|
bitte log mal ansehen Mwav und Hijack Alle anderen Viren habe runterbekommen, das ist noch übrig, sehr Ihr noch mehr ? und wie bekome ich sie runter ? danke Marco MWAV log: C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken. C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3202.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken. C:\WINDOWS\iLookup\TTIL.exe infected by "not-a-virus:AdWare.EZula.a" Virus. Action Taken: No Action Taken. C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken. C:\Programme\FileSubmit\Hello Kitty\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. C:\Programme\FileSubmit\Poohs Fluff and Stuff\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. C:\Programme\FileSubmit\Good Night Pooh\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. C:\WINDOWS\iLookup\TTIL.exe infected by "not-a-virus:AdWare.EZula.a" Virus. Action Taken: No Action Taken. C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken. C:\Programme\FileSubmit\Hello Kitty\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. C:\Programme\FileSubmit\Poohs Fluff and Stuff\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. C:\Programme\FileSubmit\Good Night Pooh\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. _____ Logfile of HijackThis v1.99.1 Scan saved at 19:16:38, on 10.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\notepad.exe C:\Dokumente und Einstellungen\Windows XP\Lokale Einstellungen\temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Hi, erstens: was waren die "anderen Viren" für welche? (Reinposten!) zweitens: Im Logfile taucht nichts tragisches mehr auf. Drittens: Die Dateien aus der mwav im abgesicherten Modus manuell löschen (sofern noch vorhanden), dann neuen eScan machen. Und viertens und am wichtigsten: Wenn du Dein System nicht updatest, dann bist Du alle paar Tage hier... also auf zu microsoft und auf SP2 updaten!!! cacatoa |
Jo nix tragisches, ja es wärt gscheit wenn du den Internet explorer verbessern würdest da du den 6.0 hast ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board