| |
| |||||||
Log-Analyse und Auswertung: Bevor Daten auf PC zurück -> Viren entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.12.2009, 03:03
| #1 |
| |  Bevor Daten auf PC zurück -> Viren entfernen Hallo Leute, ich habe eine Frage und meine, sie noch nicht in einem Thread gesehen zu haben bzw konnte nichts finden, da die Suche nach dem Thema mit (wenigen) Stichpunkten schwer ist. (das merkt man vllt schon am Titel meines Themas, das mir keine kurze und verständliche Erläuterung eingefallen ist) Es muss schon in einigen Sätzen formuliert werden, damit man versteht was ich brauche. Also... Vorgeschichte: Da ich mir zeimlich sicher bin, dass ich einige schlimme und weniger schlimme Viren auf dem PC habe, und es mir zu doof ist, diese jetzt irgendwie zu suchen und zu löschen (und neben den Viren auch andere falsche einstellungen habe), dachte ich mir, dass ich einfach mal von "Null" wieder anfangen will. -> Ich will also mein Windows (XP) wieder neu installieren damit ALLES WEG ist und ich sicher bin dass jeder Virus gelöscht wurde. ProblemDa ich viele Dateien (Bilder, Lieder, Videos etc) nicht verlieren will, würd ich sie mir davor auf ne externe Festplatte ziehen und diese Dateien dann wieder auf den "neuen" PC tun. Da ich aber einige von den Videos etc. aus dem Internet gezogen habe (legal natürlich  ) und auch vieles von Freunden geschickt bekommen habe, kann ich mir gut vorstellen, dass einige Dateien von denen einen Virus irgendwie haben (oder sonst irgendwie schaden anrichten könnten)Somit würde mir die Neuinstallation nix bringen, wenn ich danach wieder "infizierte" Dateien drauf tu. Frage: Gibt es denn einen Weg diese Dateien von jeglichen Viren zu reinigen, bevor ich sie auf die externe Festplatte tu und danach wieder auf den PC? Oder muss ich befallene automatisch ganz löschen? (was ich eigentlich vermeiden will) Welches Programm ist gut um herauszufinden, welche dieser Bilder,Videos,Lieder etc. befallen sind, und OB sie es überhaupt sind.. Ich hoffe, ich habe es klar und logisch rübergebracht. Ich bedanke mich im vorraus recht herzlich für alle Antworten. PS: Ich bin ein absoluter Null-checker in Sachen Computer; seid milde^^ |
|
24.12.2009, 09:15
| #2 | |
| /// Helfer-Team    | Bevor Daten auf PC zurück -> Viren entfernen Hallo und Herzlich Willkommen!
__________________ Um antworten zu können, müssen wor erst wissen, warum es geht...welche Arten von Viren usw... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
Coverflow **Frohe Weihnachten und ein glückliches Neues Jahr!** Geändert von kira (24.12.2009 um 09:24 Uhr) |
|
24.12.2009, 13:14
| #3 |
| | Bevor Daten auf PC zurück -> Viren entfernen Kurze Vor-Info: Bevor ich den etzten Schrit gemacht habe, hat alles super geklappt, dann hat sich mein pc 2 mal aufgehängt; vor und nach der Sache mit GMER.
__________________Ich hoffe trotzdem dass es irgendwie geklappt hat und du die nötigen infos hast. Kann vllt was mit Schritt 2 zu tun haben, da kam mal die Meldung dass "wenn..., dann könnte es sein das der Computer nicht richtig läuft..." oder so. Bin mir nimma kganz sicher!!! ----Schritt 1---- Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:07:33, on 24.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\QuickTime\QTTask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: Google Update Service (gupdate1ca00c6e8e0f724) (gupdate1ca00c6e8e0f724) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- End of file - 8611 bytes Hab ich gemacht ! ----Schritt 3---- Info: Entfernte Zeilen habe ich mit "[.....]" markiert ! Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\
24.12.2009 12:22 43 filelist.txt
24.12.2009 11:55 2.145.386.496 pagefile.sys
24.12.2009 11:55 396 aaw7boot.log
10.02.2009 11:46 251.712 ntldr
01.02.2009 17:08 168 setupfax.log
31.01.2009 23:18 577 RHDSetup.log
31.01.2009 21:10 0 MSDOS.SYS
31.01.2009 21:10 0 IO.SYS
31.01.2009 21:10 0 AUTOEXEC.BAT
31.01.2009 21:10 0 CONFIG.SYS
31.01.2009 21:07 211 boot.ini
[.....]
13 Datei(en) 2.145.692.119 Bytes
0 Verzeichnis(se), 891.213.926.400 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\WINDOWS
24.12.2009 12:02 1.792.479 WindowsUpdate.log
24.12.2009 11:56 0 0.log
24.12.2009 11:55 159 wiadebug.log
24.12.2009 11:55 50 wiaservc.log
24.12.2009 11:55 2.048 bootstat.dat
24.12.2009 04:37 32.518 SchedLgU.Txt
24.12.2009 00:46 177.290 setupapi.log
21.12.2009 23:17 281 lexstat.ini
21.12.2009 23:11 754 WORDPAD.INI
14.12.2009 14:33 199.238 wmsetup.log
05.12.2009 12:55 675 win.ini
16.11.2009 15:44 3.180 wmsetup10.log
04.10.2009 00:03 113.986 ntbtlog.txt
17.06.2009 18:57 400 ODBC.INI
26.05.2009 11:10 159 Directx.log
[.......]
