heiho,
ich hab ein problem, und zwar bekomm ich diese datei net mehr weg. hab schon alles probiert, escan, HJT, antivir, stinger, sämtliche antiviren programme nützt aber alles nix. formatieren will ich net da zu viele wichtige sachen drauf sind
es heist, dass es irgenwdwas mit dedler.c zu tun hat
systemwiederherstellung is deaktiviert
mein HJT log file
Logfile of HijackThis v1.99.1
Scan saved at 13:07:29, on 05.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\svcss.exe <-- die datei meine ich
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\PestPatrol\ppmemcheck.exe
C:\Programme\PestPatrol\cookiepatrol.exe
C:\Programme\PestPatrol\pestpatrol.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [System Service] svcss.exe <-- böse
O4 - HKLM\..\RunServices: [System Service] svcss.exe <-- böse
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
hoffe mir kann jemand da helfen
hatte hier http://www.informationsarchiv.net/foren/p_beitrag-128309.html#128309 schon einen thread aufgemacht und ich wurde hierhin verwiesen
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
svcss.exe <-- virus
17 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 05.08.2005, 13:37
Hallo@SiL3nc3r-
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [System Service] svcss.exe
O4 - HKLM\..\RunServices: [System Service] svcss.exe
PC neustarten
Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus (mit dem pfad)
einzeln reinkopieren:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [System Service] svcss.exe
O4 - HKLM\..\RunServices: [System Service] svcss.exe
PC neustarten
Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus (mit dem pfad)
einzeln reinkopieren:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SiL3nc3r- am 05.08.2005, 13:38
so habe im anderen thread noch was gefunden:
"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
das rkfiles mach ich gleich mal
e: hallo nikita:
wenn ich das mit HJT mache passiert genau gar nichts... also kann ich das vergessen, auch nach dem neustart nicht.
nur im abgesichtern modus ist es dann für ca 5 min weg
e2:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\WINDOWS\system32
05.08.2005 13:16 17.145 nvapps.xml
05.08.2005 11:28 101.763 svcss.exe
05.08.2005 11:25 2.184 wpa.dbl
04.08.2005 08:40 0 TFTP3384
03.08.2005 15:02 0 TFTP2200
02.08.2005 23:54 43.520 CmdLineExt03.dll
02.08.2005 11:34 0 kimo.exe
02.08.2005 11:34 85 cdtime.asp
01.08.2005 12:49 0 TFTP2140
31.07.2005 16:11 0 TFTP1608
30.07.2005 13:02 0 TFTP2084
29.07.2005 14:30 0 TFTP228
28.07.2005 19:46 0 servicer.exe
22.07.2005 15:54 0 TFTP244
19.07.2005 09:10 0 s.exe
12.07.2005 20:30 0 TFTP1572
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\DOKUME~1\Bastl-\LOKALE~1\Temp
05.08.2005 13:03 16.384 ~DFFF33.tmp
05.08.2005 12:56 16.384 ~DFCFD7.tmp
05.08.2005 12:40 970 TempICQCLImage9316998010100.html
05.08.2005 12:39 978 TempICQMagicNumber_9317590006519.html
05.08.2005 12:36 16.384 ~DFEE95.tmp
05.08.2005 12:31 16.384 ~DF226E.tmp
