|
Hilfe mein Computer bring mir komische meldungen Hallo bin neu hier und hab gleich für mich zumindest ein riesen problem. Hoffe das ihr mir helfen könnt. Seit ein paar tagen spinnt mein Rechner, er bringt ständig irgendwelche warnungen (auf englisch) das ich irgendwelche Spyware oder vieren drauf habe und ich dazu irgendwelche programme runterladen soll. Auch ist er total langsam geworden. Es sind auch schon desktop symbole einfach so verschwunden. Mein Norten sagt mir aber das er alle vieren und trojaner entfernt hat. Seit heute kommt dann noch die Meldung, die ich euch hier gepostet habe, sobald ich mein internet aufmache oder eine andere seite öffnen will. Was soll ich tun ? Lg Lena http://img406.imageshack.us/img406/2...enannt1xp0.jpg |
Hallo, lade Dir http://siri.geekstogo.com/SmitfraudFix_De.php, gehe wir unter "Reinigung" beschrieben vor. Poste dannach die rapport.txt und ein HiJackThis Logfile, Anleitung dazu im Forum Anleitungen. Gruß Schrulli |
Okay ich hoffe das ich es richtig gemacht habe . SmitFraudFix v2.79 Scan done at 22:32:11,90, 02.08.2006 Run from C:\unzipped\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of HijackThis v1.99.1 Scan saved at 22:42:04, on 02.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programme\Common Files\Paltalk\PaltalkWebLogin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {80C831AC-5260-4E55-9A82-2AA36458FABF} - (no file) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [OpwareSE2] "D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://www.king.com/ctl/kingcomie.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - h**p://217.17.197.101/scripts/ieupload.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Was soll ich jetzt machen kann mit dem text nichts anfangen ? |
Hallo, fixe mittels HJt folgende Einträge: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: (no name) - {80C831AC-5260-4E55-9A82-2AA36458FABF} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://www.king.com/ctl/kingcomie.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - h**p://217.17.197.101/scripts/ieupload.cab O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll Lösche mittels Killbox http://virus-protect.org/killbox.html folgende Dateien c:\programme\sweetim (wenn vorhanden den ganzen Ordner) C:\WINDOWS\SYSTEM32\winhoq32.dll Dannach lade Cleanup http://virus-protect.org/killbox.html, reinige Dein System, jetzt erstelle mittels datfind.bat http://virus-protect.org/datfindbat.html vier logs und poste hier die Dateien der letzten drei Monate. Gruß Schrulli |
Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 3C1F-3774 Verzeichnis von C:\WINDOWS\SYSTEM32 05.08.2006 18:30 2.278 WPA.DBL 05.08.2006 18:26 29.760 BMXCtrlState-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx 05.08.2006 18:26 29.760 BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx 05.08.2006 18:26 30.036 BMXState-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx 05.08.2006 18:26 2.064 settings.sfm 05.08.2006 18:26 2.064 settingsbkup.sfm 05.08.2006 18:26 30.036 BMXStateBkp-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx 05.08.2006 18:26 288 DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-10031102}.dat 05.08.2006 18:26 288 DVCState-{00000002-00000000-00000001-00001102-00000004-10031102}.dat 02.08.2006 20:10 356.160 FNTCACHE.DAT 24.07.2006 11:53 21.961 nvapps.xml 17.07.2006 15:25 198.656 comdlg32.ocx 17.07.2006 15:25 3.902 ospfilelist.txt 14.07.2006 08:47 61.292 PERFC009.DAT 14.07.2006 08:47 401.084 PERFH009.DAT 14.07.2006 08:47 412.330 PERFH007.DAT 14.07.2006 08:47 72.282 PERFC007.DAT 14.07.2006 08:47 958.720 PerfStringBackup.INI 07.07.2006 01:21 6.757.792 MRT.exe 05.07.2006 14:58 34.308 BASSMOD.dll 22.06.2006 01:10 120 usr.dat 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 08.06.2006 12:08 161.472 SymRedir.dll 08.06.2006 12:08 534.208 SymNeti.dll 01.06.2006 18:47 27.648 jgpl400.dll 01.06.2006 18:47 163.840 jgdw400.dll 31.05.2006 17:51 43.520 CmdLineExt03.dll 31.05.2006 07:24 230.168 xactengine2_2.dll 29.05.2006 15:30 1.494.016 shdocvw.dll 19.05.2006 15:09 3.073.536 mshtml.dll 19.05.2006 13:09 95.744 iphlpapi.dll 19.05.2006 13:09 148.480 dnsapi.dll 19.05.2006 13:09 112.128 dhcpcsvc.dll 18.05.2006 05:36 450.560 jscript.dll 16.05.2006 14:34 87.808 S32EVNT1.DLL 14.05.2006 08:48 181.248 rasmans.dll 11.05.2006 08:57 27.136 xpsp3res.dll 10.05.2006 05:23 664.064 wininet.dll 10.05.2006 05:22 615.936 urlmon.dll 10.05.2006 05:22 474.624 shlwapi.dll 10.05.2006 05:22 448.512 mshtmled.dll 10.05.2006 05:22 39.424 pngfilt.dll 10.05.2006 05:22 146.432 msrating.dll 10.05.2006 05:22 532.480 mstime.dll 10.05.2006 05:22 16.384 jsproxy.dll 10.05.2006 05:22 96.768 inseng.dll 10.05.2006 05:22 357.888 dxtmsft.dll 10.05.2006 05:22 205.312 dxtrans.dll 10.05.2006 05:22 55.808 extmgr.dll 10.05.2006 05:22 1.056.256 danim.dll 10.05.2006 05:22 251.392 iepeers.dll 10.05.2006 05:22 1.022.976 browseui.dll 10.05.2006 05:22 152.064 cdfview.dll 29.04.2006 06:07 5.533.696 wmp.dll 27.04.2006 17:49 288.417 SrchSTS.exe 03.04.2006 11:40 14.048 spmsg.dll Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 3C1F-3774 Verzeichnis von C:\DOKUME~1\LENAPR~1\LOKALE~1\Temp 05.08.2006 18:29 16.384 ~DFF651.tmp 05.08.2006 18:29 512 ~DFADE8.tmp 05.08.2006 18:29 16.384 ~DFACDC.tmp 05.08.2006 18:24 16.384 ~DF2269.tmp 05.08.2006 17:28 64.287 jusched.log 05.08.2006 17:20 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25794.html 05.08.2006 17:19 16.384 ~DF6AA.tmp 05.08.2006 17:19 16.384 ~DFAA6D.tmp 02.08.2006 22:49 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}28768.html 02.08.2006 22:36 16.384 ~DF3A6B.tmp 02.08.2006 22:36 16.384 ~DF45AE.tmp 02.08.2006 21:43 59.964 Adobelm_Cleanup.0001 02.08.2006 21:43 905 TWAIN.LOG 02.08.2006 21:43 6 Twain001.Mtx 02.08.2006 21:43 156 Twunk001.MTX 02.08.2006 21:43 0 Twunk002.MTX 02.08.2006 21:04 16.384 ~DF7C2A.tmp 02.08.2006 21:04 16.384 ~DF29E8.tmp 02.08.2006 20:53 16.384 ~DF901B.tmp 02.08.2006 20:53 16.384 ~DF17D9.tmp 02.08.2006 20:46 3.535 SNDSetup60.log 02.08.2006 20:46 242.684 SND_MSI_U_6.0.2.211.log 02.08.2006 20:45 4.033 SNDunin.log 02.08.2006 20:44 8.709 SYMEVENT.LOG 02.08.2006 20:44 1.250 IDSinst.LOG 02.08.2006 20:44 329.272 SND_MSI_I_6.0.3.303.log 02.08.2006 20:36 2.148 scan0.sca 02.08.2006 20:20 16.384 ~DF77C7.tmp 02.08.2006 20:20 16.384 ~DF1BE2.tmp 02.08.2006 20:12 16.384 ~DF7D49.tmp 02.08.2006 20:12 16.384 ~DF62C0.tmp 02.08.2006 20:07 32.723 SQLanguage.ini 02.08.2006 20:05 16.384 ~DFD72F.tmp 02.08.2006 20:05 16.384 ~DFB59D.tmp 02.08.2006 20:05 360 Setup Log File.Log 01.08.2006 22:42 416 java_install_reg.log 01.08.2006 22:16 16.384 ~DF663D.tmp 01.08.2006 22:16 16.384 ~DF1041.tmp 31.07.2006 22:37 16.384 ~DFF7A3.tmp 31.07.2006 22:37 16.384 ~DFF775.tmp 31.07.2006 22:37 16.384 ~DFF747.tmp 31.07.2006 22:37 16.384 ~DFF719.tmp 31.07.2006 21:53 16.384 ~DFA180.tmp 31.07.2006 21:53 16.384 ~DFA124.tmp 31.07.2006 21:53 16.384 ~DFA152.tmp 31.07.2006 21:53 16.384 ~DFA0F6.tmp 31.07.2006 21:35 5.087.746 CC631.tmp 31.07.2006 10:05 114.818 MSI3ad39.LOG 31.07.2006 10:04 708 MSI2cd39.LOG 31.07.2006 10:03 16.384 ~DF1CA.tmp 31.07.2006 10:03 16.384 ~DF4D58.tmp 30.07.2006 20:41 16.384 ~DF6E14.tmp 30.07.2006 20:41 16.384 ~DF6E42.tmp 30.07.2006 20:41 16.384 ~DF6DE6.tmp 30.07.2006 20:41 16.384 ~DF6DB8.tmp 30.07.2006 11:47 16.384 ~DFA257.tmp 30.07.2006 11:46 16.384 ~DF8A53.tmp 29.07.2006 17:05 16.384 ~DF45A.tmp 29.07.2006 17:05 16.384 ~DFB711.tmp 28.07.2006 04:06 124 0CF6E057.TMP 12.10.2004 11:14 57.344 InstHelp.dll 19.07.2004 10:14 46.080 set8.tmp Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 3C1F-3774 Verzeichnis von C:\WINDOWS 05.08.2006 18:29 0 0.LOG 05.08.2006 18:29 159 WIADEBUG.LOG 05.08.2006 18:28 50 WIASERVC.LOG 05.08.2006 18:27 2.048 BOOTSTAT.DAT 05.08.2006 18:26 32.608 SchedLgU.Txt 05.08.2006 18:26 1.076.001 WindowsUpdate.log 05.08.2006 18:26 4.481.358 {00000002-00000000-00000001-00001102-00000004-10031102}.CDF 03.08.2006 15:31 202 NeroDigital.ini 03.08.2006 15:27 16.502 ModemLog_Motorola USB Modem #2.txt 02.08.2006 22:32 212.208 SETUPACT.LOG 02.08.2006 22:26 168.780 ntbtlog.txt 02.08.2006 22:23 462 LEXSTAT.INI 02.08.2006 08:40 696.336 setupapi.log 01.08.2006 22:11 120 PbkUser.INI 27.07.2006 00:21 242 IE4 Error Log.txt 25.07.2006 12:32 274.363 DirectX.log 25.07.2006 10:52 123.825 wmsetup.log 24.07.2006 11:53 86 CDCOPS.INI 23.07.2006 17:03 276 game.ini 22.07.2006 01:18 32.946 spupdsvc.log 22.07.2006 01:15 14.002 WgaNotify.log 22.07.2006 01:15 32.630 updspapi.log 22.07.2006 01:13 12.268 WGA.log 19.07.2006 15:44 860 WIN.INI 17.07.2006 15:25 335.872 Setup1.exe 17.07.2006 15:25 125.712 vb6de.dll 17.07.2006 15:25 1.392.671 msvbvm60.dll 17.07.2006 15:25 151.622 modcas.dll 17.07.2006 15:25 101.888 odestkit.dll 17.07.2006 15:25 74.240 ODEUNST.EXE 17.07.2006 15:25 3.104 SETUP.LST.tmp 17.07.2006 15:25 3.104 SETUP.LST 