|
keine firewall etc. mehr im system hallo ihr lieben, hoffe, mir kann jemand helfen...:headbang: mein laptop macht nur noch blödsinn, keine firewall mehr aktiv, antivirus startet nicht etc.! bei jeder anwendung, kommt win.32 ....... bin keine comp.-expertin, also bitte für mich verständlich antworten, hab es nicht so mit dem comp-chinesich:) habe mal hier mein logfile: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1546 Windows 5.1.2600 Service Pack 3 27.12.2008 10:16:47 mbam-log-2008-12-27 (10-16-47).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 55610 Laufzeit: 16 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\Dokumente und Einstellungen\\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot. C:\Dokumente und Einstellungen\\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot. lieben dank, für jede hilfe!!!! achso, spyfighter + malware liefen durch, zeigten trojaner-agent etc. |
[QUOTE=halloleute;401000]hallo ihr lieben, hoffe, mir kann jemand helfen...:headbang: mein laptop macht nur noch blödsinn, keine firewall mehr aktiv, antivirus startet nicht etc.! bei jeder anwendung, kommt win.32 ....... bin keine comp.-expertin, also bitte für mich verständlich antworten, hab es nicht so mit dem comp-chinesich:) habe mal hier mein logfile: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1546 Windows 5.1.2600 Service Pack 3 27.12.2008 10:16:47 mbam-log-2008-12-27 (10-16-47).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 55610 Laufzeit: 16 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\Dokumente und Einstellungen\\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot. C:\Dokumente und Einstellungen\\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot. lieben dank, für jede hilfe!!!! achso, spyfighter + malware liefen durch, zeigten trojaner-agent etc. !!!!WICHTIG!!!! updates funkt. nicht...... !!!kann keinen ccleaner,trojaner-wächter,malware starten!!!! !!!systemwiederherstellung-(mehrere zeitpunkte probiert!)-geht auch nicht!!! !!!kann kein highjack-logfile starten!!!! BITTE HELFT MIR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!DANKE |
Dein Rechner ist Infiziert mit Bagle,neu aufsetzen ist besser |
Zitat:
DANKE! so, was meinst du mit neu aufsetzen? hatte schon einmal probleme, dachte nun, wäre nun erl.! was muss ich nun tun??? hab echt null ahnung, und vorallem null nerven mehr! gibt es kein programm für diesen "wurm"? lieben dank!!!! |
Download FindyKill.exe zum Desktop(par Chiquitine29) http://i186.photobucket.com/albums/x.../FindyKill.jpg Nur fuer Windows XP und Vista Doppklick FindyKill.exe Klick im naechsten Fenter >”Suivant” und akzeptiere“Je suis d’accord avec les termes et conditions ci-dessus”klicke >”Suivant” Setze FindyKill unter C:\Programme , klicke “Démarrer” “FindyKill a été installé avec success” klick>Quitter” Auf dein Desktop steht jetzt eine verknüpfung http://i186.photobucket.com/albums/x...FindyKill1.jpg Doppelklick und waehle im naechsten Fenster Option 1. “Recherche de fichiers infectieux” gib Enter http://i186.photobucket.com/albums/x...FindyKill5.jpg Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort |
hallo, danke für deine mühe! hier mein "logfile": ----------------- FindyKill V4.710 ------------------ * User: Christian M”de - CHRISTIA-FD7A42 * Executed from : C:\Programme\FindyKill * Update on 21/12/08 by Chiquitine29 * Start at 9:12:47 the 28.12.2008 * Windows XP - Internet Explorer 6.0.2900.5512 ((((((((((((((((( *** Searching *** )))))))))))))))))) --------------- [ Active Processes ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows SteadyState\SCTSvc.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Fighters\configservice.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Windows SteadyState\Bubble.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\christian möde\lokale einstellungen\anwendungsdaten\mchnb.exe C:\Dokumente und Einstellungen\Christian Möde\Anwendungsdaten\drivers\winupgro.exe c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe --------------- [ Infected processes stopped ] ---------------- "C:\Dokumente und Einstellungen\Christian Möde\Anwendungsdaten\drivers\winupgro.exe" (2736) --------------- [ Infected files / folders ] ---------------- »»»» Presence Files in C: »»»» Presence Files in C:\WINDOWS »»»» Presence Files in C:\WINDOWS\Prefetch Found ! - C:\WINDOWS\prefetch\36907250.EXE-304EC4D0.pf Found ! - C:\WINDOWS\prefetch\36939453.EXE-198F45F3.pf Found ! - C:\WINDOWS\prefetch\37018781.EXE-2978162D.pf Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-14F5EEE6.pf Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf »»»» Presence Files in C:\WINDOWS\system32 Found ! [28.12.2008 08:58] - C:\WINDOWS\system32\mdelk.exe Found ! [28.12.2008 08:58] - C:\WINDOWS\system32\wintems.exe Found ! [28.12.2008 08:59] - C:\WINDOWS\system32\ban_list.txt »»»» Presence Files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming »»»» Presence Files in C:\WINDOWS\system32\drivers »»»» Presence Files in C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten Found ! [28.12.2008 08:59] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\m\flec006.exe" Found ! [27.12.2008 22:48] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\m" Found ! [27.12.2008 08:37] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers" Found ! [27.12.2008 22:45] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\srosa.sys" Found ! [27.12.2008 22:45] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\srosa2.sys" Found ! [11.06.2004 01:04] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\winupgro.exe" Found ! [28.12.2008 09:01] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld" Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\115515.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\116640.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\116734.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\117296.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\119312.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\119937.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\121859.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\125046.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\125203.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\130781.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\138062.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\138671.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\138953.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\143640.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\143906.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\144781.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\145265.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\145453.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\145625.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\146875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\146906.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\147578.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\149406.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\150015.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\150984.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\157953.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\158296.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\158312.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\160781.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\161046.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\161390.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\163796.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\164265.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\164531.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\167656.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\169421.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\170328.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\170593.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\180187.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\184765.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\185468.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\185484.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\186546.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\186968.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\187250.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\188140.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\191687.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\195406.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\195687.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\196000.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\196546.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\196593.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201468.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201625.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201640.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201734.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\202421.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\204000.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\206500.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\208812.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211015.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211265.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211906.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\212203.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\217468.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\220671.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\221218.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\221500.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\223343.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\223859.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\224125.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\224843.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\226593.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\227687.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\233421.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\234390.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\234843.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\235468.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\236015.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\236390.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\237421.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\237671.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\237921.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\240093.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\240968.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\241343.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\242859.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\244375.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\244656.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\245156.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\246875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\247609.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\247843.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\250984.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\251281.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\251531.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\252031.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\253015.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\253390.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254000.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254046.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254609.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254984.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\256625.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\257562.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\257859.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\258968.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259281.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259343.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259515.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259765.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259812.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\261828.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\262890.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\263250.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\263609.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\263875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\264453.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\264875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\265890.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2666015.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2666421.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2669515.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\267875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268406.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268671.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268875.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268890.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2695718.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2696218.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2696468.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2700484.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2701500.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\274546.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\276140.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\277359.exe Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\278515.exe Danke für´s draufschauen.....:heulen: |
Würde mich interessieren wo man sowas fängt Starte FindyKill noch einmal und wähle: Option 2. Suppression des fichiere Infectieux gib Enter Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort |
Zitat:
hallo, lieben dank für die hilfe!!!! hab ein problem, inhalt zu gross, gibt es einen trick, hab einiges probiert!! sorry, für meine unwissenheit, lerne bestimmt aus diesen fehlern, hoffe ich zumindest...:heulen: |
Diese C:\FindyKill.txt z.B. bei file-upload.net hochladen und hier verlinken |
Liste der Anhänge anzeigen (Anzahl: 1) DANKE!!!!!!!!!!!!!!!!!!!!!!!! meine sicherheit funkt. wieder!!!! avir hat bis jetzt 358 funde 21 warnungen...... sende demnächst mein highjack:singsing: |
Wo ist das log von C:\FindyKill.txt ? Führe bitte aus was angegeben wird,so kommen wir nicht weiter |
Also du musst/solltest Neuaufsetzen! Dein pc ist warscheinlich in einem Botnetzwerk und Spammt andere voll oder betreibt andere illegale akitvitäten! Deswegen solltest du sofort dein PC Physikalisch vom internet abtrennen und Neuaufsetzen! Achja Spyfighter ist selber ein adwareprogramm, als antispywareprogramm würde ich dir Spybot Search & Destroy empfehlen |
hallo nochmal, hier mein highjack logfile! heute abend kommt ein bekannter von meiner tochter, mal sehen.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:08, on 28.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows SteadyState\SCTSvc.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Fighters\configservice.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe C:\WINDOWS\System32\TUProgSt.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Fighters\licenseservice.exe C:\Programme\Fighters\updateservice.exe C:\Programme\Fighters\ScannerService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Windows SteadyState\Bubble.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe C:\WINDOWS\system32\ctfmon.exe C:\dokumente und einstellungen\christian möde\lokale einstellungen\anwendungsdaten\mchnb.exe c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Bubble] C:\Programme\Windows SteadyState\Bubble.exe O4 - HKLM\..\Run: [Logoff] C:\Programme\Windows SteadyState\SCTUINotify.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [mchnb] "c:\dokumente und einstellungen\christian möde\lokale einstellungen\anwendungsdaten\mchnb.exe" mchnb O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Open in new background tab - res://C:\Programme\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?a3c414dcbb2c49e888867a619ce2496a O8 - Extra context menu item: Open in new foreground tab - res://C:\Programme\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?a3c414dcbb2c49e888867a619ce2496a O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - http://www.spiegel.de/img/0,1020,464682,00.jpg -- End of file - 11269 bytes |
hallo nochmal, nun alles neu auf meinem lappi!!!!! wäre dir noch einmal sehr sehr dankbar, wenn du dir mein logfile anschaust.... hoffe, ist nun sauber!!! also, trotzdem noch einmal DANKE!!!!! dieses forum hat mir schon des öfteren geholfen!!! dickes lob an alle!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:17:27, on 29.12.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\system32\taskeng.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- End of file - 5254 bytes |
Zitat:
schau dir doch bitte noch einmal meinen beitrag an, habe neu aufgesetzt... DANKE!!!!!:):):) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board