05.08.2005 12:24 512 ~DFF978.tmp
05.08.2005 12:24 16.384 ~DFF96D.tmp
05.08.2005 12:24 978 TempICQMagicNumber_9317590023013.html
05.08.2005 12:24 970 TempICQCLImage9316998025108.html
05.08.2005 12:22 16.384 ~DFE622.tmp
05.08.2005 12:22 512 ~DFE6D6.tmp
05.08.2005 12:13 61.440 ~86.tmp
05.08.2005 12:08 61.440 ~84.tmp
05.08.2005 11:41 61.440 ~7E.tmp
05.08.2005 11:33 970 TempICQCLImage9316998028979.html
05.08.2005 11:33 16.384 ~DFEF36.tmp
04.08.2005 23:13 61.440 ~B3.tmp
04.08.2005 22:38 61.440 ~B0.tmp
04.08.2005 21:59 61.440 ~AB.tmp
04.08.2005 15:09 61.440 ~99.tmp
04.08.2005 13:16 61.440 ~92.tmp
04.08.2005 10:18 61.440 ~8F.tmp
04.08.2005 10:16 61.440 ~8C.tmp
04.08.2005 08:21 61.440 ~88.tmp
04.08.2005 08:18 61.440 ~85.tmp
04.08.2005 07:44 221.184 52681
04.08.2005 07:44 61.440 ~83.tmp
04.08.2005 07:43 221.184 84813.DLL
04.08.2005 07:42 61.440 ~7C.tmp
04.08.2005 01:40 221.184 73702.DLL
04.08.2005 01:40 61.440 ~97.tmp
04.08.2005 01:39 221.184 63702.DLL
04.08.2005 01:39 61.440 ~93.tmp
04.08.2005 00:49 221.184 52681.DLL
04.08.2005 00:48 61.440 ~90.tmp
04.08.2005 00:34 221.184 30460.DLL
04.08.2005 00:33 61.440 ~8E.tmp
04.08.2005 00:29 221.184 63703.DLL
04.08.2005 00:29 61.440 ~8B.tmp
03.08.2005 23:03 61.440 ~79.tmp
03.08.2005 15:00 61.440 ~76.tmp
03.08.2005 14:55 16.384 ~DF22A7.tmp
03.08.2005 13:38 16.384 ~DF1C9B.tmp
03.08.2005 13:38 512 ~DF1CA5.tmp
03.08.2005 13:35 4.592 SIntfIcn.ani
03.08.2005 13:35 24.744 SIntfNT.dll
03.08.2005 13:35 20.016 SIntf32.dll
03.08.2005 13:35 12.305 SIntf16.dll
03.08.2005 13:26 221.184 17246.DLL
03.08.2005 13:25 221.184 85024.DLL
03.08.2005 13:24 61.440 ~73.tmp
03.08.2005 00:38 61.440 ~11E.tmp
02.08.2005 19:25 61.440 ~108.tmp
02.08.2005 19:25 61.440 ~105.tmp
02.08.2005 19:19 61.440 ~102.tmp
02.08.2005 19:18 61.440 ~FF.tmp
02.08.2005 18:08 61.440 ~FC.tmp
02.08.2005 18:06 61.440 ~F9.tmp
02.08.2005 18:04 61.440 ~F6.tmp
02.08.2005 18:04 61.440 ~F3.tmp
02.08.2005 17:18 61.440 ~DF.tmp
02.08.2005 15:54 61.440 ~C3.tmp
02.08.2005 15:38 61.440 ~BF.tmp
02.08.2005 15:37 61.440 ~BC.tmp
02.08.2005 15:36 61.440 ~B9.tmp
02.08.2005 15:17 40.448 CmdLineExt03.dll
02.08.2005 13:26 61.440 ~87.tmp
02.08.2005 11:49 61.440 ~7F.tmp
02.08.2005 11:34 61.440 ~75.tmp
02.08.2005 11:30 61.440 ~72.tmp
01.08.2005 23:34 5.092.822 tmp-5.xpi
01.08.2005 14:32 61.440 ~81.tmp
01.08.2005 12:46 61.440 ~70.tmp
31.07.2005 22:36 61.440 ~80.tmp
31.07.2005 20:05 61.440 ~7D.tmp
31.07.2005 19:19 61.440 ~7A.tmp
31.07.2005 16:32 61.440 ~6D.tmp
31.07.2005 15:58 345 kb.log
31.07.2005 15:52 16.384 ~DF52E1.tmp
31.07.2005 15:09 16.384 ~DFB386.tmp
31.07.2005 14:02 61.440 ~6C.tmp
31.07.2005 13:35 61.440 ~6B.tmp
31.07.2005 13:30 16.384 ~DFA4DE.tmp
31.07.2005 13:13 61.440 ~69.tmp
30.07.2005 14:52 61.440 ~6E.tmp
30.07.2005 13:00 61.440 ~68.tmp
30.07.2005 12:37 61.440 ~66.tmp
30.07.2005 02:06 61.440 ~7B.tmp
30.07.2005 01:49 61.440 ~78.tmp
30.07.2005 01:24 61.440 ~74.tmp
29.07.2005 19:37 61.440 ~71.tmp
29.07.2005 18:46 61.440 ~6A.tmp
29.07.2005 14:17 61.440 ~64.tmp
