Gästebucheintrag

Jugendbewegung · 03.07.2005, 23:04

Hallo!

Vorneweg, ich hab mich bemüht mein Problem selbststädnig zu beheben, indem ich wie üblich,wenn etwas nicht so läuft wie es sein sollte die gute alte Suchmaschine bzw Suchfunktion dieses Forums in Betracht gezogen habe. Jedoch konnte ich nichts finden,dass auch nur annähernd das behebt, was mich plagt.

Also, sobald ich einen Gästebucheintrag jeglicher Art poste wird das Feld zu einer Homepage automatisch ausgefüllt. Verlinkt wird dann eine Seite mit pornografischen Links. Bin wie gesagt leider aufgeschmissen und habe keine Ahnung wie ich dagegen weiter vorgehen soll. Diverse Programme, anti-Viren-Software habe ich drüberlaufen lassen - Nichts. Sämtliche Temporäre-Datein etc sind gelöscht und auch HijackThis macht mich nicht schlauer.

Wer kann mir weiterhelfen ? Ist es nützlich den Link hier zu posten ?
Danke im Vorraus

Gigamail · 04.07.2005, 10:21

Hi,

dann erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Jugendbewegung · 04.07.2005, 15:51

Logfile of HijackThis v1.99.1
Scan saved at 16:53:20, on 04.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Miranda IM\miranda32.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://h**p://www.pandasoftware.com/...as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Gigamail · 04.07.2005, 16:00

lasse mal die Dateien hier scannen und teile das Ergebnis mit

C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\LckFldService.exe

vor dem Hochladen solletst du die genannten Prozesse im Taskmanager beenden.
Beende auch dein AV-Programm

Gigamail · 04.07.2005, 16:09

ok können wir uns glaube ich ersparen die Dateien gehören zu Lexmark
also im Logfile ist nach deiner Fehlerbeschreibung erst mal nichts zu erkennen
Scanne mal mit eScan
Anleitung und Download

Jugendbewegung · 06.07.2005, 14:01

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 06 13:26:30 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Wed Jul 06 13:26:30 2005 => File C:\WINDOWS\system32\OLEADM.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 13:28:20 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3
Wed Jul 06 13:45:39 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\S\Sepultura\Sepultura - Infected Voice.gp3
Wed Jul 06 13:50:04 2005 => File C:\WINDOWS\System32\start.hta infected by "Trojan-Dropper.VBS.Small.d" Virus! Action Taken: No Action Taken.
Wed Jul 06 13:54:06 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3
Wed Jul 06 14:09:52 2005 => Scanning File C:\Dokumente und Einstellungen\***\Desktop\Gitarre\songs\S\Sepultura\Sepultura - Infected Voice.gp3
Wed Jul 06 14:15:49 2005 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\khgg.exe infected by "Trojan.Win32.Agent.ep" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:27:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jul 06 14:27:28 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.VIR
Wed Jul 06 14:27:28 2005 => File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.na" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:35:23 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP16\A0002592.exe infected by "Trojan-Downloader.Win32.Agent.lx" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:36:33 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0003881.dll infected by "Trojan-Downloader.Win32.Small.aim" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:36:36 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004919.exe infected by "Trojan.Win32.Puper.g" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:36:37 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004938.exe infected by "Trojan.Win32.Puper.i" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:36:37 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004939.exe infected by "Trojan.Win32.Puper.f" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:36:37 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0004941.exe infected by "Trojan.Win32.Favadd.y" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:39:13 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP46\A0015891.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:39:19 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0017899.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:39:19 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0017900.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:39:31 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0021909.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:40:33 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP49\A0026192.exe infected by "Trojan-Downloader.Win32.Zlob.t" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:55:38 2005 => File C:\WINDOWS\system32\hookdump.exe infected by "Trojan.Win32.Agent.ep" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:55:59 2005 => File C:\WINDOWS\system32\LogFiles\A5051800.so infected by "Trojan.Win32.LowZones.ba" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:55:59 2005 => File C:\WINDOWS\system32\LogFiles\AN4302040.so infected by "Trojan-Downloader.Win32.Agent.le" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:56:38 2005 => File C:\WINDOWS\system32\oleadm.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:57:41 2005 => File C:\WINDOWS\system32\start.hta infected by "Trojan-Dropper.VBS.Small.d" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:58:15 2005 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Wed Jul 06 14:58:29 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 06 14:34:14 2005 => File C:\Programme\Outlook Express\outl32l4.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Wed Jul 06 14:34:20 2005 => File C:\Programme\Virtual Maid\Virtual Maid.dll tagged as "not-a-virus:AdWare.ToolBar.MaidBar.b". Action Taken: No Action Taken.
Wed Jul 06 14:36:30 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP2\A0000371.exe tagged as not-a-virus:Tool.Win32.ExitWin.b. No Action Taken.
Wed Jul 06 14:47:51 2005 => File C:\WINDOWS\isrvs\isearch.xpi tagged as "not-a-virus:AdWare.ToolBar.ISearch.e". Action Taken: No Action Taken.
Wed Jul 06 14:57:48 2005 => File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:Tool.Win32.Destart. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 06 14:58:29 2005 => Total Virus(es) Found: 28
Wed Jul 06 14:58:29 2005 => Total Errors: 26
Wed Jul 06 14:58:29 2005 => Time Elapsed: 01:31:55
Wed Jul 06 14:58:29 2005 => Total Objects Scanned: 97252
Wed Jul 06 13:25:58 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 14:58:29 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 15:00:03 2005 => Virus Database Date: 2005/07/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Gigamail · 06.07.2005, 16:18

schau als erstes hier und suche die Dateien auf deinem System (soweit vorhanden löschen) wichtig diese C:\WINDOWS\zloader3.exe Erklärung im Link
http://www.trojaner-board.de/showthread.php?t=17863

Lade die Killbox
Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung
und lösche von Hand mit Hilfe der Killbox:
Klicke bei der Killbox auf Delete on Reboot, danach Dateien nacheinander rein laden und auf das rote Kreuz drücken. Wenn du gefragt wirst „ Do you want to reboot?“ auf no, erst bei der letzten Datei auf yes drücken.

C:\WINDOWS\system32\WININET.dll --> falls noch vorhanden (wenn sie so nicht zu löschen geht, dann umbenennen)
C:\WINDOWS\system32\OLEADM.dll
C:\WINDOWS\System32\start.hta
C:\WINDOWS\system32\hookdump.exe
C:\WINDOWS\system32\LogFiles\A5051800.so
C:\WINDOWS\system32\LogFiles\AN4302040.so

Datenträgerbereinigung:

Windowstaste+R --> %temp% --> <enter>
Inhalt löschen
Windowstaste+R --> cleanmgr --> <enter>
klick bei Temp
klick bei Temporary Internet Files
Ok
leere den Quarantäneordner von deinem AV-Programm
leere den Papierkorb

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde
Lofile von eScan löschen und einen neuen Scan durchführen.
Neu booten und Ergebnisse mitteilen

Jugendbewegung · 06.07.2005, 19:01

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 06 19:07:49 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:07:59 2005 => Total Disinfected Files: 0
Wed Jul 06 19:11:52 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:12:44 2005 => Scanning File C:\Dokumente und Einstellungen\Gott\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3
Wed Jul 06 19:17:50 2005 => Scanning File C:\Dokumente und Einstellungen\Gott\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3
Wed Jul 06 19:21:52 2005 => Scanning File C:\Dokumente und Einstellungen\Gott\Desktop\Gitarre\songs\S\Sepultura\Sepultura - Infected Voice.gp3
Wed Jul 06 19:24:30 2005 => Scanning File C:\Dokumente und Einstellungen\Gott\Desktop\Gitarre\songs\B\Bad Religion\Bad Religion - Infected.gp3
Wed Jul 06 19:28:31 2005 => Scanning File C:\Dokumente und Einstellungen\Gott\Desktop\Gitarre\songs\S\Sepultura\Sepultura - Infected Voice.gp3
Wed Jul 06 19:30:20 2005 => Scanning File C:\Dokumente und Einstellungen\Gott\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CHYJKLUN\infected6xz[1].gif
Wed Jul 06 19:31:05 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jul 06 19:36:59 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP20\A0003881.dll infected by "Trojan-Downloader.Win32.Small.aim" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:38:22 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP46\A0015891.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:38:24 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0017899.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:38:24 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0017900.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:38:29 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP47\A0021909.exe infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:38:48 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP49\A0026192.exe infected by "Trojan-Downloader.Win32.Zlob.t" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:39:08 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP51\A0026547.dll infected by "Trojan.Win32.Agent.ff" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:39:10 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP51\A0026634.hta infected by "Trojan-Dropper.VBS.Small.d" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:39:10 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP51\A0026635.exe infected by "Trojan.Win32.Agent.ep" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:47:42 2005 => File C:\WINDOWS\system32\loeschen.dll infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Wed Jul 06 19:49:45 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 06 19:35:43 2005 => File C:\Programme\Outlook Express\outl32l4.exe tagged as "not-a-virus:AdWare.ToolBar.ISearch.d". Action Taken: No Action Taken.
Wed Jul 06 19:35:48 2005 => File C:\Programme\Virtual Maid\Virtual Maid.dll tagged as "not-a-virus:AdWare.ToolBar.MaidBar.b". Action Taken: No Action Taken.
Wed Jul 06 19:36:58 2005 => File C:\System Volume Information\_restore{504A7BDD-A4CB-4E34-A32C-6537A8CA0646}\RP2\A0000371.exe tagged as not-a-virus:Tool.Win32.ExitWin.b. No Action Taken.
Wed Jul 06 19:43:16 2005 => File C:\WINDOWS\isrvs\isearch.xpi tagged as "not-a-virus:AdWare.ToolBar.ISearch.e". Action Taken: No Action Taken.
Wed Jul 06 19:49:12 2005 => File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:Tool.Win32.Destart. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 06 19:07:59 2005 => Total Virus(es) Found: 1
Wed Jul 06 19:49:45 2005 => Total Virus(es) Found: 16
Wed Jul 06 19:07:59 2005 => Total Errors: 0
Wed Jul 06 19:49:45 2005 => Total Errors: 31
Wed Jul 06 19:07:59 2005 => Time Elapsed: 00:00:24
Wed Jul 06 19:49:45 2005 => Time Elapsed: 00:32:34
Wed Jul 06 19:07:59 2005 => Total Objects Scanned: 185
Wed Jul 06 19:49:45 2005 => Total Objects Scanned: 85737
Wed Jul 06 19:08:00 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 19:08:02 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 19:11:37 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 19:16:41 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 19:49:45 2005 => Virus Database Date: 2005/07/05
Wed Jul 06 20:02:31 2005 => Virus Database Date: 2005/07/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Gigamail · 06.07.2005, 23:00

was hast du vom post #7 alles erfüllt

Jugendbewegung · 06.07.2005, 23:17

Zitat:

Zitat von Gigamail

was hast du vom post #7 alles erfüllt

Hab mich an das gehalten, was in Post #7 geschrieben stand !

cronos · 06.07.2005, 23:30

@Jugendbewegung

arbeite mal bzgl.

WININET.dll

das ab:

http://www.trojaner-board.de/showpos...73&postcount=7

Melde dich danach!

Jugendbewegung · 06.07.2005, 23:38

Zitat:

Zitat von cronos

@Jugendbewegung

arbeite mal bzgl.

WININET.dll

das ab:

http://www.trojaner-board.de/showpos...73&postcount=7

Melde dich danach!

Jene Datei (C:\WINDOWS\ServicePackFiles\i386\wininet.dll) befindet sich leider nicht auf meinem Rechner. Jedoch habe ich hier (http://www.trojaner-board.de/showthread.php?t=17863) die unteren Posts übersehen und arbeite diese nun ab.

cronos · 06.07.2005, 23:44

Do your very best

Jugendbewegung · 07.07.2005, 00:18

Zitat:

Zitat von cronos

Do your very best

Well, I´ll do my best ! Habe nun alles,was in #7 beschrieben stand nochmal durchgeführt - sieht schon deutlich besser aus

!
Werde morgen nochmal eScan durchlaufen lassen und die Logfile abschließend posten. Hoffe mal dass alles behoben ist.

Gigamail · 07.07.2005, 09:17

@ Jugendbewegung

Zitat:

Werde morgen nochmal eScan durchlaufen lassen und die Logfile abschließend posten.

lösche aber vorher die Logdatei von eScan und zur Sicherheit auch die eScan_neu.txt erstelle mit der find.bat eine neue Textdatei und poste deren Inhalt

04.07.2005, 16:00	#4
Gigamail	Gästebucheintrag lasse mal die Dateien hier scannen und teile das Ergebnis mit C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\WINDOWS\System32\LckFldService.exe vor dem Hochladen solletst du die genannten Prozesse im Taskmanager beenden. Beende auch dein AV-Programm __________________ Gruß Gigamail eScan-Anleitung und Download

04.07.2005, 16:09	#5
Gigamail	Gästebucheintrag ok können wir uns glaube ich ersparen die Dateien gehören zu Lexmark also im Logfile ist nach deiner Fehlerbeschreibung erst mal nichts zu erkennen Scanne mal mit eScan Anleitung und Download __________________ Gruß Gigamail eScan-Anleitung und Download

06.07.2005, 23:00	#9
Gigamail	Gästebucheintrag was hast du vom post #7 alles erfüllt __________________ Gruß Gigamail eScan-Anleitung und Download

06.07.2005, 23:30	#11
cronos	Gästebucheintrag @Jugendbewegung arbeite mal bzgl. WININET.dll das ab: http://www.trojaner-board.de/showpos...73&postcount=7 Melde dich danach! __________________ Only cronos endures

06.07.2005, 23:44	#13
cronos	Gästebucheintrag Do your very best __________________ Only cronos endures

Gästebucheintrag

Plagegeister aller Art und deren Bekämpfung: Gästebucheintrag