| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Von Jedem ein wenig und sie kommen immer wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
| |
02.11.2004, 15:31
| #1 |
 |  Von Jedem ein wenig und sie kommen immer wieder Also vorne weg Ich --> Firma ; Rechner--> Kunde! Plage mich schon länger mit dem Problem! Bei einer, meiner Meinung deaktivierten Systemwiederherstellung (Häkchen drin! bei Me unter Arbeitsplatz->Systemsteuerung->System->Leistungsmerkmale->Dateisystem), kommen die Biester immer wieder! Und zwar in C:\_Restore! (Ordner nicht vorhanden) E-scan findet sie zwar und will sie nach Neustart löschen! Und Schwubbs sind sie wieder da! Bin für jede Hilfe dankbar! Hier noch Hijack und e-scan log Logfile of HijackThis v1.98.2 Scan saved at 14:31:42, on 02.11.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0600) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\SSK\SSK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\A2\A2GUARD.EXE C:\PROGRAMME\SPYWAREGUARD\SGMAIN.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAMME\SPYWAREGUARD\SGBHP.EXE C:\BASES\MWAVSCAN.COM C:\BASES\KAVSS.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=137837 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de/ R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUNDLG32.DLL (file missing) O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll (file missing) O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\RunServices: [a²] "C:\Programme\a2\a2guard.exe" O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAMME\SIDEFIND\SIDEFIND.DLL (file missing) O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...hase_3/vet.htm O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab ----------------------------------------------------------------------------------------------- Tue Nov 02 15:09:57 2004 => ***** Scanning complete. ***** Tue Nov 02 15:09:57 2004 => Total Number of Files Scanned: 26019 Tue Nov 02 15:09:57 2004 => Total Number of Virus(es) Found: 231 Tue Nov 02 15:09:57 2004 => Total Number of Disinfected Files: 0 Tue Nov 02 15:09:57 2004 => Total Number of Files Renamed: 1 Tue Nov 02 15:09:57 2004 => Total Number of Deleted Files: 0 Tue Nov 02 15:09:57 2004 => Total Number of Errors: 245 Tue Nov 02 15:09:57 2004 => Time Elapsed: 00:35:03 Tue Nov 02 15:09:57 2004 => Virus Database Date: 2004/10/19 Tue Nov 02 15:09:57 2004 => Virus Database Count: 106971 Tue Nov 02 15:09:57 2004 => Scan Completed. |
| Themen zu Von Jedem ein wenig und sie kommen immer wieder |
| bho, button, control, dateien, dateisystem, desktop, ellung, explorer, file missing, hijack, hijackthis, hilfe, immer wieder, internet, internet explorer, kunde, log, löschen, microsoft, neustart, nicht vorhanden, ordner, problem, programme, services, software, systemwiederherstellung, total, unter, update, urlsearchhook, virus, windows |
Baum-Darstellung