147 Datei(en) 57.752.837 Bytes
0 Verzeichnis(se), 891.213.914.112 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\WINDOWS\system
14.04.2008 03:23 146.944 winspool.drv
[.......]
35 Datei(en) 2.334.555 Bytes
0 Verzeichnis(se), 891.213.918.208 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\WINDOWS\system32
24.12.2009 11:57 253.748 NvApps.xml
24.12.2009 00:11 13.646 wpa.dbl
19.12.2009 19:17 142.032 FNTCACHE.DAT
02.12.2009 14:19 15.880 lsdelete.exe
11.11.2009 14:50 311.296 TubeFinder.exe
25.10.2009 13:55 497.822 perfh007.dat
25.10.2009 13:55 78.474 perfc009.dat
25.10.2009 13:55 476.514 perfh009.dat
25.10.2009 13:55 94.490 perfc007.dat
25.10.2009 13:55 1.161.986 PerfStringBackup.INI
27.09.2009 18:20 2.505.320 nvcpluir.dll
27.09.2009 18:20 2.173.544 nvcplui.exe
27.09.2009 18:20 420.456 nvcpl.cpl
27.09.2009 18:20 253.952 nvrspl.dll
27.09.2009 18:20 270.336 nvrspt.dll
27.09.2009 18:20 266.240 nvrsptb.dll
27.09.2009 18:20 266.240 nvrsru.dll
27.09.2009 18:20 253.952 nvrsno.dll
27.09.2009 18:20 122.880 nvrszht.dll
27.09.2009 18:20 258.048 nvrssk.dll
27.09.2009 18:20 258.048 nvrssl.dll
27.09.2009 18:20 253.952 nvrssv.dll
27.09.2009 18:20 253.952 nvrsth.dll
27.09.2009 18:20 229.376 nvrszhc.dll
27.09.2009 18:20 253.952 nvrstr.dll
27.09.2009 18:20 262.144 nvrsko.dll
27.09.2009 18:20 270.336 nvrsja.dll
27.09.2009 18:20 81.920 nvwddi.dll
27.09.2009 18:20 282.624 nvrsel.dll
27.09.2009 18:20 278.528 nvrsit.dll
27.09.2009 18:20 258.048 nvrshu.dll
27.09.2009 18:20 331.776 nvrshe.dll
27.09.2009 18:20 282.624 nvrsfr.dll
27.09.2009 18:20 249.856 nvrsfi.dll
27.09.2009 18:20 274.432 nvrsesm.dll
27.09.2009 18:20 278.528 nvrsde.dll
27.09.2009 18:20 253.952 nvrsda.dll
27.09.2009 18:20 245.760 nvrscs.dll
27.09.2009 18:20 331.776 nvrsar.dll
27.09.2009 18:20 245.760 nvrseng.dll
27.09.2009 18:20 282.624 nvrses.dll
27.09.2009 18:20 274.432 nvrsnl.dll
27.09.2009 18:19 3.674.112 nvwssr.dll
27.09.2009 18:19 3.166.208 nvwss.dll
27.09.2009 18:19 4.616.192 nvvitvsr.dll
27.09.2009 18:19 4.026.368 nvvitvs.dll
27.09.2009 18:19 188.416 nvmccss.dll
27.09.2009 18:19 4.640.768 nvgamesr.dll
27.09.2009 18:19 3.547.136 nvgames.dll
27.09.2009 18:19 458.752 nvmccssr.dll
27.09.2009 18:19 1.286.144 nvmobls.dll
27.09.2009 18:19 2.854.912 nvmoblsr.dll
27.09.2009 18:19 8.110.080 nvdispsr.dll
27.09.2009 18:19 13.918.208 nvcpl.dll
27.09.2009 18:19 4.935.680 nvdisps.dll
27.09.2009 18:19 68.587 NvwsApps.xml
27.09.2009 18:19 86.016 nvmctray.dll
27.09.2009 18:19 172.100 nvsvc32.exe
27.09.2009 18:19 143.360 nvcolor.exe
27.09.2009 18:19 229.376 nvmccs.dll
27.09.2009 16:12 10.756.096 nvoglnt.dll
27.09.2009 16:12 5.900.416 nv4_disp.dll
27.09.2009 16:12 888.832 nvapi.dll
27.09.2009 16:12 170.600 nvcod.dll
27.09.2009 16:12 1.714.792 nvcuvenc.dll
27.09.2009 16:12 490.088 nvudisp.exe
27.09.2009 16:12 2.194.024 nvcuvid.dll
27.09.2009 16:12 1.604.482 nvdata.bin
27.09.2009 16:12 170.600 nvcodins.dll
27.09.2009 16:12 23.127 nvdisp.nvu
27.09.2009 16:12 2.007.040 nvcuda.dll
24.09.2009 09:24 490.088 NVUNINST.EXE
05.09.2009 00:54 94.208 QuickTimeVR.qtx
05.09.2009 00:54 69.632 QuickTime.qts
14.08.2009 13:36 70.936 PhysXLoader.dll
06.08.2009 21:51 34.064 lhacm.acm
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 274.288 mucltui.dll
04.08.2009 18:52 1.193.832 FM20.DLL
03.08.2009 00:21 58.648 AgCPanelTraditionalChinese.dll
03.08.2009 00:21 58.648 AgCPanelSwedish.dll
03.08.2009 00:21 58.648 AgCPanelSpanish.dll
03.08.2009 00:21 58.648 AgCPanelSimplifiedChinese.dll
03.08.2009 00:21 23.320 PhysXDevice.dll
03.08.2009 00:21 288.024 PhysXCplUI.exe
03.08.2009 00:21 288.024 PhysXCompatCplUI.exe
03.08.2009 00:21 214.296 PhysX.cpl
03.08.2009 00:21 58.648 AgCPanelKorean.dll
03.08.2009 00:21 58.648 AgCPanelJapanese.dll
03.08.2009 00:21 58.648 AgCPanelPortugese.dll
03.08.2009 00:21 58.648 AgCPanelFrench.dll
03.08.2009 00:21 58.648 AgCPanelGerman.dll
19.06.2009 18:51 208.500 ReyXpBasics.tlb
26.05.2009 18:57 98.304 CmdLineExt.dll
[.......]
2771 Datei(en) 728.411.880 Bytes
0 Verzeichnis(se), 891.213.733.888 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\WINDOWS\Prefetch
24.12.2009 12:22 11.008 FIND.EXE-0EC32F1E.pf
24.12.2009 12:22 14.902 CMD.EXE-087B4001.pf
24.12.2009 12:20 32.834 NOTEPAD.EXE-336351A9.pf
24.12.2009 12:19 17.012 WINRAR.EXE-3588DFE8.pf
24.12.2009 12:19 32.340 GOOGLEUPDATE.EXE-187AE91D.pf
24.12.2009 12:18 16.038 VERCLSID.EXE-3667BD89.pf
24.12.2009 12:18 17.658 RUNDLL32.EXE-47E7C921.pf
24.12.2009 12:17 38.412 AGENT.EXE-027CAB18.pf
24.12.2009 12:17 33.900 AVWSC.EXE-24612965.pf
24.12.2009 12:10 72.900 FIREFOX.EXE-1D57670A.pf
24.12.2009 12:07 34.366 WMIPRVSE.EXE-28F301A9.pf
24.12.2009 12:07 20.956 HIJACKTHIS.EXE-39024128.pf
24.12.2009 12:07 16.556 HJTINSTALL.EXE-08835326.pf
24.12.2009 12:02 164.318 MSIEXEC.EXE-2F8A8CAE.pf
24.12.2009 12:01 58.178 RUNDLL32.EXE-1BC55A4F.pf
24.12.2009 12:01 21.144 HIJACKTHIS.EXE-02A2D55A.pf
24.12.2009 11:58 64.158 AD-AWAREADMIN.EXE-1618EEEB.pf
24.12.2009 11:57 20.548 AAWTRAY.EXE-31E33C30.pf
24.12.2009 11:57 45.936 MSNMSGR.EXE-091111D0.pf
24.12.2009 11:57 26.850 LULNCHR.EXE-02D03192.pf
24.12.2009 11:57 18.774 LOGITECHUPDATE.EXE-0DF624A7.pf
24.12.2009 11:57 30.028 RUNDLL32.EXE-1340EF7F.pf
24.12.2009 11:57 12.426 LXBKBMGR.EXE-14B8319B.pf
24.12.2009 11:57 12.462 CPUPOWERMONITOR.EXE-20929CF4.pf
24.12.2009 11:57 16.262 AINAP.EXE-0882EC66.pf
24.12.2009 11:57 22.000 RTHDCPL.EXE-06918CFA.pf
24.12.2009 11:57 73.734 EXPLORER.EXE-082F38A9.pf
24.12.2009 11:57 24.250 USERINIT.EXE-30B18140.pf
24.12.2009 11:57 23.802 RUNDLL32.EXE-415F88EC.pf
24.12.2009 11:57 11.644 DUMPREP.EXE-1B46F901.pf
24.12.2009 11:57 10.292 CPULEVELUPHELP.EXE-1372A4FC.pf
24.12.2009 11:57 11.008 ALCMTR.EXE-235F9538.pf
24.12.2009 11:56 12.714 GOOGLECRASHHANDLER.EXE-2652FEB7.pf
24.12.2009 11:56 1.223.430 NTOSBOOT-B00DFAAD.pf
24.12.2009 03:49 74.022 SPYBOTSD.EXE-1D495A65.pf
24.12.2009 03:23 106.368 IEXPLORE.EXE-2CA9778D.pf
24.12.2009 03:19 20.984 RUNDLL32.EXE-275551C8.pf
24.12.2009 02:27 26.150 WORDPAD.EXE-1EFCC5C1.pf
24.12.2009 01:50 48.130 AVSCAN.EXE-25724B6E.pf
24.12.2009 01:39 21.522 THREATWORK.EXE-2CC668FF.pf
24.12.2009 01:39 23.810 AAWWSC.EXE-3513A2B5.pf
24.12.2009 01:33 16.298 AUTOLAUNCH.EXE-343E795D.pf
24.12.2009 01:32 61.470 AD-AWARE.EXE-2B8B58D1.pf
24.12.2009 01:10 21.730 RUNDLL32.EXE-1187FB71.pf
24.12.2009 01:09 10.102 LOGON.SCR-151EFAEA.pf
24.12.2009 01:09 58.658 RUNDLL32.EXE-2576181F.pf
24.12.2009 01:07 23.540 MSPAINT.EXE-11CBB631.pf
24.12.2009 01:05 64.236 SDUPDATE.EXE-30CF90C0.pf
24.12.2009 00:51 52.372 TEATIMER.EXE-38E505A8.pf
24.12.2009 00:51 15.324 TEATIMER166.EXE-26780E18.pf
24.12.2009 00:51 37.572 TEATIMER166.TMP-14C533A1.pf
24.12.2009 00:51 15.458 ADVCHECK165.EXE-14F6A535.pf
24.12.2009 00:51 28.764 ADVCHECK165.TMP-0B1A010D.pf
24.12.2009 00:51 22.750 UPDATE.EXE-334BAC79.pf
24.12.2009 00:49 33.362 SPYBOTSD_INCLUDES.EXE-19D4FB79.pf
24.12.2009 00:48 22.688 SPYBOTSD162.TMP-0EB9FA72.pf
24.12.2009 00:48 17.008 SPYBOTSD162.EXE-0DD32AD2.pf
24.12.2009 00:48 27.136 SERVICELAYER.EXE-1AF30B7B.pf
24.12.2009 00:48 14.370 IPODSERVICE.EXE-233792DA.pf
24.12.2009 00:48 16.200 ALG.EXE-0F138680.pf
24.12.2009 00:48 16.610 UNSECAPP.EXE-1A95A33B.pf
24.12.2009 00:48 58.898 WUAUCLT.EXE-399A8E72.pf
24.12.2009 00:48 32.326 NSVCIP.EXE-289DDDEC.pf
24.12.2009 00:48 25.998 RUNDLL32.EXE-35A483DA.pf
24.12.2009 00:48 17.116 IMAPI.EXE-0BF740A4.pf
24.12.2009 00:48 17.372 RUNDLL32.EXE-1619A94E.pf
24.12.2009 00:46 62.746 AAWSERVICE.EXE-1E1DE6D1.pf
24.12.2009 00:46 68.362 AAWDRIVERTOOL.EXE-3120C237.pf
24.12.2009 00:45 79.068 WMPLAYER.EXE-09969338.pf
24.12.2009 00:44 50.282 AD-AWAREINSTALLATION.EXE-2DBA1ACD.pf
24.12.2009 00:44 6.484 LAVASOFTGCHELPER.EXE-173B5CF7.pf
24.12.2009 00:44 55.860 AD-AWARE811INSTALLATION.EXE-1CF02C40.pf
24.12.2009 00:12 22.514 KHALMNPR.EXE-09B56FC2.pf
24.12.2009 00:12 16.082 REGSVR32.EXE-25EEFE2F.pf
24.12.2009 00:09 77.004 RSTRUI.EXE-03C49A96.pf
23.12.2009 18:07 60.230 ITUNES.EXE-15E88941.pf
23.12.2009 18:01 79.386 AVNOTIFY.EXE-31D7686A.pf
23.12.2009 18:01 79.722 UPDATE.EXE-3398FCD6.pf
23.12.2009 17:25 71.088 DFRGNTFS.EXE-269967DF.pf
23.12.2009 17:25 15.070 DEFRAG.EXE-273F131E.pf
23.12.2009 17:25 343.022 Layout.ini
23.12.2009 16:07 75.634 WMPLAYER.EXE-0996933A.pf
23.12.2009 01:04 83.686 WINWORD.EXE-3395695A.pf
23.12.2009 00:48 16.766 WISPTIS.EXE-0C21B942.pf
22.12.2009 22:48 13.004 LXBKJSWX.EXE-16A78713.pf
22.12.2009 22:48 17.096 LXBKPSWX.EXE-1C1D8359.pf
22.12.2009 13:12 18.914 FFMPEG.EXE-03BB1812.pf
22.12.2009 13:05 48.010 FREEYOUTUBETOMP3CONVERTER.EXE-0F9278B8.pf
22.12.2009 13:05 35.828 FREESTUDIOMANAGER.EXE-019C2D18.pf
21.12.2009 22:38 18.464 ADOBEARM.EXE-237273D1.pf
21.12.2009 21:44 74.654 EXCEL.EXE-0DC93B7A.pf
21.12.2009 21:21 38.092 OIS.EXE-1F26CDB1.pf
21.12.2009 18:43 86.248 GOOGLEEARTH.EXE-0978F2AD.pf
21.12.2009 11:13 61.652 WMPLAYER.EXE-0996933B.pf
21.12.2009 01:20 85.182 WMPLAYER.EXE-09969339.pf
20.12.2009 20:19 40.808 SETUP.EXE-2180134F.pf
20.12.2009 20:19 52.314 CHROME_UPDATER.EXE-085B802D.pf
