|
kryptische Zeichen bei Trojancheck Liste der Anhänge anzeigen (Anzahl: 1) Hallo erstmal! Ich habe auf der Suche nach Lösungen gegen nervige unerwünschte PRogramme diese Seite gefunden und wollte nun einmal auch eine Frage stellen. Denn folgenden Screenshot habe ich bei meiner Suche gemacht und wüßte nur zu gerne, wie ich dieses Teil entfernen kann, bzw. ob es entfernt werden muß: [IMG] Seht ihr die letzte Zeile? (Ich hoffe das hochladen funktioniert) Naja, im Anhang ist eine Datei mit dem Bild. Wie füge ich denn hier Screenshots ein?? :confused: Gruß und Danke, Daniel |
Hallo Lad dir Hijackthis von www.hijackthis.de runter! Dann erstelle damit ein LOG und Poste es hier Dann können wir versuchen dir zu helfen |
Okay, habe das mal getan und hier der Post der hijackthis.log: Logfile of HijackThis v1.98.2 Scan saved at 14:04:10, on 13.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Iomega\REV System Software\RevUDF.exe C:\WINDOWS\system32\svchost.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Iomega\REV System Software\imiconxp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Pinnacle\Shared Files\Programs\ServerControl.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\NETGEAR\WAG311 Wireless Smart Configuration\Utility\NetgearAG.exe C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe d:\Programme\Pinnacle\ShowCenter\MediaServer\MediaServer.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe d:\Programme\Pinnacle\ShowCenter\MediaServer\MediaTranscoder.exe C:\Programme\Trojancheck 6\tc6.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastbot.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [LyraControl] C:\Programme\Pinnacle\Shared Files\Programs\ServerControl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092136134865 O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex...te/sdkinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll Vielen Dank schon im Voraus für Eure Mühe! :daumenhoc: Gruß, Daniel |
Hallo Düse, scanne Deinen Rechner bitte mit dem eScan - laut Anweisung. Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) SD |
Hallo, bin erst jetzt auf dieses Forum gestoßen - weil ich erst jetzt das Problem hatte :). Darf ich mal nachfragen, was sich am Ende hinter den kryptischen Zeichen verbarg? Ich hab sie jedenfalls auch. Gruß Wolfgang |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board