17.07.2006 15:25 469 ODEUNST.000 17.07.2006 14:46 386 FotoDrucker.INI 17.07.2006 14:28 73.216 cadkasdeinst01.exe 13.07.2006 22:47 750.983 IIS6.LOG 13.07.2006 22:47 213.834 COMSETUP.LOG 13.07.2006 22:47 130.462 ntdtcsetup.log 13.07.2006 22:47 289.719 TSOC.LOG 13.07.2006 22:47 32.913 OCMSN.LOG 13.07.2006 22:47 1.374 imsins.log 13.07.2006 22:47 31.058 TABLETOC.LOG 13.07.2006 22:47 11.835 KB917159.log 13.07.2006 22:47 107.257 NETFXOCM.LOG 13.07.2006 22:47 318.816 OCGEN.LOG 13.07.2006 22:47 35.804 medctroc.Log 13.07.2006 22:47 31.184 MSGSOCM.LOG 13.07.2006 22:47 638.761 FaxSetup.log 13.07.2006 22:47 203.018 MSMQINST.LOG 13.07.2006 22:47 1.374 imsins.BAK 13.07.2006 22:47 12.347 KB914388.log 13.07.2006 22:47 10.400 KB916595.log 04.07.2006 17:53 694 bbb.log 04.07.2006 17:53 303 bbbconfig.dat 04.07.2006 17:01 41 popcinfo.dat 01.07.2006 19:46 2.072 vminst.log 15.06.2006 23:12 16.503 KB917734.log 15.06.2006 23:11 14.220 KB918439.log 15.06.2006 23:11 14.579 KB917344.log 15.06.2006 23:11 14.354 KB917953.log 15.06.2006 23:11 14.334 KB911280.log 15.06.2006 23:11 17.642 KB916281.log 15.06.2006 23:11 11.513 KB914389.log 26.05.2006 23:49 30 Iedit.INI 24.05.2006 01:44 101 msxmlcab.log 16.05.2006 16:36 235.016 KingComIE.dll 12.05.2006 09:41 11.733 KB913580.log 01.05.2006 20:05 7.168 Thumbs.db 29.04.2006 15:20 151 PhotoSnapViewer.INI 26.04.2006 00:00 11.228 KB900485.log 25.04.2006 00:16 3.724 DAHOTFIX.LOG 25.04.2006 00:16 19.648 dasetup.log 25.04.2006 00:08 2.908 COM+.log 16.04.2006 13:19 50.451 CSTBox.INI 15.04.2006 00:12 20.378 KB908531.log 15.04.2006 00:12 19.547 KB911562.log 15.04.2006 00:11 21.747 KB912812.log 15.04.2006 00:11 25.988 KB911565.log 15.04.2006 00:11 15.175 KB911567.log 14.04.2006 14:06 54.272 ginstall.dll Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 3C1F-3774 Verzeichnis von C:\ 05.08.2006 18:38 0 sys.txt 05.08.2006 18:37 15.898 system.txt 05.08.2006 18:37 3.430 systemtemp.txt 05.08.2006 18:35 114.424 system32.txt 05.08.2006 18:27 1.072.746.496 hiberfil.sys 05.08.2006 18:27 1.610.612.736 pagefile.sys 02.08.2006 22:33 858 rapport1.txt 02.08.2006 22:32 858 rapport.txt 23.07.2006 23:40 1 DXOkay.bin 03.07.2006 22:17 111 DownloadLog.txt 14.04.2006 13:06 519 KEError log 04-14-2006 (13h00m18s).txt 27.03.2006 20:12 0 AdobeDebug.txt 10.03.2006 12:35 0 palsound.txt 27.02.2006 21:19 192 persist.dbs 07.02.2006 12:39 233 INSTALL.LOG 23.10.2005 19:58 0 DBS.TXT 02.08.2005 20:33 354 BOOT.INI 30.09.2004 20:00 211 BOOT.BKK 30.09.2004 19:54 47.564 NTDETECT.COM 30.09.2004 19:54 251.184 NTLDR 14.09.2004 10:20 4.575 DELL.SDR 26.03.2004 12:23 0 MSDOS.SYS 26.03.2004 12:23 0 IO.SYS 26.03.2004 12:23 0 AUTOEXEC.BAT 26.03.2004 12:23 0 CONFIG.SYS 25.03.2004 23:10 4.952 BOOTFONT.BIN Ich hoffe das war richtig so !!!! |
Hallo, auch wenn Du viel zu viel gepostet hast, ich finde nichts. Was machen die Meldungen? Gruß Schrulli |
bis jetzt habe ich keine weiter meldungen bekommen. Super Kannst du mir vielleicht ein gescheitets vieren schutz programm sagen den der norten macht meinen rechner voll langsam und wie man sieht schützt er ja auch nicht wirklich gut |
Hallo, kostenfrei privat zu verwendene Alternativen sind Avira Antivir und Bitdefender. Das beste ist aber immer zu überlegen, wo man sich im Internet bewegt. :) Gruß Schrulli |
Hallo, ich habe das selbe Problem. Ich habe SmitFraudFix v2.81 runtergeladen und entpackt. Habe dann laut Anleitung mit Doppelklick die Datei SmitFraudFix.cmd ausführen wollen, dabei kam ein Fenster hoch in dem es hieß: Bitte drücken Sie eine beliebige Taste....... Ich konnte nicht nach der Anleitung weitermachen. Egal was für eine Taste drückte (nach der Anleitung eine 1) Das Fenster verschwand so, als ob ich die Datei SmitFraudFix.cmd überhaupt nicht ausgewählt hätte. Wie kann ich das Programm ausführen? Gruß dielein |
Hallo dielein, gehe wie hier unter Reinigung beschrieben vor. Sobald Du die "2" gedrückt hast, arbeitet das Programm. Es kann dann etwas dauern, bis es eine sichtbare Rückmeldung gibt. Poste dann die rapport.txt hier. Gruß Schrulli |
Hallo, vielen Dank für die schnelle Antwort. Die Anleitung ist mir schon bekannt. Aber ich hatte die entpackten Files nicht in eine separate Datei verschoben, deshalb konnte ich SmitFraudFix.cmd nicht starten. Bin zur Zeit bei der Arbeit und werde das Ganze heute Abend an meinem Rechner zu Hause testen. Gruß dielein |
Hallo Schrulli, anbei mein log von hijackthis. Vielleicht kannst Du mal nachsehen, was hier faul ist. Mit freundlichen Grüßen dielein Logfile of HijackThis v1.99.1 Scan saved at 16:18:21, on 10.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\zHotkey.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Eset\nod32kui.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Hardcopy\hardcopy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\wz2f43\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.1und1.de/de/themen/?__rd=ac1704c16ZyoQceS8nS7GldTb4eLds30&origin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060512124427-ac1704c1NRm5PM8calJemRO7um2B9jgE-S1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.de/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .MPG: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.de/ O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094397783342 O17 - HKLM\System\CCS\Services\Tcpip\..\{E967E449-0E28-4558-A0F0-594AD3A0A298}: NameServer = 192.168.178.1,195.20.224.234 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
@dielein, lass mal bitte folgende Datei hier auswerten: Zitat:
Es könnte sich dabei um diesen hier handeln -> http://216.109.124.98/language/trans...ntl=de&fr=moz2 Gruß Sunny |
Hallo, vielen Dank für die Info. Aber was kann ich alles fixen, ausser showWnd.exe? Gruß dielein |
Zitat:
Du musst schon machen was wir schreiben, hast du denn überhaupt den Vorschlag von Schrulli befolgt??? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board