20.12.2009 20:19 14.980 SETUP.EXE-13AAA968.pf
20.12.2009 20:08 33.840 RUNDLL32.EXE-3ACE230E.pf
20.12.2009 19:58 71.738 POWERPNT.EXE-28A8DBA4.pf
20.12.2009 18:01 7.666 UPDFIX.EXE-15EA3630.pf
20.12.2009 18:01 50.204 AVGUARD.EXE-16DEE89A.pf
20.12.2009 15:45 14.284 TUBEFINDER.EXE-35EF3F15.pf
20.12.2009 15:45 68.832 FREEFLVCONVERTER.EXE-01730B95.pf
20.12.2009 03:09 4.732 WSCNTFY.EXE-1B24F5EB.pf
19.12.2009 19:47 20.492 CONTROL.EXE-013DBFB5.pf
19.12.2009 19:47 70.190 RUNDLL32.EXE-1831A4F3.pf
14.12.2009 14:59 25.424 RUNDLL32.EXE-2E5AF1D7.pf
14.12.2009 14:33 27.012 SETUP_WM.EXE-19AC5A9B.pf
109 Datei(en) 5.573.850 Bytes
0 Verzeichnis(se), 891.213.774.848 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\WINDOWS\tasks
24.12.2009 12:19 1.088 GoogleUpdateTaskMachineUA.job
24.12.2009 11:56 1.084 GoogleUpdateTaskMachineCore.job
24.12.2009 11:55 6 SA.DAT
24.12.2009 00:47 456 Ad-Aware Update (Weekly).job
24.12.2009 00:47 456 Ad-Aware Update (Daily 4).job
24.12.2009 00:47 456 Ad-Aware Update (Daily 1).job
24.12.2009 00:47 456 Ad-Aware Update (Daily 3).job
24.12.2009 00:47 456 Ad-Aware Update (Daily 2).job
04.07.2009 09:53 276 AppleSoftwareUpdate.job
[.......]
10 Datei(en) 4.799 Bytes
0 Verzeichnis(se), 891.213.770.752 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\WINDOWS\Temp
24.12.2009 11:55 40.960 rtdrvmon.exe
1 Datei(en) 40.960 Bytes
0 Verzeichnis(se), 891.213.770.752 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E8AC-F140
Verzeichnis von C:\DOKUME~1\Ivi\LOKALE~1\Temp
24.12.2009 12:15 40.960 rtdrvmon.exe
24.12.2009 12:07 114.688 ~DFDEB7.tmp
24.12.2009 11:57 477 TWAIN.LOG
24.12.2009 11:57 156 Twunk001.MTX
24.12.2009 11:57 0 Twunk002.MTX
24.12.2009 11:57 2 Twain001.Mtx
24.12.2009 11:57 22.263 Turkish.bin
24.12.2009 11:57 21.975 Norwegian.bin
24.12.2009 11:57 26.094 Hungarian.bin
24.12.2009 11:57 22.868 Finnish.bin
24.12.2009 11:57 24.321 Czech.bin
24.12.2009 11:57 19.564 Hebrew.bin
24.12.2009 11:57 26.271 Portuguese.bin
24.12.2009 11:57 16.420 SimChin.bin
24.12.2009 11:57 21.944 English.bin
24.12.2009 11:57 20.991 Arabic.bin
24.12.2009 11:57 21.987 Thai.bin
24.12.2009 11:57 24.232 Polish.bin
24.12.2009 11:57 25.082 Portuguese(Brazil).bin
24.12.2009 11:57 25.093 Greek.bin
24.12.2009 11:57 25.764 German.bin
24.12.2009 11:57 27.245 French.bin
24.12.2009 11:57 24.093 SWEDISH.bin
24.12.2009 11:57 26.136 Russian.bin
24.12.2009 11:57 25.758 Dutch.bin
24.12.2009 11:57 27.764 Spanish.bin
24.12.2009 11:57 27.421 Italian.bin
24.12.2009 11:57 16.962 TradChin.bin
24.12.2009 11:57 22.794 Danish.bin
24.12.2009 11:57 20.145 Korean.bin
24.12.2009 11:57 24.310 Japanese.bin
24.12.2009 11:57 966 AdobeARM.log
19.08.2009 00:38 403.539 19082009227.jpg
11.05.2009 18:52 365.331 11052009210.jpg
06.03.2009 10:24 462.379 06032009206.jpg
02.03.2009 14:19 442.806 02032009195.jpg
02.03.2009 11:28 649.190 02032009194.jpg
20.02.2009 11:48 14.517 20022009190.jpg
17.02.2009 16:05 408.699 17022009186.jpg
14.02.2009 19:07 141.748 14022009177-001.jpg
[.....]
63 Datei(en) 15.337.212 Bytes
0 Verzeichnis(se), 891.213.770.752 Bytes frei
ABBYY FineReader 5.0 Sprint ABBYY Software House 5.0.482.3421 Ad-Aware Lavasoft Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18 Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0 Adobe® Photoshop® Album Starter Edition 3.0 Adobe Systems, Inc. 3.00.000 AI Suite 1.03.17 Apple Application Support Apple Inc. 1.0.1 Apple Mobile Device Support Apple Inc. 2.6.0.32 Apple Software Update Apple Inc. 2.1.1.116 ASIO4ALL Ask Toolbar Ask.com 4.1.0.2 Avira AntiVir Personal - Free Antivirus Avira GmbH Bonjour Apple Inc. 1.0.106 CCleaner Piriform 2.27 Counter-Strike: Source Valve Dealio Toolbar v4.0 Spigot, Inc. 1.0.0 DivX Codec DivX, Inc. 6.8.5 DivX Converter DivX, Inc. 7.1.0 DivX Player DivX, Inc. 7.2.0 DivX Plus DirectShow Filters DivX, Inc. DivX Web Player DivX,Inc. 1.5.0 FaxTools BVRP Software 5.10 ffdshow [rev 2936] [2009-05-03] 1.0 Free FLV Converter V 6.7.4 Koyote Soft 6.7.4.0 Free Studio version 4.2 DVDVideoSoft Limited. Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited. Freez FLV to AVI/MPEG/WMV Converter Free iPod Video Converter, 3GP Video Converter, DVD Ripper, Video Capture, Flv Converter. 1.5 GameSpy Arcade Google Chrome Google Inc. 3.0.195.38 Google Earth Google 4.3.7284.3916 Grand Theft Auto San Andreas Rockstar Games 1.00.00001 Half-Life Valve Half-Life 2 Valve Half-Life 2: Deathmatch Valve Half-Life 2: Lost Coast Valve Half-Life(R) 2 Valve 1.0.0.0 Half-Life: Blue Shift Gearbox High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 HijackThis 2.0.2 TrendMicro 2.0.2 InstallShield 12 Macrovision Corporation 12.00.0000 iPod for Windows 2005-02-22 Ihr Firmenname 3.1.0 iTunes Apple Inc. 9.0.2.25 K-Lite Codec Pack 4.8.0 (Basic) 4.8.0 Left 4 Dead 2 Demo Valve Lern-o-Mat Lexmark X1100 Series Logitech SetPoint Logitech 4.60 Medal of Honor Allied Assault Microsoft .NET Framework 2.0 Microsoft Corporation Microsoft Age of Empires Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Corporation Microsoft National Language Support Downlevel APIs Microsoft Corporation Microsoft Office Standard Edition 2003 Microsoft Corporation 11.0.8173.0 Microsoft Silverlight Microsoft Corporation 3.0.40818.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 Microsoft Visual J# 2.0 Redistributable Package Microsoft Corporation MobileMe Control Panel Apple Inc. 2.6.0.29 Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de) MSN Messenger 7.0 Microsoft Corporation 7.0.0820 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 Need for Speed™ Carbon Nokia Connectivity Cable Driver Nokia 6.81.1.2 Nokia Lifeblog 2.1 Nokia 2.1.131 Nokia MTP driver Nokia 1.0.0 Nokia N73 highlights Nokia 1.0.6 Nokia Nseries Skin for Microsoft Windows Media Player Nokia 1.0.4 Nokia PC Connectivity Solution Nokia 6.23.9.0 Nokia PC Suite Nokia 6.81.13.0 Nokia themes for your device Nokia 1.0.5 NVIDIA Drivers NVIDIA Corporation 1.10 NVIDIA ForceWare Network Access Manager NVIDIA Corporation 1.00.6767 NVIDIA nView Desktop Manager NVIDIA Corporation 125.24 NVIDIA PhysX NVIDIA Corporation 9.09.0814 Opposing Force Gearbox PokerStars PokerStars QuickTime Apple Inc. 7.64.17.73 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5506 Safari Apple Inc. 4.31.9.1 Search Settings 1.2.1 Spigot, Inc. Silent Hill 2 - Directors Cut Spybot - Search & Destroy Safer Networking Limited 1.6.2 Steam Valve 1.0.0.0 Team Fortress Classic Valve TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 Uninstall 1.0.0.1 Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) Nokia 06/12/2006 6.81.0.21 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR Xiph QuickTime Components ----Schritt 5---- GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2009-12-24 13:04:40 Windows 5.1.2600 Service Pack 3 Running: c17nsvcs.exe; Driver: C:\DOKUME~1\Ivi\LOKALE~1\Temp\uxtdrpob.sys ---- System - GMER 1.0.15 ---- SSDT ADE1820E ZwCreateKey SSDT ADE18204 ZwCreateThread SSDT ADE18213 ZwDeleteKey SSDT ADE1821D ZwDeleteValueKey SSDT ADE18222 ZwLoadKey SSDT ADE181F0 ZwOpenProcess SSDT ADE181F5 ZwOpenThread SSDT ADE1822C ZwReplaceKey SSDT ADE18227 ZwRestoreKey SSDT ADE18218 ZwSetValueKey SSDT ADE181FF ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6FAD360, 0x3E57A5, 0xE8000020] ---- EOF - GMER 1.0.15 ---- PS: Schonmal vielen Dank für deine Bemühungen und deine relativ schnelle antwort!!! |
|
25.12.2009, 11:19
| #4 |
| /// Helfer-Team | Bevor Daten auf PC zurück -> Viren entfernen hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar
Dealio Toolbar
kannst auch löschen, da manuell ist es besser zu tun als noch dein System damit zu belasten Systemsteuerung -> geplante Tasks -> gewünschten Task markieren -> rechte Maustaste ->löschen: C:\WINDOWS\tasks: Code:
ATTFilter GoogleUpdateTaskMachineUA.job
GoogleUpdateTaskMachineCore.job
Ad-Aware Update (Weekly).job
Ad-Aware Update (Daily 4).job
Ad-Aware Update (Daily 1).job
Ad-Aware Update (Daily 3).job
Ad-Aware Update (Daily 2).job
AppleSoftwareUpdate.job
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 4.
