Trojaner aufm PC ! Prorat ! Hilfe !
7 Beiträge • Seite 1 von 1
Trojaner aufm PC ! Prorat ! Hilfe !
von Naruto am 19.10.2004, 00:47
Hi !
Ich hab seit einigen stunden das problem mit dem trojaner prorat 1.9
das weiss ich so genau weils mir so ein depp von kumepl untergejubelt hat weil ers lustig fand -.-
naja mein prob is folgendes : keine antiviren software funktioniert mehr. Ich hab auf verschiedenen seiten nach den lösungsmöglichkeiten geschaut die dateien lassen sich auch nicht im abgesicherten modus löschen.
Ich hab mir jetzt vor ein paar minuten hijackthis geholt und ne logfile gemacht die poste ich jetzt mal (ich hab aber kein plan was ich mit der file anfangen soll) :
Logfile of HijackThis v1.97.7
Scan saved at 00:40:49, on 19.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.XP\System32\nvsvc32.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\WINDOWS.XP\wanmpsvc.exe
C:\WINDOWS.XP\Explorer.exe
C:\WINDOWS.XP\services.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\WINDOWS.XP\svchost.exe
C:\WINDOWS.XP\Mixer.exe
C:\WINDOWS.XP\cihost.exe
C:\Programme\cFos\cFosDNT.exe
C:\WINDOWS.XP\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp5\Winamp.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\eMule0.30-sivka.v10c6-bin\emule.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\HijackThis.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
O1 - Hosts file is located at: C:\WINDOWS.XP\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982868C-47F0-4EFB-A664-C7B0B1015808} - C:\WINDOWS.XP\System32\mskhhe.dll
O2 - BHO: (no name) - {0BA1C6EB-D062-4E37-9DB5-B07743276324} - (no file)
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {94927A13-4AAA-476A-989D-392456427688} - C:\WINDOWS.XP\System32\msjfbl.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [winr34] "C:\WINDOWS.XP\Win Types\Win Const.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7874107812
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C1D86C8-750D-4426-8EA5-1077833D984B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93900B1-DE0B-4C7F-AB7C-DA65D5677B28}: NameServer = 205.188.146.146
kann irgendjemand was damit anfangen oder mir sagen wie ich den rotz wegbekomme? Also mein task manager funzt seitdem auch nicht mehr...ansonsten geht alles.
Ich geh jetzt schlafen da ich morgen früh immerhin schule hab ich hoffe aber hier ist noch irgendwer der mir helfen kann
MfG Naruto
Ich hab seit einigen stunden das problem mit dem trojaner prorat 1.9
das weiss ich so genau weils mir so ein depp von kumepl untergejubelt hat weil ers lustig fand -.-
naja mein prob is folgendes : keine antiviren software funktioniert mehr. Ich hab auf verschiedenen seiten nach den lösungsmöglichkeiten geschaut die dateien lassen sich auch nicht im abgesicherten modus löschen.
Ich hab mir jetzt vor ein paar minuten hijackthis geholt und ne logfile gemacht die poste ich jetzt mal (ich hab aber kein plan was ich mit der file anfangen soll) :
Logfile of HijackThis v1.97.7
Scan saved at 00:40:49, on 19.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.XP\System32\nvsvc32.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\WINDOWS.XP\wanmpsvc.exe
C:\WINDOWS.XP\Explorer.exe
C:\WINDOWS.XP\services.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\WINDOWS.XP\svchost.exe
C:\WINDOWS.XP\Mixer.exe
C:\WINDOWS.XP\cihost.exe
C:\Programme\cFos\cFosDNT.exe
C:\WINDOWS.XP\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp5\Winamp.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\eMule0.30-sivka.v10c6-bin\emule.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\HijackThis.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
O1 - Hosts file is located at: C:\WINDOWS.XP\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0982868C-47F0-4EFB-A664-C7B0B1015808} - C:\WINDOWS.XP\System32\mskhhe.dll
O2 - BHO: (no name) - {0BA1C6EB-D062-4E37-9DB5-B07743276324} - (no file)
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {94927A13-4AAA-476A-989D-392456427688} - C:\WINDOWS.XP\System32\msjfbl.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [winr34] "C:\WINDOWS.XP\Win Types\Win Const.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7874107812
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FFA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:8080/tel2net/CABDialer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C1D86C8-750D-4426-8EA5-1077833D984B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93900B1-DE0B-4C7F-AB7C-DA65D5677B28}: NameServer = 205.188.146.146
kann irgendjemand was damit anfangen oder mir sagen wie ich den rotz wegbekomme? Also mein task manager funzt seitdem auch nicht mehr...ansonsten geht alles.
Ich geh jetzt schlafen da ich morgen früh immerhin schule hab ich hoffe aber hier ist noch irgendwer der mir helfen kann
MfG Naruto
- Naruto
- Beiträge: 3
- Registriert: 19.10.2004, 00:39
von Naruto am 19.10.2004, 13:25
ich hab jetzt mal Ad-Aware 6 durchlaufen lassen. hier die neue log-file:
Logfile of HijackThis v1.97.7
Scan saved at 13:25:40, on 19.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.XP\System32\nvsvc32.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\WINDOWS.XP\wanmpsvc.exe
C:\WINDOWS.XP\Explorer.exe
C:\WINDOWS.XP\services.exe
C:\WINDOWS.XP\System32\NET.exe
C:\WINDOWS.XP\System32\NET.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS.XP\svchost.exe
C:\WINDOWS.XP\Mixer.exe
C:\WINDOWS.XP\cihost.exe
C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\Programme\cFos\cFosDNT.exe
C:\WINDOWS.XP\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razertra] C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Smart Keyboard] C:\Programme\Netropa\Smart Keyboard\Smartkbd.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7874107812
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C1D86C8-750D-4426-8EA5-1077833D984B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93900B1-DE0B-4C7F-AB7C-DA65D5677B28}: NameServer = 205.188.146.146
brauche echt dringend hilfe
Logfile of HijackThis v1.97.7
Scan saved at 13:25:40, on 19.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.XP\System32\nvsvc32.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\WINDOWS.XP\wanmpsvc.exe
C:\WINDOWS.XP\Explorer.exe
C:\WINDOWS.XP\services.exe
C:\WINDOWS.XP\System32\NET.exe
C:\WINDOWS.XP\System32\NET.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS.XP\svchost.exe
C:\WINDOWS.XP\Mixer.exe
C:\WINDOWS.XP\cihost.exe
C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\Programme\cFos\cFosDNT.exe
C:\WINDOWS.XP\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razertra] C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Smart Keyboard] C:\Programme\Netropa\Smart Keyboard\Smartkbd.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7874107812
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C1D86C8-750D-4426-8EA5-1077833D984B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93900B1-DE0B-4C7F-AB7C-DA65D5677B28}: NameServer = 205.188.146.146
brauche echt dringend hilfe
- Naruto
- Beiträge: 3
- Registriert: 19.10.2004, 00:39
von miezmutz am 21.10.2004, 00:37
Hallo Naruto,
ich hab mir mal die Auswertung deines logfiles angesehen, du brauchst tatsächlich Hilfe...
kannst auch selbst mal schauen
http://hijackthis.de/
logfile ins Fenster kopieren, darunter auf Auswerten klicken und abwärts scrollen um das Ergebnis zu sehen...
ich bin leider nicht in der Lage, dich durch den Säuberungsprozess zu lotsen, aber ich denke, nikita wird's schon richten...
befolge einfach brav seine Anweisungen...
ich hab mir mal die Auswertung deines logfiles angesehen, du brauchst tatsächlich Hilfe...
kannst auch selbst mal schauen
http://hijackthis.de/
logfile ins Fenster kopieren, darunter auf Auswerten klicken und abwärts scrollen um das Ergebnis zu sehen...
ich bin leider nicht in der Lage, dich durch den Säuberungsprozess zu lotsen, aber ich denke, nikita wird's schon richten...
befolge einfach brav seine Anweisungen...
- miezmutz
- Moderator
- Beiträge: 2411
- Registriert: 19.07.2004, 13:04
- Wohnort: Rendsburg
von dagil2 am 21.10.2004, 13:22
Hilfe! Bin neu hier im Forum und ein absoluter Laie (erstmal Hallo!)
Ich habe vorgestern von meinem Virenschutzprogramm zwei Meldungen über ein „Trojanisches Pferd“ bekommen
(was macht dieser Virus eigentlich?). In meiner Panik habe ich beide Dateien vom Virenschutzprogramm löschen lassen. Im Kurzreport steht: Letzter Fund: TR/FraggleRock.155. Den ersten Namen weiß ich leider nicht mehr. 
Gestern und heute sind keine neuen Viren und unerwünschte Programme aufgetaucht, habe aber 7 Warnungen von AntiVir bekommen.
C:\
PAGEFILE.SYS
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM32\config
SECURITY
SAM
SYSTEM
SOFTWARE
DEFAULT
mit der gleichen Fehlermeldung wie bei hiberfil.sys
Außerdem eine endlose Liste von Dateien mit dieser Meldung (was ist ein Archivheader?)
C:\WINDOWS\ServicePackFiles\i386
fp40ext.cab
ArchiveType: CAB (Microsoft)
--> fp4Areg.dll
HINWEIS! Der Archivheader ist defekt
--> fp4Atxt.dll
HINWEIS! Der Archivheader ist defekt
--> fp4Autl.dll
HINWEIS! Der Archivheader ist defekt
Ich bin hilflos. Muss ich mir Sorgen machen bzw. was kann ich tun?
(bin absoluter Laie).
Würde mich sehr freuen, wenn mir jemand weiterhelfen würde.
Ich habe vorgestern von meinem Virenschutzprogramm zwei Meldungen über ein „Trojanisches Pferd“ bekommen
(was macht dieser Virus eigentlich?). In meiner Panik habe ich beide Dateien vom Virenschutzprogramm löschen lassen. Im Kurzreport steht: Letzter Fund: TR/FraggleRock.155. Den ersten Namen weiß ich leider nicht mehr. Gestern und heute sind keine neuen Viren und unerwünschte Programme aufgetaucht, habe aber 7 Warnungen von AntiVir bekommen.
C:\
PAGEFILE.SYS
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM32\config
SECURITY
SAM
SYSTEM
SOFTWARE
DEFAULT
mit der gleichen Fehlermeldung wie bei hiberfil.sys
Außerdem eine endlose Liste von Dateien mit dieser Meldung (was ist ein Archivheader?)
C:\WINDOWS\ServicePackFiles\i386
fp40ext.cab
ArchiveType: CAB (Microsoft)
--> fp4Areg.dll
HINWEIS! Der Archivheader ist defekt
--> fp4Atxt.dll
HINWEIS! Der Archivheader ist defekt
--> fp4Autl.dll
HINWEIS! Der Archivheader ist defekt
Ich bin hilflos. Muss ich mir Sorgen machen bzw. was kann ich tun?
(bin absoluter Laie).
Würde mich sehr freuen, wenn mir jemand weiterhelfen würde.
- dagil2
- Beiträge: 1
- Registriert: 21.10.2004, 12:16
von Nikita am 21.10.2004, 17:12
Hallo @Naruto
Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924
Gehe in die Registry
Start<Ausfuehren<regedit:
<loesche folgende Eintraege:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe C:\WINDOWS\system32\fservice.exe
loesche den Eintrag,
HKCU\Software\Microsoft DirectX\WinSettings\
loesche:
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
(5Y99AE78-58TT-11dW-BE53-Y67078979Y)\
StubPath = "C:\WINDOWS\system\sservice.exe"
schliesse die Registry
Fixe mit dem HijackThis, dann neustarten
(die 04-Eintraege vorher im Taskmanager deaktivieren)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
neustarten und direkt in den abgesicherten Modus gehen
(F8 druecken, wenn der PC hochfaehrt und sich als Administrator anmelden.
oeffne das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS.XP\system\\wininv.dll < PC neustarten (immer wieder in den abgesicherten Modus)
oder du laedst die Killbox:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
Loesche auf diese Weise folgendes:
<C:\WINDOWS.XP\system32\fservice.exe
<C:\WINDOWS.XP\services.exe
<C:\WINDOWS.XP\system\sservice.exe
<C:\WINDOWS.XP\system32\fservice.exe
<C:\WINDOWS.XP\system\\wininv.dll
<C:\WINDOWS.XP\system\\winkey.dll
<C:\WINDOWS.XP\services.exe
<C:\WINDOWS.XP\svchost.exe
nicht verwechseln mit C:\WINDOWS.XP\System32\svchost.exe (korrekte Datei)
<C:\WINDOWS.XP\cihost.exe
<C:\WINDOWS.XP\bho.dll
<C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
<C:\Programme\TV Media\Tvm.exe
Datentraegerbereinigung: und Loeschen der Temporary-Dateien
1. Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Recycle Bin
#Temporary Files
#Deaktiviere deinen jetzigen Virenscanner und lade:
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials
(alles im abges. Modus +Internetverbindung)
und mache einen Vollscann.
Dann poste das Log noch mal.
mfg
Nikita
http://www.sophos.de/virusinfo/analyses ... orati.html
Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924
Gehe in die Registry
Start<Ausfuehren<regedit:
<loesche folgende Eintraege:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe C:\WINDOWS\system32\fservice.exe
loesche den Eintrag,
HKCU\Software\Microsoft DirectX\WinSettings\
loesche:
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
(5Y99AE78-58TT-11dW-BE53-Y67078979Y)\
StubPath = "C:\WINDOWS\system\sservice.exe"
schliesse die Registry
Fixe mit dem HijackThis, dann neustarten
(die 04-Eintraege vorher im Taskmanager deaktivieren)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS.XP\system32\fservice.exe
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
neustarten und direkt in den abgesicherten Modus gehen
(F8 druecken, wenn der PC hochfaehrt und sich als Administrator anmelden.
oeffne das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
reinkopieren: C:\WINDOWS.XP\system\\wininv.dll < PC neustarten (immer wieder in den abgesicherten Modus)
oder du laedst die Killbox:
KillBox
http://www.bleepingcomputer.com/files/killbox.php
Loesche auf diese Weise folgendes:
<C:\WINDOWS.XP\system32\fservice.exe
<C:\WINDOWS.XP\services.exe
<C:\WINDOWS.XP\system\sservice.exe
<C:\WINDOWS.XP\system32\fservice.exe
<C:\WINDOWS.XP\system\\wininv.dll
<C:\WINDOWS.XP\system\\winkey.dll
<C:\WINDOWS.XP\services.exe
<C:\WINDOWS.XP\svchost.exe
nicht verwechseln mit C:\WINDOWS.XP\System32\svchost.exe (korrekte Datei)
<C:\WINDOWS.XP\cihost.exe
<C:\WINDOWS.XP\bho.dll
<C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
<C:\Programme\TV Media\Tvm.exe
Datentraegerbereinigung: und Loeschen der Temporary-Dateien
1. Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Recycle Bin
#Temporary Files
#Deaktiviere deinen jetzigen Virenscanner und lade:
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials
(alles im abges. Modus +Internetverbindung)
und mache einen Vollscann.
Dann poste das Log noch mal.
mfg
Nikita
http://www.sophos.de/virusinfo/analyses ... orati.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Naruto am 25.10.2004, 18:26
VIELEN VIELEN DANK ! Nach etwas rumprobieren hab ichs hinbekommen !
echt super ! weiter so !
MfG Naruto
Edit: also ich weiss net ob ich alles wegbekommen hab aber meinTask manager und alles andere geht...ich hab Spybot, AdAware und all sowas durchlaufen lassen ! ich poste jetzt die Log file noch einmal !
--------------------------------------------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 18:30:24, on 25.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.XP\System32\nvsvc32.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\WINDOWS.XP\wanmpsvc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS.XP\svchost.exe
C:\WINDOWS.XP\cihost.exe
C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\Programme\cFos\cFosDNT.exe
C:\WINDOWS.XP\System32\ctfmon.exe
C:\WINDOWS.XP\Mixer.exe
C:\Programme\Winamp5\winamp.exe
C:\WINDOWS.XP\explorer.exe
C:\WINDOWS.XP\System32\rsvp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\viren zeugs und so\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razertra] C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Smart Keyboard] C:\Programme\Netropa\Smart Keyboard\Smartkbd.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7874107812
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C1D86C8-750D-4426-8EA5-1077833D984B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93900B1-DE0B-4C7F-AB7C-DA65D5677B28}: NameServer = 205.188.146.146
ist noch irgendwas drauf was schädlich ist?
Mfg Naruto
echt super ! weiter so !
MfG Naruto
Edit: also ich weiss net ob ich alles wegbekommen hab aber meinTask manager und alles andere geht...ich hab Spybot, AdAware und all sowas durchlaufen lassen ! ich poste jetzt die Log file noch einmal !
--------------------------------------------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 18:30:24, on 25.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.XP\System32\smss.exe
C:\WINDOWS.XP\system32\winlogon.exe
C:\WINDOWS.XP\system32\services.exe
C:\WINDOWS.XP\system32\lsass.exe
C:\WINDOWS.XP\system32\svchost.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS.XP\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.XP\System32\nvsvc32.exe
C:\WINDOWS.XP\System32\svchost.exe
C:\WINDOWS.XP\wanmpsvc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS.XP\svchost.exe
C:\WINDOWS.XP\cihost.exe
C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
C:\Programme\cFos\cFosDNT.exe
C:\WINDOWS.XP\System32\ctfmon.exe
C:\WINDOWS.XP\Mixer.exe
C:\Programme\Winamp5\winamp.exe
C:\WINDOWS.XP\explorer.exe
C:\WINDOWS.XP\System32\rsvp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Burak Tekkilic.BURAK\Desktop\viren zeugs und so\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\BURAKT~1.BUR\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {A6F42CAD-2559-48DF-AF30-89E480AF5DFA} - C:\WINDOWS.XP\bho.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.XP\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.XP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [razertra] C:\Programme\TerraTec Electronic GmbH\Mystify Razer\razertra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Smart Keyboard] C:\Programme\Netropa\Smart Keyboard\Smartkbd.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... tor/sw.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28578.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7874107812
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28578.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28578.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C1D86C8-750D-4426-8EA5-1077833D984B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C93900B1-DE0B-4C7F-AB7C-DA65D5677B28}: NameServer = 205.188.146.146
ist noch irgendwas drauf was schädlich ist?
Mfg Naruto
Zuletzt geändert von Naruto am 25.10.2004, 18:30, insgesamt 1-mal geändert.
- Naruto
- Beiträge: 3
- Registriert: 19.10.2004, 00:39
von Nikita am 26.10.2004, 10:35
Hallo@Naruto
Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924
Fixe:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
neustarten
#deinstalliere:
<C:\Programme\TV Media\Tvm.exe
oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<reinkopieren:
C:\WINDOWS.XP\svchost.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<reinkopieren:
C:\WINDOWS.XP\cihost.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<reinkopieren:
C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe <PC neustarten
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Temporary Files, O.K
Deaktiviere \Deinstalliere fuer 15 Tage deinen Virenscanner und :
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials
dann poste das Log noch mal.
mfg
Nikita
Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924
Fixe:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://default-homepage-network.com/start.cgi?np-hkcu
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O4 - HKLM\..\Run: [SSL] C:\WINDOWS.XP\svchost.exe
O4 - HKLM\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKLM\..\Run: [ccReg] C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [cihost.exe] C:\WINDOWS.XP\cihost.exe
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: Microsoft Data Helper.lnk = C:\WINDOWS.XP\system32\cihost.exe
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://www.advnt01.com/dialer/internazionale_ver3.CAB
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
neustarten
#deinstalliere:
<C:\Programme\TV Media\Tvm.exe
oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<reinkopieren:
C:\WINDOWS.XP\svchost.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<reinkopieren:
C:\WINDOWS.XP\cihost.exe <PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<reinkopieren:
C:\DOKUME~1\BURAKT~1.BUR\LOKALE~1\Temp\ccReg.exe <PC neustarten
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Temporary Files, O.K
Deaktiviere \Deinstalliere fuer 15 Tage deinen Virenscanner und :
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials
dann poste das Log noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
7 Beiträge • Seite 1 von 1
Ähnliche Themen
| Hilfe Trojaner Prorat-AZ auf meinem Rechner Forum: Online- und PC-Sicherheit Autor: hoeschi Antworten: 4 |
Trojaner ProRat + Hijack This Forum: Online- und PC-Sicherheit Autor: 1289Daywalker1289 Antworten: 1 |
Trojaner Prorat - HijackThislog - kann das jemand auslesen? Forum: Online- und PC-Sicherheit Autor: flakeo Antworten: 2 |
Scheinbar ein Virus aufm PC. Bitte um Hilfe! Forum: Online- und PC-Sicherheit Autor: tiger888 Antworten: 3 |
Hilfe hae einen Backdoor.prorat Forum: Software-Hilfe Autor: Chinchilla1001 Antworten: 6 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste