2006 18:06 16.832 amcompat.tlb
22.04.2006 18:06 23.392 nscompat.tlb
22.04.2006 18:04 488 WindowsLogon.manifest
22.04.2006 18:04 488 logonui.exe.manifest
22.04.2006 18:04 749 nwc.cpl.manifest
22.04.2006 18:04 749 sapi.cpl.manifest
22.04.2006 18:04 749 wuaucpl.cpl.manifest
22.04.2006 18:04 749 cdplayer.exe.manifest
22.04.2006 18:04 749 ncpa.cpl.manifest
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\WINDOWS
07.07.2006 20:09 0 0.log
07.07.2006 20:08 159 wiadebug.log
07.07.2006 20:08 50 wiaservc.log
07.07.2006 20:08 2.048 bootstat.dat
07.07.2006 20:06 43.389 WindowsUpdate.log
07.07.2006 17:25 457.412 ntbtlog.txt
07.07.2006 13:18 116 NeroDigital.ini
05.07.2006 19:45 54.156 QTFont.qfn
02.07.2006 19:53 164 gfscore.ini
02.07.2006 15:13 28 MotionDVSTUDIO.INI
02.07.2006 10:52 466.490 setupapi.log
02.07.2006 10:40 316.640 WMSysPr9.prx
02.07.2006 10:17 681 KB842787.log
02.07.2006 10:17 509 KB830363.log
01.07.2006 22:45 4.391 wmsetup.log
29.06.2006 19:24 0 nsreg.dat
29.06.2006 19:22 2.266 mozver.dat
27.06.2006 19:34 201.136 setupact.log
21.06.2006 19:14 663 win.ini
21.06.2006 19:14 227 system.ini
15.06.2006 12:54 1.409 QTFont.for
13.06.2006 19:08 291 FXIWIN.INI
13.06.2006 18:55 63 WINHELP.BMK
04.05.2006 15:05 506 GEARInstall.log
27.04.2006 14:23 400 ODBC.INI
27.04.2006 14:00 120.601 EPSTPLOG.TXT
27.04.2006 14:00 31 EPSMTL32.TXT
27.04.2006 13:59 25 CDE DX3800EFGIPSD.ini
27.04.2006 13:56 1.547 epsswt_log.txt
26.04.2006 20:31 237 wmsetup10.log
23.04.2006 19:24 10.424 DirectX.log
22.04.2006 20:51 1.519 OEWABLog.txt
22.04.2006 20:26 7.790 SchedLgU.Txt
22.04.2006 20:04 45 wwwbatch.ini
22.04.2006 18:59 0 Sti_Trace.log
22.04.2006 18:56 1.368 regopt.log
22.04.2006 18:39 83 MININU.LOG
22.04.2006 18:38 1.143 LUINSTALL.LOG
22.04.2006 18:32 353.472 WBDDA34I.DLL
22.04.2006 18:15 92 CMISETUP.INI
22.04.2006 18:15 26 CMCDPLAY.INI
22.04.2006 18:15 0 Wininit.ini
22.04.2006 18:14 2.394 Ascd_tmp.ini
22.04.2006 18:10 758.065 setuplog.txt
22.04.2006 18:10 52 oobeact.log
22.04.2006 18:09 8.192 REGLOCS.OLD
22.04.2006 18:09 1.439 MedCtrOC.log
22.04.2006 18:09 1.605 ehOCGen.log
22.04.2006 18:09 48.192 iis6.log
22.04.2006 18:09 7.863 ntdtcsetup.log
22.04.2006 18:09 15.720 comsetup.log
22.04.2006 18:09 10.187 tsoc.log
22.04.2006 18:09 1.330 tabletoc.log
22.04.2006 18:09 4.382 imsins.log
22.04.2006 18:09 885 ocmsn.log
22.04.2006 18:09 1.252 setuperr.log
22.04.2006 18:06 0 control.ini
22.04.2006 18:05 4.161 ODBCINST.INI
22.04.2006 18:04 749 WindowsShell.Manifest
22.04.2006 18:03 14.732 ocgen.log
22.04.2006 18:03 871 msgsocm.log
22.04.2006 18:03 5.934 plusoc.log
22.04.2006 18:03 11.558 FaxSetup.log
22.04.2006 18:03 1.023 sessmgr.setup.log
22.04.2006 18:03 2.477 netfxocm.log
22.04.2006 18:02 36 vb.ini
22.04.2006 18:02 37 vbaddin.ini
22.04.2006 18:02 133 DtcInstall.log
22.04.2006 18:02 10.166 msmqinst.log
22.04.2006 18:01 200 cmsetacl.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\
07.07.2006 20:17 0 sys.txt
07.07.2006 20:16 5.898 system.txt
07.07.2006 20:16 13.827 systemtemp.txt
07.07.2006 20:15 98.232 system32.txt
07.07.2006 20:08 1.609.801.728 pagefile.sys
21.06.2006 19:14 211 boot.ini
23.04.2006 19:47 0 logwmemory.bin
22.04.2006 18:06 0 AUTOEXEC.BAT
22.04.2006 18:06 0 MSDOS.SYS
22.04.2006 18:06 0 IO.SYS
22.04.2006 18:06 0 CONFIG.SYS
31.10.2005 17:56 700.416 StubInstaller.exe
11.11.2004 14:00 4.952 bootfont.bin
11.11.2004 14:00 47.564 NTDETECT.COM
11.11.2004 14:00 251.184 ntldr
15 Datei(en) 1.610.924.012 Bytes
0 Verzeichnis(se), 15.062.982.656 Bytes frei
- stuffen
- Beiträge: 36
- Registriert: 24.06.2006, 19:03
von gipsy111 am 07.07.2006, 20:24
Zu was gehört das erste Log:
07.07.2006 20:10 12.439 browserview-16e0ac4.htm
07.07.2006 20:10 12.477 browserview-16e122c.htm
07.07.2006 20:10 16.384 ~DF5237.tmp
usw.