29.07.2005 13:12 61.440 ~63.tmp
29.07.2005 01:09 61.440 ~77.tmp
28.07.2005 19:48 61.440 ~67.tmp
28.07.2005 19:44 61.440 ~62.tmp
22.07.2005 20:18 61.440 ~82.tmp
22.07.2005 17:19 97 setupreg.log
22.07.2005 15:33 61.440 ~61.tmp
21.07.2005 21:05 61.440 ~6F.tmp
21.07.2005 15:44 23.356 java_install_reg.log
21.07.2005 14:59 61.440 ~5A.tmp
21.07.2005 14:35 61.440 ~57.tmp
21.07.2005 12:38 61.440 ~4F.tmp
20.07.2005 21:15 61.440 ~5F.tmp
20.07.2005 15:50 61.440 ~5B.tmp
20.07.2005 15:01 61.440 ~58.tmp
20.07.2005 12:43 61.440 ~55.tmp
20.07.2005 11:08 61.440 ~52.tmp
20.07.2005 11:06 61.440 ~4E.tmp
20.07.2005 10:11 61.440 ~4B.tmp
19.07.2005 22:07 61.440 ~5E.tmp
19.07.2005 19:55 61.440 ~54.tmp
19.07.2005 15:01 61.440 ~51.tmp
19.07.2005 12:30 61.440 ~4D.tmp
19.07.2005 09:53 61.440 ~49.tmp
19.07.2005 00:22 512 ~DFF317.tmp
19.07.2005 00:22 16.384 ~DFF30D.tmp
18.07.2005 22:39 61.440 ~46.tmp
18.07.2005 22:27 46.701 ReadMe.rtf
18.07.2005 21:59 21.623 GLF6B.tmp.rtf
18.07.2005 20:05 61.440 ~60.tmp
18.07.2005 18:46 61.440 ~5D.tmp
18.07.2005 15:09 61.440 ~4A.tmp
18.07.2005 13:21 61.440 ~45.tmp
18.07.2005 11:56 61.440 ~41.tmp
17.07.2005 21:24 61.440 ~47.tmp
17.07.2005 13:41 61.440 ~44.tmp
17.07.2005 12:38 61.440 ~3F.tmp
16.07.2005 17:58 61.440 ~3E.tmp
16.07.2005 17:14 61.440 ~3B.tmp
16.07.2005 00:50 61.440 ~42.tmp
15.07.2005 19:17 61.440 ~3C.tmp
15.07.2005 16:01 61.440 ~39.tmp
15.07.2005 12:41 61.440 ~4.tmp
15.07.2005 12:36 61.440 ~38.tmp
14.07.2005 20:56 61.440 ~3A.tmp
14.07.2005 14:32 61.440 ~37.tmp
13.07.2005 21:48 61.440 ~43.tmp
13.07.2005 17:14 61.440 ~36.tmp
12.07.2005 22:05 61.440 ~3D.tmp
12.07.2005 20:40 61.440 ~35.tmp
11.07.2005 19:24 61.440 ~34.tmp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\WINDOWS
05.08.2005 13:17 0 0.log
05.08.2005 13:16 2.048 bootstat.dat
05.08.2005 13:15 32.558 SchedLgU.Txt
05.08.2005 13:13 528 win.ini
05.08.2005 13:13 227 system.ini
05.08.2005 12:29 2.534.250 ntbtlog.txt
05.08.2005 01:50 110 winamp.ini
01.08.2005 23:34 99.970 UninstallFirefox.exe
01.08.2005 23:34 9.015 mozver.dat
22.07.2005 17:24 456.384 setupapi.log
22.07.2005 17:19 80.327 DirectX.log
22.07.2005 17:19 316.640 WMSysPr9.prx
15.07.2005 15:10 159 wiadebug.log
15.07.2005 15:10 50 wiaservc.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\WINDOWS
05.08.2005 13:17 0 0.log
05.08.2005 13:16 2.048 bootstat.dat
05.08.2005 13:15 32.558 SchedLgU.Txt
05.08.2005 13:13 528 win.ini
05.08.2005 13:13 227 system.ini
05.08.2005 12:29 2.534.250 ntbtlog.txt
05.08.2005 01:50 110 winamp.ini
01.08.2005 23:34 99.970 UninstallFirefox.exe
01.08.2005 23:34 9.015 mozver.dat
22.07.2005 17:24 456.384 setupapi.log
22.07.2005 17:19 80.327 DirectX.log
22.07.2005 17:19 316.640 WMSysPr9.prx
15.07.2005 15:10 159 wiadebug.log
15.07.2005 15:10 50 wiaservc.log
"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
das rkfiles mach ich gleich mal
e: hallo nikita:
wenn ich das mit HJT mache passiert genau gar nichts... also kann ich das vergessen, auch nach dem neustart nicht.
nur im abgesichtern modus ist es dann für ca 5 min weg
e2:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\WINDOWS\system32
05.08.2005 13:16 17.145 nvapps.xml
05.08.2005 11:28 101.763 svcss.exe
05.08.2005 11:25 2.184 wpa.dbl
04.08.2005 08:40 0 TFTP3384
03.08.2005 15:02 0 TFTP2200
02.08.2005 23:54 43.520 CmdLineExt03.dll
02.08.2005 11:34 0 kimo.exe
02.08.2005 11:34 85 cdtime.asp
01.08.2005 12:49 0 TFTP2140
31.07.2005 16:11 0 TFTP1608
30.07.2005 13:02 0 TFTP2084
29.07.2005 14:30 0 TFTP228
28.07.2005 19:46 0 servicer.exe
22.07.2005 15:54 0 TFTP244
19.07.2005 09:10 0 s.exe
12.07.2005 20:30 0 TFTP1572
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\DOKUME~1\Bastl-\LOKALE~1\Temp
05.08.2005 13:03 16.384 ~DFFF33.tmp
05.08.2005 12:56 16.384 ~DFCFD7.tmp
05.08.2005 12:40 970 TempICQCLImage9316998010100.html
05.08.2005 12:39 978 TempICQMagicNumber_9317590006519.html
05.08.2005 12:36 16.384 ~DFEE95.tmp
05.08.2005 12:31 16.384 ~DF226E.tmp
05.08.2005 12:24 512 ~DFF978.tmp
05.08.2005 12:24 16.384 ~DFF96D.tmp
05.08.2005 12:24 978 TempICQMagicNumber_9317590023013.html
05.08.2005 12:24 970 TempICQCLImage9316998025108.html
05.08.2005 12:22 16.384 ~DFE622.tmp
05.08.2005 12:22 512 ~DFE6D6.tmp
05.08.2005 12:13 61.440 ~86.tmp
05.08.2005 12:08 61.440 ~84.tmp
05.08.2005 11:41 61.440 ~7E.tmp
05.08.2005 11:33 970 TempICQCLImage9316998028979.html
05.08.2005 11:33 16.384 ~DFEF36.tmp
04.08.2005 23:13 61.440 ~B3.tmp
04.08.2005 22:38 61.440 ~B0.tmp
04.08.2005 21:59 61.440 ~AB.tmp
04.08.2005 15:09 61.440 ~99.tmp
04.08.2005 13:16 61.440 ~92.tmp
04.08.2005 10:18 61.440 ~8F.tmp
04.08.2005 10:16 61.440 ~8C.tmp
04.08.2005 08:21 61.440 ~88.tmp
04.08.2005 08:18 61.440 ~85.tmp
04.08.2005 07:44 221.184 52681
04.08.2005 07:44 61.440 ~83.tmp
04.08.2005 07:43 221.184 84813.DLL
04.08.2005 07:42 61.440 ~7C.tmp
04.08.2005 01:40 221.184 73702.DLL
04.08.2005 01:40 61.440 ~97.tmp
04.08.2005 01:39 221.184 63702.DLL
04.08.2005 01:39 61.440 ~93.tmp
04.08.2005 00:49 221.184 52681.DLL
04.08.2005 00:48 61.440 ~90.tmp
04.08.2005 00:34 221.184 30460.DLL
04.08.2005 00:33 61.440 ~8E.tmp
04.08.2005 00:29 221.184 63703.DLL
04.08.2005 00:29 61.440 ~8B.tmp
03.08.2005 23:03 61.440 ~79.tmp
03.08.2005 15:00 61.440 ~76.tmp
03.08.2005 14:55 16.384 ~DF22A7.tmp
03.08.2005 13:38 16.384 ~DF1C9B.tmp
03.08.2005 13:38 512 ~DF1CA5.tmp
03.08.2005 13:35 4.592 SIntfIcn.ani
03.08.2005 13:35 24.744 SIntfNT.dll
03.08.2005 13:35 20.016 SIntf32.dll
03.08.2005 13:35 12.305 SIntf16.dll
03.08.2005 13:26 221.184 17246.DLL
03.08.2005 13:25 221.184 85024.DLL
03.08.2005 13:24 61.440 ~73.tmp
03.08.2005 00:38 61.440 ~11E.tmp
02.08.2005 19:25 61.440 ~108.tmp
02.08.2005 19:25 61.440 ~105.tmp
02.08.2005 19:19 61.440 ~102.tmp
02.08.2005 19:18 61.440 ~FF.tmp
02.08.2005 18:08 61.440 ~FC.tmp
02.08.2005 18:06 61.440 ~F9.tmp
02.08.2005 18:04 61.440 ~F6.tmp
02.08.2005 18:04 61.440 ~F3.tmp
02.08.2005 17:18 61.440 ~DF.tmp
02.08.2005 15:54 61.440 ~C3.tmp
02.08.2005 15:38 61.440 ~BF.tmp
02.08.2005 15:37 61.440 ~BC.tmp
02.08.2005 15:36 61.440 ~B9.tmp
02.08.2005 15:17 40.448 CmdLineExt03.dll
02.08.2005 13:26 61.440 ~87.tmp
02.08.2005 11:49 61.440 ~7F.tmp
02.08.2005 11:34 61.440 ~75.tmp
02.08.2005 11:30 61.440 ~72.tmp
01.08.2005 23:34 5.092.822 tmp-5.xpi
01.08.2005 14:32 61.440 ~81.tmp
01.08.2005 12:46 61.440 ~70.tmp
31.07.2005 22:36 61.440 ~80.tmp
31.07.2005 20:05 61.440 ~7D.tmp
31.07.2005 19:19 61.440 ~7A.tmp
31.07.2005 16:32 61.440 ~6D.tmp
31.07.2005 15:58 345 kb.log
31.07.2005 15:52 16.384 ~DF52E1.tmp
31.07.2005 15:09 16.384 ~DFB386.tmp
31.07.2005 14:02 61.440 ~6C.tmp
31.07.2005 13:35 61.440 ~6B.tmp
31.07.2005 13:30 16.384 ~DFA4DE.tmp
31.07.2005 13:13 61.440 ~69.tmp
30.07.2005 14:52 61.440 ~6E.tmp
30.07.2005 13:00 61.440 ~68.tmp
30.07.2005 12:37 61.440 ~66.tmp
30.07.2005 02:06 61.440 ~7B.tmp
30.07.2005 01:49 61.440 ~78.tmp
30.07.2005 01:24 61.440 ~74.tmp
29.07.2005 19:37 61.440 ~71.tmp
29.07.2005 18:46 61.440 ~6A.tmp
29.07.2005 14:17 61.440 ~64.tmp
29.07.2005 13:12 61.440 ~63.tmp
29.07.2005 01:09 61.440 ~77.tmp
28.07.2005 19:48 61.440 ~67.tmp
28.07.2005 19:44 61.440 ~62.tmp
22.07.2005 20:18 61.440 ~82.tmp
22.07.2005 17:19 97 setupreg.log
22.07.2005 15:33 61.440 ~61.tmp
21.07.2005 21:05 61.440 ~6F.tmp
21.07.2005 15:44 23.356 java_install_reg.log
21.07.2005 14:59 61.440 ~5A.tmp
21.07.2005 14:35 61.440 ~57.tmp
21.07.2005 12:38 61.440 ~4F.tmp
20.07.2005 21:15 61.440 ~5F.tmp
20.07.2005 15:50 61.440 ~5B.tmp
20.07.2005 15:01 61.440 ~58.tmp
20.07.2005 12:43 61.440 ~55.tmp
20.07.2005 11:08 61.440 ~52.tmp
20.07.2005 11:06 61.440 ~4E.tmp
20.07.2005 10:11 61.440 ~4B.tmp
19.07.2005 22:07 61.440 ~5E.tmp
19.07.2005 19:55 61.440 ~54.tmp
19.07.2005 15:01 61.440 ~51.tmp
19.07.2005 12:30 61.440 ~4D.tmp
19.07.2005 09:53 61.440 ~49.tmp
19.07.2005 00:22 512 ~DFF317.tmp
19.07.2005 00:22 16.384 ~DFF30D.tmp
18.07.2005 22:39 61.440 ~46.tmp
18.07.2005 22:27 46.701 ReadMe.rtf
18.07.2005 21:59 21.623 GLF6B.tmp.rtf
18.07.2005 20:05 61.440 ~60.tmp
18.07.2005 18:46 61.440 ~5D.tmp
18.07.2005 15:09 61.440 ~4A.tmp
18.07.2005 13:21 61.440 ~45.tmp
18.07.2005 11:56 61.440 ~41.tmp
17.07.2005 21:24 61.440 ~47.tmp
17.07.2005 13:41 61.440 ~44.tmp
17.07.2005 12:38 61.440 ~3F.tmp
16.07.2005 17:58 61.440 ~3E.tmp
16.07.2005 17:14 61.440 ~3B.tmp
16.07.2005 00:50 61.440 ~42.tmp
15.07.2005 19:17 61.440 ~3C.tmp
15.07.2005 16:01 61.440 ~39.tmp
15.07.2005 12:41 61.440 ~4.tmp
15.07.2005 12:36 61.440 ~38.tmp
14.07.2005 20:56 61.440 ~3A.tmp
14.07.2005 14:32 61.440 ~37.tmp
13.07.2005 21:48 61.440 ~43.tmp
13.07.2005 17:14 61.440 ~36.tmp
12.07.2005 22:05 61.440 ~3D.tmp
12.07.2005 20:40 61.440 ~35.tmp
11.07.2005 19:24 61.440 ~34.tmp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\WINDOWS
05.08.2005 13:17 0 0.log
05.08.2005 13:16 2.048 bootstat.dat
05.08.2005 13:15 32.558 SchedLgU.Txt
05.08.2005 13:13 528 win.ini
05.08.2005 13:13 227 system.ini
05.08.2005 12:29 2.534.250 ntbtlog.txt
05.08.2005 01:50 110 winamp.ini
01.08.2005 23:34 99.970 UninstallFirefox.exe
01.08.2005 23:34 9.015 mozver.dat
22.07.2005 17:24 456.384 setupapi.log
22.07.2005 17:19 80.327 DirectX.log
22.07.2005 17:19 316.640 WMSysPr9.prx
15.07.2005 15:10 159 wiadebug.log
15.07.2005 15:10 50 wiaservc.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F8E4-3FEA
Verzeichnis von C:\WINDOWS
05.08.2005 13:17 0 0.log
05.08.2005 13:16 2.048 bootstat.dat
05.08.2005 13:15 32.558 SchedLgU.Txt
05.08.2005 13:13 528 win.ini
05.08.2005 13:13 227 system.ini
05.08.2005 12:29 2.534.250 ntbtlog.txt
05.08.2005 01:50 110 winamp.ini
01.08.2005 23:34 99.970 UninstallFirefox.exe
01.08.2005 23:34 9.015 mozver.dat
22.07.2005 17:24 456.384 setupapi.log
22.07.2005 17:19 80.327 DirectX.log
22.07.2005 17:19 316.640 WMSysPr9.prx
15.07.2005 15:10 159 wiadebug.log
15.07.2005 15:10 50 wiaservc.log
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von SiL3nc3r- am 05.08.2005, 14:10
wie lange dauert es normal bis sich das dos fenster schließt? der braucht jetz mindestens schon 10 min...
nja ich poste sie wenn sie fertig is, bis dahin kannst vllt schon etwas aus den anderen sachen rausfinden
nja ich poste sie wenn sie fertig is, bis dahin kannst vllt schon etwas aus den anderen sachen rausfinden
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von Nikita am 05.08.2005, 14:12
Nikita hat geschrieben:•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html
•Delete File on Reboot <--anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\svcss.exe
C:\WINDOWS\system32\TFTP3384
C:\WINDOWS\system32\TFTP2200
C:\WINDOWS\system32\kimo.exe
C:\WINDOWS\system32\TFTP2140
C:\WINDOWS\system32\TFTP1608
C:\WINDOWS\system32\TFTP2084
C:\WINDOWS\system32\TFTP228
C:\WINDOWS\system32\servicer.exe
C:\WINDOWS\system32\TFTP244
C:\WINDOWS\system32\s.exe
C:\WINDOWS\system32\TFTP1572
PC neustarten
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
Ewido (poste mir das log vom Scan)
http://nikita.eddys-domain.de/antivirenfree.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SiL3nc3r- am 05.08.2005, 14:21
C:\Dokumente und Einstellungen\xxx\Desktop
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
Files Found in all users startup Folder............
------------------------
Files Found in all users windows Folder............
------------------------
Finished
bye
mache jetz das killbox zeug
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
Files Found in all users startup Folder............
------------------------
Files Found in all users windows Folder............
------------------------
Finished
bye
mache jetz das killbox zeug
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von Nikita am 05.08.2005, 14:23
wenn du mit der Killbox gearbeitet hast, muesste alles wieder sauber sein.
deaktiviere dann die Systemwiederherstellung, dann aktiviere sie wieder.
Danach lade unbedingt SP2, mache also die WindowsUpdates
+
poste das neue Log vom HijackThis
deaktiviere dann die Systemwiederherstellung, dann aktiviere sie wieder.
Danach lade unbedingt SP2, mache also die WindowsUpdates
+
poste das neue Log vom HijackThis
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SiL3nc3r- am 05.08.2005, 14:38
ewido log file:
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
HJT log file:
Logfile of HijackThis v1.99.1
Scan saved at 14:38:27, on 05.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Dokumente und Einstellungen\Bastl-\Desktop\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
RegQueryValueEx failed, Value: 00000002
HJT log file:
Logfile of HijackThis v1.99.1
Scan saved at 14:38:27, on 05.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Dokumente und Einstellungen\Bastl-\Desktop\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von Nikita am 05.08.2005, 14:42
das hast du gut und schnell erledigt
vergiss nicht die WindowsUpdates und alles Gute fuer dich + PC
vergiss nicht die WindowsUpdates und alles Gute fuer dich + PC
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SiL3nc3r- am 05.08.2005, 14:45
danke dir für die riesen hilfe!!! 
jetz muss ich das SP2 nur noch finden. auf microsoft.com gibts ja nur zig updates dafür aber net das grundlegende -.-
jetz muss ich das SP2 nur noch finden. auf microsoft.com gibts ja nur zig updates dafür aber net das grundlegende -.-
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von SiL3nc3r- am 05.08.2005, 15:21
so neue sache:
mousecrm.exe
soll irgendein neuer virus sein seit dem 30.7.05
kann ich irgendwie wieder net löschen denn das teil geht mit HJT net weg, hab jetz die exe mal mit killbox gelöscht aber das problem is immer noch da, hab nur 200+ pings und normal hab ich 40 -.-
mousecrm.exe
soll irgendein neuer virus sein seit dem 30.7.05
kann ich irgendwie wieder net löschen denn das teil geht mit HJT net weg, hab jetz die exe mal mit killbox gelöscht aber das problem is immer noch da, hab nur 200+ pings und normal hab ich 40 -.-
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von Nikita am 05.08.2005, 15:29
sos so, das ging aber schnellllllllll 
poste das log vom HijackThis
+
Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus (mit dem pfad)
einzeln reinkopieren:
usw. usw.
poste das log vom HijackThis
+
Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus (mit dem pfad)
einzeln reinkopieren:
usw. usw.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SiL3nc3r- am 05.08.2005, 15:42
jo 
Logfile of HijackThis v1.99.1
Scan saved at 15:41:51, on 05.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Bastl-\Desktop\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\cmd.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
rest kommt später, muss jetz weg
Logfile of HijackThis v1.99.1
Scan saved at 15:41:51, on 05.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Bastl-\Desktop\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\cmd.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
rest kommt später, muss jetz weg
- SiL3nc3r-
- Beiträge: 54
- Registriert: 05.08.2005, 13:04
von Nikita am 05.08.2005, 15:55
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Mouse Cursor Monitor" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Mouse Cursor Monitor " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Mouse Cursor Monitor " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs
reinkopieren:
mousecrm
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Mouse Cursor Monitor" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Mouse Cursor Monitor " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Mouse Cursor Monitor " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs
reinkopieren:
mousecrm
Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste