| |
| |||||||
Log-Analyse und Auswertung: Audio iso mp3.exe + ie update prob :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.02.2006, 11:08
| #1 |
| |  Audio iso mp3.exe + ie update prob :( hi leutz, hab 2 dicke probs... also hier erstma das logfile Logfile of HijackThis v1.99.1 Scan saved at 10:57:13, on 07.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\SatSrv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\moxxx\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gulli.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [avguard] C:\Programme\AVPersonal\AVGUARD.EXE O4 - HKCU\..\Run: [zonealarm] "C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe" O4 - HKCU\..\Run: [avgnt] C:\Programme\AVPersonal\AVGNT.EXE O4 - HKCU\..\Run: [managertype] C:\DOKUME~1\moxxx\ANWEND~1\Ford Ref Junk\Audio iso mp3.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.243.185.195/activex/AxisCamControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{866309D3-2CE3-4ACD-BD82-BB84BF2AE854}: NameServer = 212.7.148.65 212.7.148.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe und dann weiß ich au nich warum dauernt wenn ich updaten will die Fehlernummer: 0x8007000B kommt plz helft mir |
|
07.02.2006, 11:50
| #2 |
  | Audio iso mp3.exe + ie update prob :( Hallo moxx
__________________Lade die zwei zip , und kopiere ab, was im Texteditor erscheint http://virus-protect.org/artikel/tools/lop.html Trojaner TR/Swizzor, Lop Verseuchung http://virus-protect.org/artikel/spyware/lop.html
__________________ |
|
07.02.2006, 12:34
| #3 |
| | Audio iso mp3.exe + ie update prob :( also die erste zip da steht dann [TRACE] Enumerating jobs and queues
__________________und bei der zweiten das Rapport fait à 12:34:39,42 le 07.02.2006 ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C36-337E Verzeichnis von C:\WINDOWS\Tasks 09.07.2005 18:49 6 SA.DAT 09.07.2005 18:44 65 desktop.ini 09.07.2005 18:44 <DIR> .. 09.07.2005 18:44 <DIR> . 2 Datei(en) 71 Bytes 2 Verzeichnis(se), 98.017.431.552 Bytes frei ****************************************** Recherche dans Program files Le dossier C:\Programme\C2Media n'existe pas *************** Fin du rapport **************** |
|
07.02.2006, 13:03
| #4 |
| | Audio iso mp3.exe + ie update prob :( Hallo Versteckte Dateien und Ordner sichtbar machen http://virus-protect.org/invisible.html öffne das HijackThis -- Button "scan" -- vor den Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [managertype] C:\DOKUME~1\moxxx\ANWEND~1\Ford Ref Junk\Audio iso mp3.exe O20 - AppInit_DLLs: MsgPlusLoader.dll PC neustarten loeschen: C:\Dokumente und Einstellungen\moxxx\Anwendungsdaten\Ford Ref Junk stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu scanne mit Panda und kopiere hier den Scanreport http://virus-protect.org/onlinescan.html
__________________ MfG Sabina |
|
07.02.2006, 13:30
| #5 |
| | Audio iso mp3.exe + ie update prob :( ok alles hat bis jetz geklappt nur wenn ich counterspy installieren will dann kommt der fehler: Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen. das prob is ich bin als admin angemeldet |
|
07.02.2006, 14:04
| #6 |
| | Audio iso mp3.exe + ie update prob :( hast du xp-Antispy installiert? Wenn, aendere die Einstellung vom Host dort
__________________ --> Audio iso mp3.exe + ie update prob :( |
|
07.02.2006, 15:18
| #7 |
| | Audio iso mp3.exe + ie update prob :( ey was is das.. das mit dem xp antyspy war das prob mit dem script fehler ich hab mit counter spy gescant und neugestartet danach war Ford Ref Junk mit allen dateien wieder da .. und das mit dem panda onlinescan geht au net (mit der registry check ich nich so ganz ^^) |
|
07.02.2006, 15:45
| #8 |
 | Audio iso mp3.exe + ie update prob :( Hallo moxx, deinstalliere den "Messenger Plus!3" über Systemsteuerung/Software, da dieser mit sog. "Sponsor-Programmen ausgeliefert" wird. Führe dann nochmal alles durch. dartus
__________________ Kein Support per PN |
|
07.02.2006, 19:00
| #9 |
| | Audio iso mp3.exe + ie update prob :( jetz geht alles |
|
| Themen zu Audio iso mp3.exe + ie update prob :( |
| adobe, antivir, appinit_dlls, asus, bho, computer, desktop, einstellungen, explorer, fehler, firefox, google, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programme, software, system, urlsearchhook, warum, windows, windows xp, yahoo, zonealarm.exe |
Linear-Darstellung