Gehört das zu Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
07.07.2006 20:10 12.439 browserview-16e0ac4.htm
07.07.2006 20:10 12.477 browserview-16e122c.htm
07.07.2006 20:10 16.384 ~DF5237.tmp
usw.
Gehört das zu Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von stuffen am 07.07.2006, 20:28
jo sorry hab da was falsch kopiert
hier echo:
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
24.01.2005 12:38 1.249 erma.inf
25.07.2002 17:05 172.032 isusweb.dll
27.03.2006 13:00 5.019 swflash.inf
5 Datei(en) 399.484 Bytes
Anzahl der angezeigten Dateien:
5 Datei(en) 399.484 Bytes
0 Verzeichnis(se), 15.059.558.400 Bytes frei
hier echo:
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1818-85B1
Verzeichnis von C:\WINDOWS\Downloaded Program Files
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
24.01.2005 12:38 1.249 erma.inf
25.07.2002 17:05 172.032 isusweb.dll
27.03.2006 13:00 5.019 swflash.inf
5 Datei(en) 399.484 Bytes
Anzahl der angezeigten Dateien:
5 Datei(en) 399.484 Bytes
0 Verzeichnis(se), 15.059.558.400 Bytes frei
- stuffen
- Beiträge: 36
- Registriert: 24.06.2006, 19:03
von gipsy111 am 07.07.2006, 20:31
Nikita würd sich darum kümmern
Ich bin grad noch Anfänger!! Deshalb kann ich dir nicht so helfen!
Ich bin grad noch Anfänger!! Deshalb kann ich dir nicht so helfen!
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von stuffen am 07.07.2006, 20:34
gut, wo kann man denn sowas lernen was man machen muss xD
gibts da workschop ?^^
gibts da workschop ?^^
- stuffen
- Beiträge: 36
- Registriert: 24.06.2006, 19:03
von gipsy111 am 07.07.2006, 21:24
stuffen
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
PC neustarten
____________________________________________________________
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
klicke die "gruene Ampel" im Avenger
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten.
__________________________________________________
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen
__________________________________________________
SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Anleitung: http://virus-protect.org/artikel/tools/ ... utfix.html
__________________________________________________
wieder in den Normalmodus booten
__________________________________________________
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren)
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp101.tmp (file missing)
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Programme\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
PC neustarten
____________________________________________________________
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Files to delete:
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\guxxa.dll
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
klicke die "gruene Ampel" im Avenger
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten.
__________________________________________________
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen
__________________________________________________
SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Anleitung: http://virus-protect.org/artikel/tools/ ... utfix.html
__________________________________________________
wieder in den Normalmodus booten
__________________________________________________
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren)
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von Nikita am 07.07.2006, 21:45
gipsy111
ich hab ein bisschen editiert- du wirst doch dem guten Mann nicht die internetverbindung loeschen wollen ?
ich hab ein bisschen editiert- du wirst doch dem guten Mann nicht die internetverbindung loeschen wollen ?
canonical name dns9.arcor-ip.de.
aliases
addresses 195.50.140.252
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von stuffen am 07.07.2006, 22:05
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cujhmcio
*******************
Script file located at: \??\C:\WINDOWS\rwsqcnoa.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\atmclk.exe deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\simpole.tlb deleted successfully.
File C:\WINDOWS\system32\guxxa.dll deleted successfully.
File C:\WINDOWS\system32\regperf.exe deleted successfully.
File C:\WINDOWS\system32\amcompat.tlb deleted successfully.
File C:\WINDOWS\system32\nscompat.tlb deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cujhmcio
*******************
Script file located at: \??\C:\WINDOWS\rwsqcnoa.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\atmclk.exe deleted successfully.
File C:\WINDOWS\system32\ts.ico deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.
File C:\WINDOWS\system32\simpole.tlb deleted successfully.
File C:\WINDOWS\system32\guxxa.dll deleted successfully.
File C:\WINDOWS\system32\regperf.exe deleted successfully.
File C:\WINDOWS\system32\amcompat.tlb deleted successfully.
File C:\WINDOWS\system32\nscompat.tlb deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
- stuffen
- Beiträge: 36
- Registriert: 24.06.2006, 19:03
von stuffen am 07.07.2006, 22:09
so also mein freund macht das grade mit smitfraud.... oder wie es heißt, aber nochmal ne frage, wie bringt man sich das bei, oder wie weiß man genau was gelöscht werden muss etc....
- stuffen
- Beiträge: 36
- Registriert: 24.06.2006, 19:03
von Nikita am 08.07.2006, 14:01
1.
poste den report vom smitfraud
2.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
poste den report vom smitfraud
2.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
12 Beiträge • Seite 1 von 1
Ähnliche Themen
| Internet Explorer - Probleme mit Popups Forum: Software-Hilfe Autor: mcgyver Antworten: |
Ständig Popups von Erotik-Portal Forum: Online- und PC-Sicherheit Autor: Defwde Antworten: |
lestige popups Forum: DFÜ, Netzwerk, Internet Autor: renato Antworten: |
popups stopen Forum: Software-Hilfe Autor: blase hase Antworten: |
Sound Probleme (eventuell nach Codec-Installation) Forum: Treiber-Hilfe Autor: FelixR Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste