|
Ich brauche dringend Hilfe Hey @ all, mein rechner spinnt und ich glaube, ich habe mir einen virus oder ähnliches eingefangen. eines tages war auf einmal meine eingangswebside weg und mein antivir programm sagte, ich habe mir etwas eingefangen. als ich es entfernen wollte, funktionierte es nicht. was kann ich machen? |
Hallo, Zitat:
Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
so habe das jetzt runtergeladen und was genau soll ich jetzt hier rein kopieren? ich bin danicht so bewand drinnen, leider, sonst hätt ich ja net so'n Problem, net war? |
ich habe nur folgendes gefunden: ! C:\antivir\hijackthis1982.zip: ZIP Archiv ist entweder mehrteilig oder zerstört ! Konnte "C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX52.681\HijackThis.exe" nicht ausführen Ist das das richtige? |
da gibt es aber sehr viele Temp-Ordner, welchen davon? |
Meine Frage ist immer noch unbeantwortet! Wo liegt dein Problem? Kannst du HiJackThis nicht entpacken? |
ja, ich kann es nicht entpacken und ich habe den virenschutz antivir und der soll nicht mehr aktuell sein. |
Erstelle einen Ordner namens HiJackThis, darin entpackst du die hijackthis1982.zip und öffnest per Doppelklick die HiJackThis.exe. Welchen Packprogramm verwendest du? btw: Ich hab heute keine Lust, das ich dir jede Info aus der Nase herausziehe. Entweder mehr Eigeninitiative von dir oder wir lassen es. |
Logfile of HijackThis v1.98.2 Scan saved at 19:31:44, on 03.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVNetNT\avguard.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\antivirl\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\minilog.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Save\Save.exe C:\Programme\Winamp\Winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\3886.exe C:\Programme\Super\Super.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX13.327\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=12802 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12802 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=12802 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=12802 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [akifondos3de] C:\akifondos3de\akifondos3de[1].exe -t O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [WhenUSave] C:\Programme\Save\Save.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\System32\SysUpd.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ChkMail] èn‹ O4 - HKCU\..\Run: [gratis-sexpartydc@dc] C:\dw24\gratis-sexpartydc@dc\gratis-sexparty.exe -t O4 - HKCU\..\Run: [1389-19-DE@4] C:\dw24\1389-19-DE@4\videos.exe -t O4 - HKCU\..\Run: [1025-28-DE@4] C:\dw24\1025-28-DE@4\Hardcore-Sex[1].exe -t O4 - HKCU\..\Run: [1374-18-DE@4] C:\dw24\1374-18-DE@4\premium_sex[1].exe -t O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} - http://freeload.cc/secure/ieloader.cab O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://directplugin.com/tl7000.dll O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binarie...tc32_EN_XP.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.47.22.132:8080/cgi-bin/AxisCamControl.ocx O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binarie...31_pack_XP.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://193.159.183.138/install/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{62747822-0EE7-48BF-AC78-8E3023FA29AD}: NameServer = 62.104.191.241 62.104.196.134 |
Hallo, kann mal wer der Person helfen, es schaut da nicht gut aus, aber ich muss jetzt weg! Danke, Charlie. :daumenhoc |
Tja, dies passiert, wenn man sich ständig Schmuddelseiten anschaut. :blabla: Scanne mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/42731-escan-anleitung.html Wo wird was gefunden? |
Ok, ich bin jetzt beim runterladen und wie scanne ich es jetzt im abgesicherten zustand? mensch, ich hab doch echt keine ahnung von solchen dingen. bitte deutsch mit mir reden und alles schritt für schritt. ach übrigens, ich war noch nie auf einer schmuddelseite, wenn dann mein exfreund. |
Zitat:
|
So, ich habe jetzt das alles gescannt und das folgende sind jetzt die virusdatein: File C:\Programme\Save\Save.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken. File C:\WINDOWS\Access.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken. File C:\WINDOWS\aconti.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Erotik-Wallpaper.de-erotik-wallpaper-de.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken. File C:\WINDOWS\installer[soe-10058,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\ssf-10181.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\WINDOWS\ssf-10217.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\ssf-10307.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Starfake.exe.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Tanga.AG-tgg-10020.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken. File C:\WINDOWS\w32dihlp.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\System32\cd_htm.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\System32\EGCOMLIB2.dll tagged as not-a-virus:PornWare.Dialer.InstantAccess. No Action Taken. File C:\WINDOWS\System32\getupd.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\~alstmp.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\~alstmp.exe_ tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\4T6NGX6V\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\8D6BW9ER\msits[1].exe infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WDAVG5YR\checker[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WDAVG5YR\f12802[1].gif infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WDAVG5YR\tl7000[1].dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\WPC7WR4B\timer_adult[1].htm infected by "Trojan.JS.Deme" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\YZGFTIJ2\hetro4[1].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\MICHAE~1\LOKALE~1\TEMPOR~1\Content.IE5\YZGFTIJ2\hetro4[2].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temp\~alstmp.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temp\~alstmp.exe_ tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T6NGX6V\classload[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8D6BW9ER\msits[1].exe infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDAVG5YR\checker[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDAVG5YR\f12802[1].gif infected by "Trojan-Downloader.Win32.WinShow.ao" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDAVG5YR\tl7000[1].dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WPC7WR4B\timer_adult[1].htm infected by "Trojan.JS.Deme" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZGFTIJ2\hetro4[1].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Michael Ryll\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZGFTIJ2\hetro4[2].htm infected by "Trojan.JS.NoClose.c" Virus. Action Taken: No Action Taken. File C:\Programme\Save\Save.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken. File C:\Programme\Save\SaveUninst.exe tagged as not-a-virus:AdWare.SaveNow.af. No Action Taken. File C:\Programme\SBITPlugin\110094.exe infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken. File C:\Programme\SBITPlugin\120106.exe infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Access.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken. File C:\WINDOWS\aconti.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_1-k69-3-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_10106-ssf-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\Coder\_10947-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_11262-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_128-anime-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\Coder\_13454-p-1-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\Coder\_13776-s24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\DIALPASS\Akilogo\ACCESS.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken. File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ieloader.dll infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\ieloader.dll.VIR infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\STARIN~1.OCX.VIR infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\tl7000.dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Erotik-Wallpaper.de-erotik-wallpaper-de.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken. File C:\WINDOWS\installer[soe-10058,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\installer[ssf-10291,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\installer[ssf-10513,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\Manga-Sex[air-10658,de,1].exe.VIR tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken. File C:\WINDOWS\ssf-10181.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\ssf-10217.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\Starfake.exe.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\system32\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\system32\cd_htm.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\system32\dtc32.dll.001 infected by "TrojanDownloader.Win32.Wintrim.ai" Virus. Action Taken: No Action Taken. |
File C:\WINDOWS\system32\EGCOMLIB2.dll tagged as not-a-virus:PornWare.Dialer.InstantAccess. No Action Taken. File C:\WINDOWS\system32\getupd.exe.VIR infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\ia.dll.001 infected by "TrojanDownloader.Win32.Wintrim.w" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken. File C:\WINDOWS\system32\WebInstall.dll.001 infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Tanga.AG-tgg-10020.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken. File C:\WINDOWS\Temp\Adware\BSaveInst.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken. File C:\WINDOWS\Temp\Adware\cd_install_291.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\Access.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken. File C:\WINDOWS\aconti.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_1-k69-3-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_10106-ssf-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\Coder\_10947-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_11262-k24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\Coder\_128-anime-0-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\Coder\_13454-p-1-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\Coder\_13776-s24-1-0-.exe tagged as not-a-virus:PornWare.Dialer.ALifeDialer. No Action Taken. File C:\WINDOWS\DIALPASS\Akilogo\ACCESS.exe tagged as not-a-virus:PornWare.Dialer.TBS-Access. No Action Taken. File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ieloader.dll infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\ieloader.dll.VIR infected by "TrojanDownloader.Win32.Ladder" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\STARIN~1.OCX.VIR infected by "TrojanDownloader.Win32.Small.eb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\tl7000.dll infected by "TrojanProxy.Win32.Sobit.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Erotik-Wallpaper.de-erotik-wallpaper-de.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken. File C:\WINDOWS\installer[soe-10058,de].exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\installer[ssf-10291,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\installer[ssf-10513,de].exe.VIR tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken. File C:\WINDOWS\Manga-Sex[air-10658,de,1].exe.VIR tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken. File C:\WINDOWS\ssf-10181.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\ssf-10217.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\Starfake.exe.exe.VIR tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File C:\WINDOWS\system32\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\system32\cd_htm.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken. File C:\WINDOWS\system32\dtc32.dll.001 infected by "TrojanDownloader.Win32.Wintrim.ai" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\EGCOMLIB2.dll tagged as not-a-virus:PornWare.Dialer.InstantAccess. No Action Taken. File C:\WINDOWS\system32\getupd.exe.VIR infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\ia.dll.001 infected by "TrojanDownloader.Win32.Wintrim.w" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken. File C:\WINDOWS\system32\WebInstall.dll.001 infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Tanga.AG-tgg-10020.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken. File C:\WINDOWS\Temp\Adware\BSaveInst.exe tagged as not-a-virus:AdWare.SaveNow.k. No Action Taken. File C:\WINDOWS\Temp\Adware\cd_install_291.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken. und nun? |
Uff, nicht schlecht die Liste!!!, aber sollen mal die Experten machen, bin ja eh abgeschrieben. LG, Charlie :p |
die experten helfen mir aber nicht, wie man sieht :dummguck: |
Hmm, ich weiß ja auch nicht, sonst kommt hier eigentlich immer, „bring dein OS erst mal auf dem neusten Stand“ na ja Bugs sind überall. Charlie |
?????????????????????????????????????????????????????????????????????????????????????????????????? Ich bin Laie oder noch mehr als das!!! |
??????????????????????????????????????????????????????????????????????????????????????? - >flg{ morg} @ ( 10.00') m;i,t) lap===top;;; === an-? tan$$$zen;& alles))) wird,,ok))) LG,,, C² ;) |
Und das von der eigenen Tochter nun wohnt sie leider nicht in Berlin, ich weiß nicht wie ich das richten soll, dass Gejammer ist natürlich jetzt groß, dass sind so Tage wo, man lieber im Bett bleiben sollte, ging auch alles daneben Gestern. LG, Charlie :koch: |