Code:
ATTFilter -> SearchSettings.exe
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
25.12.2009, 12:34
| #5 |
| | Bevor Daten auf PC zurück -> Viren entfernen ----Schritt 1---- Hab ich gemacht! ----Schritt 2---- Ich finde Keine "geplante Tasks" unter "Systemsteuerung". Nur im Ordner "Systemprogramme" gibts einenOrdner der "Geplante Tasks" heißt. Ich hab jez mal den ganzen Inhalt von dem Ordner gelöscht. (hoffe das ist richtig) ----Schritt 3---- Hab nicht ganz verstanden was ich mit dieser unendlichen Liste von Pokerseiten anfangen soll^^. Außerdem gabs da nur was zum "kaufen". Hätt ich da mir was downloaden sollen? ----Schritt 4---- Nachdem ich SearchSettings.exe beendet habe, kam es nicht nochmal. Aber sobald ich den PC wieder neu starte, ist es doch bestimmt wieder am laufen oder ? Muss ich dann jedes mal das "beenden" wenn ich den PC neu hochfahre? ----Schritt 5---- Da hab ich "O3 - Toolbar: Ask Toolbar ..." und "O3 - Toolbar: Dealio Toolbar ..." nicht gefunden. Logischerweise wohl deshalb, weil ich sie davor gelöscht habe. Nachdem ich "Fix checked" geklickt hab, ist nicht wirklich groß was passiert. Dauert das nur paar Sekunden? Naja hab dann den PC neu gestartet. ----Schritt 6---- Ist das normal, dass HijacjThis beim Scan 2 Seunde gebraucht hat? naja... bitte.. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:32:09, on 25.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\QuickTime\QTTask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FinePixViewerS\QuickDCF2.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Exif Launcher S.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: Google Update Service (gupdate1ca00c6e8e0f724) (gupdate1ca00c6e8e0f724) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- End of file - 7043 bytes |
|
26.12.2009, 08:06
| #6 | |
| /// Helfer-Team | Bevor Daten auf PC zurück -> Viren entfernenZitat:
1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.[/b][/size][/quote] **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans ** Hat Dein Rechner noch Probleme? |
|
26.12.2009, 10:58
| #7 |
| | Bevor Daten auf PC zurück -> Viren entfernen ----Schritt 1---- Bei "tempräre Dateien" und "Papierkorb" stand daneben 0 KB, hab aber trotzdem ein Häkchen daneben gemacht. Bei "Temporary Internet Files" (484.530 KB) und "Übertragene Programmdateien" (3.696 KB) waren schon Häkchen da und ich hab die auch gelassen. Dann hab ich auf "OK" geklickt. Nachdem ich "temp" ausgeführt habe, hat sich ein Ordner (Temp) mit 17 Ordnern (z.B. chrome_6802 , usw.) geöffnet, und mit einer Datei (rtdrvmon). Alle 17 Ordner (die übrigens leer sind) und die komische Datei, die ich nicht öffnen kann (hab wohl kein passendes Programm dazu), hab ich jetzt mal gelöscht. ----Schritt 2---- Hab ich gemacht! Brauchst du diese "Registrierungs-Editor"-Datei, die mitgespeichert wurde für irgendwelche Infos? ----Schritt 3---- Da fängts schon an... Ich komm nicht auf die Internet-Seite. Egal ob ich es bei dir direkt abklicke oder ob ichs manuell google und dann auf die Seite will. Die Seite lädt nicht bis "Fehler: Netzwerk-Zeitüberschreitung" kommt. Das ist einer dieser Fehler, die mich an meinem PC nerven. Bei der Startseite von MSN ist es nicht anders. Da komm ich auch entweder gar nicht drauf, bis diese zeitüberschreitung kommt, oder ich komme manchmal drauf und da dauert es 1 minute bis es geladen hat (manchmal komm ich aber auch gleich drauf). Aber andere Seiten klappen immer. Ich weiß nicht was mein PC, mit manchen Seiten hat. Übrigens hab ich deshalb auch den nächsten Schritt erstmal gelassen. Achja, falls es dich interessiert; andere Probleme, dieich mit meinem PC habe. Wie schon bereits gesagt, geht sehr oft MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN (bzw nur schleppend). Dazu gehen die neueren MSN Messenger gar nicht bei mir. Ich gammle zur Zeit mit der 7.0 Version herum (englisch, selbst die 7.0 auf deutsch geht nicht bei mir). Manchmal passier es auch (aber eher selten), dass wenn ich ein Video (mit windows media player) von mir öffne (bzw wenn ich mehrere hintereinander öffne, weil ich zB grad ein bestimmtes suche), also dass sich dein mein Bildschirm aufhängt. Also er wird dann überströmt von blauen Pixeln, die sich diagonal über das Bild ziehen. Das einzige, was dann noch funzt ist die Maus. Also ich kann sie hinter diesen Pixeln zwar bewegen, kann aber nichts mit ihr anklicken. Dann muss ich den PC abwürgen. Und vor einigen Tagen (das war auch der Grund warum ich dann mich bei Trojaner Board angemeldet habe und geschrieben habe) hat mein Internet ständig unterbrochen. Das ist mi gerade beim MSN Messenger aufgefallen. Alle paar Minuten hats mich rausgehauen, und da stand, dass es in einigen Sekunden eine Neuanmeldung versucht. In der Zeit, in der es mich rausgehauen hat, funzte auch kurz mein Internet nicht, sprich: ich konnte auch kurz auf keine Seiten zugreifen. Aber nach paar Sekunden gings wieder. (Ich habe ein Internetkabel; also KEIN WLAN und den Internetanschluss hab ich erst einige Monate; d.h. dass das Gerät keinen Wackelkontakt haben kann) Was ich zB auch nicht verstehe: Wenn ich zB counterstrike spielen will (ich hoffe du kennst es bzw. weißt wie es aussieht): Die Liste, bei der man sich den Server aussuchen kann, läuft so unheimlich langsam bei mir; wenn ich zB auf einen server (einmal) klicke, um ihn zu markieren,dauert es (ohne übertreiben) 2 Sekunden, bis er erst markiert ist. Auch wenn ich runterscrolle, reagiert es erst 2 sekunden später. Aber das spiel selber läuft optimal. Es h#ngt nicht; es ist super flüssig...Naja und es gibt andere kleinigkeiten, die mich am pc nerven, die es sich aber jetzt nicht lohnt zu nennen. PS: Ich habe den PC ohne Software im Internet (ca. 800€) gekauft. Die XP CD hab ich von nem Freund bekommen. Kann es sein dass ich also beim installieren von Windows irgendwas falsch gemacht habe? |
|
28.12.2009, 00:41
| #8 |
| | Bevor Daten auf PC zurück -> Viren entfernen ----Schritt 3---- Ok, es ging jetzt endlich mal... Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/28/2009 at 00:24 AM
Application Version : 4.32.1000
Core Rules Database Version : 4414
Trace Rules Database Version: 1978
Scan type : Complete Scan
Total Scan Time : 00:29:11
Memory items scanned : 514
Memory threats detected : 0
Registry items scanned : 5430
Registry threats detected : 0
File items scanned : 30040
File threats detected : 13
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\...\Cookies\...@serving-sys[1].txt
C:\Dokumente und Einstellungen\I..\Cookies\...@advertising[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@bluestreak[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@tradedoubler[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@doubleclick[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@1070847646[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@traffictrack[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@adtech[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@zanox[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\...\Cookies\...@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\...\Cookies\...@weborama[2].txt
C:\Dokumente und Einstellungen\...\Cookies\...@atdmt[2].txt
wenn ich auf die Seite gehe, steht da, dass mir ein PlugIn fehlt, und dann klicke ich da drauf um es mir runterzuladen (irgendwas mit Java heißt es), aber dann steht danach nur, dass es fehlgeschlagen hat. |
|
28.12.2009, 11:23
| #9 | |
| /// Helfer-Team | Bevor Daten auf PC zurück -> Viren entfernenZitat:
Datensicherung: - NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Bevor du mit deinem PC direkt ins Netz gehst: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung Tipss & Hilfe: SETI@home-Sicherheit / Sicherheitskonzept Anleitung: Neuaufsetzen des Systems + Absicherung Was muss ich bei einer Neuinstallation beachten?/computerleben.net Windows XP neu installieren/computerleben.net Windows Vista neu installieren/computerleben.net |
|
| Themen zu Bevor Daten auf PC zurück -> Viren entfernen |
| alles weg, automatisch, computer, dateien, dateien reinigen, einstellungen, entfernen, externe festplatte, falsche, festplatte, frage, gelöscht, infizierte, internet, leute, löschen, löschen?, neu, neue, neuen, neuinstallation, problem, programm, suche, verlieren, viren, viren entfernen, virus, windows |
Linear-Darstellung
