|
Log-Analyse und Auswertung: ein - zwei - oder mehr problemchen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.11.2005, 23:56 | #1 |
| ein - zwei - oder mehr problemchen? Hallo, nicht zu glauben, aber ich hab ein (oder vielleicht auch mehrere) Problemchen! Bei Spybot kommen immer wieder die Ergebisse: Windows Security Center.AntiVirusOverride und Route Vielleicht findet jemand im nachfolgendem, mir so gut wie unleserlichem, Logfile etwas "böses"! Vielen Dank! Logfile of HijackThis v1.99.1 Scan saved at 23:45:12, on 09.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Ummo\Erfxhqm.exe C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Skype\Phone\Skype.exe C:\Programme\XPcleanv5\RegWarner.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\Opera.exe D:\Eigene Datein D\programmdownloads\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Iuenkjw] C:\Program Files\Smviokf\Yerra.exe O4 - HKLM\..\Run: [Chygqw] C:\Program Files\Ummo\Erfxhqm.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Dancer] "C:\Programme\Microsoft Plus! Dancer LE\DncLE.exe" O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - h**p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Vieeeeelen Dank fürs Durchschauen schon mal! lg Betti Geändert von betti (10.11.2005 um 00:15 Uhr) |
10.11.2005, 00:32 | #2 |
| ein - zwei - oder mehr problemchen? Hallo betti,
__________________downloade Dir lspfix . Deinstalliere über Systemsteuerung/Software -->"Webhancer" oder ähnlich lautende Software sowie weiter Dir unbekannte Programme. Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken). Leere ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes. Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit. Falls Du nicht ins Internet kommst --> Lspfix starten --> I know what I'm doing - Häckchen setzen --> "Webhancer" auf die rechte Seite removen --> auf Finish klicken. dartus
__________________ |
10.11.2005, 00:40 | #3 |
| ein - zwei - oder mehr problemchen? Vielen Dank mal, werde mich gleich an die Arbeit machen...
__________________lg betti |
10.11.2005, 11:23 | #4 |
| ein - zwei - oder mehr problemchen? Sodale, der Virenscanner hat über Nacht brav gearbeitet und folgendes gefunden: (ist zwar nicht die .bat Datei, aber ich glaube es ist trotzdem das Ergebnis, found.bat konnte ich nicht finden! ) [msvLclnt.dll] [0x00000398] 10/11/2005 01:16:57:203 :ModuleName = C:\Bases_X\mwavscan.com [msvLclnt.dll] [0x00000398] 10/11/2005 01:16:57:203 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :TimeOut : ffffffff [msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Priority : NORMAL [msvLclnt.dll] [0x00000398] 10/11/2005 01:17:03:328 :VirusCount = 158608 Latest Date = 2005/11/07 [msvLclnt.dll] [0x00000454] 10/11/2005 01:18:48:468 :[00000001] File C:\PROGRA~2\Smviokf\Yerra.exe infected by Trojan.Win32.Small.cy [msvLclnt.dll] [0x00000454] 10/11/2005 01:19:06:593 :[00000001] File C:\PROGRA~2\Ummo\Erfxhqm.exe infected by Trojan.Win32.Small.cy [msvLclnt.dll] [0x00000454] 10/11/2005 01:20:37:718 :[00000001] File C:\WINDOWS\unstall.exe infected by not-a-virus:AdWare.Win32.MediaMotor.a [msvLclnt.dll] [0x00000454] 10/11/2005 01:23:32:140 :VirusCount = 158608 Latest Date = 2005/11/07 [msvLclnt.dll] [0x00000398] 10/11/2005 01:27:26:828 :VirusCount = 158608 Latest Date = 2005/11/07 [msvLclnt.dll] [0x00000298] 10/11/2005 01:40:25:484 :[00000001] File C:\Program Files\Windows AdStatus\WinStatComm.dll infected by not-a-virus:AdWare.Win32.WinAD.u [msvLclnt.dll] [0x00000298] 10/11/2005 02:59:09:890 :[00000001] File C:\Programme\Opera\run.exe infected by Trojan-Downloader.Win32.IstBar.is [msvLclnt.dll] [0x00000298] 10/11/2005 03:17:13:078 :[00000001] File C:\WINDOWS\Downloaded Program Files\ClientAX.dll infected by not-a-virus:AdWare.Win32.180Solutions.g [msvLclnt.dll] [0x00000298] 10/11/2005 03:17:14:109 :[00000001] File C:\WINDOWS\Downloaded Program Files\popcaploader.dll infected by not-a-virusownloader.Win32.PopCap.b [msvLclnt.dll] [0x00000298] 10/11/2005 03:39:32:203 :[00000001] File C:\WINDOWS\unstall.exe infected by not-a-virus:AdWare.Win32.MediaMotor.a [msvLclnt.dll] [0x00000298] 10/11/2005 03:50:38:015 :[00000001] File D:\Eigene Datein D\Eigene Bilder\desktop_fc_bilder\piersb2.exe infected by not-a-virus:AdWare.Win32.NewDotNet [msvLclnt.dll] [0x00000298] 10/11/2005 03:53:10:406 :[00000001] File D:\Eigene Datein D\fo-i452a.exe infected by Trojan-Downloader.Win32.IstBar.is [msvLclnt.dll] [0x00000298] 10/11/2005 04:08:31:343 :[00000001] File D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip infected by Trojan-Downloader.Win32.INService.ja [msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:312 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by Trojan-Downloader.Win32.IstBar.is [msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:546 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip.exe infected by Trojan-Downloader.Win32.IstBar.is [msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:968 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\ag-2322v.zip infected by Trojan-Downloader.Win32.INService.ja [msvLclnt.dll] [0x00000298] 10/11/2005 04:08:45:046 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\crack_215566.exe infected by Trojan-Downloader.Win32.INService.ja [msvLclnt.dll] [0x00000298] 10/11/2005 04:19:19:125 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\OS-Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by Trojan-Downloader.Win32.INService.ja [msvLclnt.dll] [0x00000298] 10/11/2005 04:19:24:281 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\WarezP2P_TDL.exe infected by not-a-virus:AdWare.Win32.NewDotNet [msvLclnt.dll] [0x00000298] 10/11/2005 04:50:50:484 :[00000001] File D:\Eigene Datein D\programmdownloads\sinstaller.exe infected by not-a-virus:AdWare.Win32.Comet.c [msvLclnt.dll] [0x00000298] 10/11/2005 04:52:25:984 :[00000001] File D:\Eigene Datein D\sapcs232.exe infected by Trojan-Downloader.Win32.IstBar.is [msvLclnt.dll] [0x00000298] 10/11/2005 04:52:26:625 :[00000001] File D:\Eigene Datein D\sinstaller.exe infected by not-a-virus:AdWare.Win32.Comet.c [msvLclnt.dll] [0x00000298] 10/11/2005 04:52:35:734 :[00000001] File D:\Eigene Datein D\WarezP2P_TDL.exe infected by not-a-virus:AdWare.Win32.NewDotNet [msvLclnt.dll] [0x00000298] 10/11/2005 05:11:19:171 :VirusCount = 158608 Latest Date = 2005/11/07 [msvLclnt.dll] [0x00000398] 10/11/2005 10:58:11:875 :VirusCount = 158608 Latest Date = 2005/11/07 [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:25:109 :ModuleName = C:\Bases_X\mwavscan.com [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:25:125 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:953 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:953 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:968 :TimeOut : ffffffff [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:968 :Priority : NORMAL [msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:28:687 :VirusCount = 158608 Latest Date = 2005/11/07 bin schon irgendwie leicht verzweifelt, nachdem ich die Meldung des Virenscanner las - 27 Viren Wie sollte ich jetzt weiter vorgehen? |
10.11.2005, 11:41 | #5 |
| ein - zwei - oder mehr problemchen? Hallo betti, die "Find.bat" wird mit "Escan" nicht mitinstalliert. Die Datei musst Du downloaden, siehe dazu "Escan-Anleitung" unter [5]. Hol das bitte nach. dartus
__________________ Kein Support per PN |
10.11.2005, 11:57 | #6 |
| ein - zwei - oder mehr problemchen? Ach soooo, da kann ich ja lange suchen hier das Find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Nov 10 01:19:06 2005 => File C:\PROGRA~2\Smviokf\Yerra.exe infected by "Trojan.Win32.Small.cy" Virus! Action Taken: No Action Taken. Thu Nov 10 01:19:06 2005 => File C:\PROGRA~2\Ummo\Erfxhqm.exe infected by "Trojan.Win32.Small.cy" Virus! Action Taken: No Action Taken. Thu Nov 10 01:19:36 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Thu Nov 10 01:19:40 2005 => System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: No Action Taken. Thu Nov 10 01:19:40 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken. Thu Nov 10 01:19:40 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Thu Nov 10 01:19:43 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Thu Nov 10 01:23:31 2005 => Total Disinfected Files: 0 Thu Nov 10 01:28:25 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Thu Nov 10 01:28:28 2005 => System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: No Action Taken. Thu Nov 10 01:28:28 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken. Thu Nov 10 01:28:28 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Thu Nov 10 01:28:29 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Thu Nov 10 02:59:09 2005 => File C:\Programme\Opera\run.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken. Thu Nov 10 03:53:10 2005 => File D:\Eigene Datein D\fo-i452a.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken. Thu Nov 10 04:08:31 2005 => File D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken. Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken. Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken. Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\ag-2322v.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken. Thu Nov 10 04:08:45 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\crack_215566.exe infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken. Thu Nov 10 04:19:19 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\OS-Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken. Thu Nov 10 04:52:25 2005 => File D:\Eigene Datein D\sapcs232.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken. Thu Nov 10 05:11:19 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Nov 10 01:20:37 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.a". Action Taken: No Action Taken. Thu Nov 10 01:40:25 2005 => File C:\Program Files\Windows AdStatus\WinStatComm.dll tagged as "not-a-virus:AdWare.Win32.WinAD.u". Action Taken: No Action Taken. Thu Nov 10 01:55:52 2005 => Scanning Folder: C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged art\*.* Thu Nov 10 01:55:52 2005 => Scanning File C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged art\CreateDeleteTag.vbs Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Attributes.apln Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Filters UI.apln Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Filters.apln Thu Nov 10 03:17:13 2005 => File C:\WINDOWS\Downloaded Program Files\ClientAX.dll tagged as "not-a-virus:AdWare.Win32.180Solutions.g". Action Taken: No Action Taken. Thu Nov 10 03:17:14 2005 => File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virusownloader.Win32.PopCap.b. No Action Taken. Thu Nov 10 03:39:32 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.a". Action Taken: No Action Taken. Thu Nov 10 03:50:38 2005 => File D:\Eigene Datein D\Eigene Bilder\desktop_fc_bilder\piersb2.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Thu Nov 10 04:19:24 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\WarezP2P_TDL.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Thu Nov 10 04:50:50 2005 => File D:\Eigene Datein D\programmdownloads\sinstaller.exe tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken. Thu Nov 10 04:52:26 2005 => File D:\Eigene Datein D\sinstaller.exe tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken. Thu Nov 10 04:52:35 2005 => File D:\Eigene Datein D\WarezP2P_TDL.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!! Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\gnu !!! Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\windows adstatus !!! Thu Nov 10 01:19:38 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: webhancer survey companion !!! Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb Thu Nov 10 01:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!! Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\gnu !!! Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\windows adstatus !!! Thu Nov 10 01:28:27 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: webhancer survey companion !!! Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb Thu Nov 10 01:28:29 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Nov 10 01:23:31 2005 => Total Virus(es) Found: 12 Thu Nov 10 05:11:19 2005 => Total Virus(es) Found: 27 Thu Nov 10 01:23:32 2005 => Total Errors: 175 Thu Nov 10 05:11:19 2005 => Total Errors: 204 Thu Nov 10 01:23:32 2005 => Time Elapsed: 00:05:22 Thu Nov 10 05:11:19 2005 => Time Elapsed: 03:43:04 Thu Nov 10 01:23:31 2005 => Total Objects Scanned: 25296 Thu Nov 10 05:11:19 2005 => Total Objects Scanned: 118922 Thu Nov 10 01:17:03 2005 => Virus Database Date: 2005/11/07 Thu Nov 10 01:23:32 2005 => Virus Database Date: 2005/11/07 Thu Nov 10 01:27:26 2005 => Virus Database Date: 2005/11/07 Thu Nov 10 05:11:19 2005 => Virus Database Date: 2005/11/07 Thu Nov 10 10:58:11 2005 => Virus Database Date: 2005/11/07 Thu Nov 10 11:04:28 2005 => Virus Database Date: 2005/11/07 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
10.11.2005, 12:23 | #7 |
| ein - zwei - oder mehr problemchen? Hallo betti, Deinstalliere über Systemsteuerung/Software --> Windows AdStatus Downloade Adaware und Spybot S&D . Installieren und updaten. Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [Iuenkjw] C:\Program Files\Smviokf\Yerra.exe O4 - HKLM\..\Run: [Chygqw] C:\Program Files\Ummo\Erfxhqm.exe Lösche manuell (Einstellen: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken): C:\PROGRA~2\Smviokf <-- Ordner C:\PROGRA~2\Ummo <-- Ordner C:\Programme\Opera\run.exe D:\Eigene Datein D\fo-i452a.exe D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip D:\Eigene Datein D\programmdownloads\golive cs2 <-- Ordner D:\Eigene Datein D\sapcs232.exe C:\WINDOWS\unstall.exe C:\Program Files\Windows AdStatus <-- Ordner C:\WINDOWS\Downloaded Program Files\ClientAX.dll C:\WINDOWS\Downloaded Program Files\popcaploader.dll D\Eigene Bilder\desktop_fc_bilder\piersb2.exe D:\Eigene Datein D\programmdownloads\sinstaller.exe D:\Eigene Datein D\sinstaller.exe D:\Eigene Datein D\WarezP2P_TDL.exe C:\WINDOWS\system32\objsafe.tlb Nacheinander mit Adaware und Spybot scannen und alle Funde löschen. Neustart --> Systemwiederherstellung kann wieder aktiviert werden --> neues Logfile Überdenke Dein Downloadverhalten. dartus
__________________ Kein Support per PN |
10.11.2005, 13:30 | #8 |
| ein - zwei - oder mehr problemchen? Sodale: Die einzige Datei, die ich nicht finden konnte ist C:\WINDOWS\Downloadet Program Files\ClientAX.dll bei Adaware wurde nix gefunden und bei Spybot: Rotue Windows Security Center.FirewallOverride Windows Security Center.AntiVirusOverride Beim Neustart kam folgende Meldung von Symantec: TCP/IP ist nicht installiert Das kann man aber nur mit Ok bestätigen! Ins Internet komm ich auch nicht! Das Logfile nach dem Neustart: Logfile of HijackThis v1.99.1 Scan saved at 13:23:11, on 10.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe D:\Eigene Datein D\programmdownloads\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Dancer] "C:\Programme\Microsoft Plus! Dancer LE\DncLE.exe" O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*tp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - ht*tp://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht*tp://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe DANKE, DANKE, DANKE für die Zeit, die Du/Ihr euch für mich nehmt! lg Betti |
10.11.2005, 14:10 | #9 |
| ein - zwei - oder mehr problemchen? Hallo betti, hast Du "lspfix" angewendet? Falls ja, und da war nichts --> repariere Deine Winsock mit diesem Tool für XP . dartus
__________________ Kein Support per PN |
10.11.2005, 14:18 | #10 |
| ein - zwei - oder mehr problemchen? ja ich hab ispfix angewendet, aber da war nix zum reparieren! mal das andere probieren... lg betti |
10.11.2005, 14:29 | #11 |
| ein - zwei - oder mehr problemchen? super :aplaus: ich kann wieder online gehen! Notebook startet auch wieder schneller und so... Ich habe Norton Antivirus - und hab da so meine Bedenken, sollte ich den austauschen? Weil ja doch einiges da war! Vieeeeelen Dank Dartus |
10.11.2005, 14:48 | #12 |
| ein - zwei - oder mehr problemchen? Hallo betti, es gibt kein "Schutzprogramm", dass alles erkennt. Sichere Dein System, wie Hier beschrieben, anhand der "12 Punkte" ab. Bezüglich "C:\WINDOWS\Downloaded Program Files\ClientAX.dll" --> verwende die "Killbox" wie in der Escan-Anleitung (Beseitigung der Malware)beschrieben. dartus
__________________ Kein Support per PN |
10.11.2005, 15:10 | #13 |
| ein - zwei - oder mehr problemchen? Irgendwie war gerade irgendwas... Habe brav Killbox ausgeführt, den Pfad hineinkopiert und das rote Kreuzchen geklickt - keine Reaktion! Dann bin ich leider von der Maus abgerutscht und dann hat das liebe Programm irgendwas gemacht und ich hab neu gestartet, weil ich wieder von vorne anfangen wollte. Beim Start hat er sich dann abgedreht und ich hab ihn noch mal aufgedreht und dann ging es wieder! Diese ClientAX.dll Datei will irgendwie nicht! |
10.11.2005, 15:16 | #14 |
| ein - zwei - oder mehr problemchen? Hallo betti, schauen wir mal nach, ob die Datei noch da ist. Benutze dazu den "Totalcommander" (siehe auch Escan-Anleitung). dartus
__________________ Kein Support per PN |
10.11.2005, 15:24 | #15 |
| ein - zwei - oder mehr problemchen? Sie gesuchte Datei ClientAX.dll ist mit dem totalcommander nicht zu finden! Ist sie dann schon weg???? *vorsichtigfreudigfrag* lg betti |
Themen zu ein - zwei - oder mehr problemchen? |
adobe, bho, computer, cyberlink, dateien, drivers, excel, explorer, heulen, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, konvertieren, logfile, mehrere, messenger, microsoft, monitor, object, opera, pdf, pdf-datei, photoshop, programme, security, settings manager, software, symantec, system, urlsearchhook, vielen dank, windows xp, windows\system32\drivers |