mein vater und mein bruder haben nun den rechner soweit wieder auf vordermann gebracht, haben jetzt aber genug davon. bin jetzt wieder auf mich allein gestellt und muss die letzten beiden probleme noch lösen, am besten noch heute früh. es wäre also schön, wenn mir jetzt jemand helfen könnte. Logfile of HijackThis v1.98.2 Scan saved at 00:44:23, on 05.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\minilog.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Winamp\Winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\F3BA.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX01.531\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102199887454 |
Spy- bzw. Adware: C:\WINDOWS\System32\P2P Networking\P2P Networking.exe -> Deinstallieren! Fixe mit HijackThis dies: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com Die Datei C:\WINDOWS\F3BA.exe schick mal an partytime-germany.ice@web.de mit Hinweis auf diesen Thread. |
Hallo Christian, ich weiß nicht ob meine Tochter das Teil noch hat, denn wir haben nach dem Log noch vier Stunden gearbeitet, also mein Sohn und ich, denn wir mussten, um einigermaßen sicher zu gehen, noch bis „Ebene 0“ runter. Was wir da noch alles gefunden haben, schreibe ich mal lieber nicht, wir sind uns auch nicht sicher, ob wir alles erwischt haben, eigentlich hätte formatiert werden müssen, aber Tochter hat fast geweint, die HD war auch nicht geteilt und somit konnten wir auch nichts schupsen. So nun haben wir ihr SP2, Firefox, antivir, Ewido, alles ganz neu und frisch aufgespielt, aber so richtig beruhigt schlafen kann ich noch nicht, denn die „Möhre“ wurden einundeinhalbes Jahr nicht gewartet, dass bekommt man dann auch nicht so richtig in einer Nacht gebacken. Liebe Grüße, Charlie |
das ist richtig, die dateien sind schon nicht mehr vorhanden, aber dafür sind die O15 trusted zone-Dateien auf einmal böse. ich habe schon mehr als vier stunden probiert sie zu entfernen, und nun bin ich mit meinem latein am ende. die lösungen, die ich hier und in andern foren über google gefunden habe, funktioniern nicht, was nun? hier mein aktuelles logfile: Logfile of HijackThis v1.98.2 Scan saved at 18:51:22, on 06.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\1F29.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Super\Super.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX00.409\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102199887454 O17 - HKLM\System\CCS\Services\Tcpip\..\{62747822-0EE7-48BF-AC78-8E3023FA29AD}: NameServer = 62.104.191.241 62.104.196.134 |
C:\WINDOWS\1F29.exe kann man überprüfen. Was ist das für ein Programm-Super?? |
C:\WINDOWS\super\super.exe ist unser Internetzugang über freenet. wir hatten auch noch einen über acor, aber der wurde auch als unbekannt gemeldet und den hab ich dann so einfach mal gelöscht und nun kommen wir über acor nicht mehr rein, aber das ist nicht so schlimm. super kann ich also nicht löschen sonst kommen wir gar nicht mehr ins netz. |
Hallo Tochter, dass sollst du machen: Die Datei C:\WINDOWS\F3BA.exe schick mal an partytime-germany.ice@web.de mit Hinweis auf diesen Thread, und nicht euren letzten Internetzugang killen!!! LG, Vadder __________________ :teufel3: Nachtrag; was hat super mit freenet zu zu schaffen, das ist euer Zugang: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=surfproxy.freenet.de:8080 |
Lustig diese Geschichte ... Es kam der Name der Datei an ... jedoch nicht die Datei selbst. Die betroffene Datei bitte hochladen und per Mail versenden. |
Hallo Tochter, mach es doch einfach so wie du mir Bilder und anderes Zeug sendest! Mein Gott, welche Blamage. LG, Vadder :o :p :lach: |
Hallo lightingEyes, mach bitte folgendes:
Starte den Rechner neu und poste anschließend ein neues Log von HijackThis. Zitat:
|
Scheint geklappt zu haben. Hier mein neues logfile: Logfile of HijackThis v1.98.2 Scan saved at 13:46:24, on 08.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\1DFE.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX00.317\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102199887454 Danke, Danke, Danke, Danke und nochmals Danke!!!!!!!!!!!!! :heilig: :lach: :huepp: :huepp: |
@lightingEyes, ich freue mich, wenn nun alles wieder "clean" ist. :) Ich habe übrigens heute Vormittag mit Berlin telefoniert. :teufel3: Take care of you, Heike :juul: |
Hi Tochter, zu was doch manchmal so richtige „Computerkatastrophen“ so gut sein können, nun hast du über Sicherheit, in den letzten Tagen mehr gelernt, als in den letzten Jahren und wenn du, dein Freund und alle andren die auf euren PC arbeiten, alles so beachten, was du jetzt gelernt hast, bleibt das Teil auch sauber. Manchmal muss es halt erst richtig krachen, egal wie es dazu gekommen ist, um aufzuwachen! Liebe Grüße, dein Vadder :) :p :teufel3: Nachtrag; @ Tochter, schau dir mal dein erstes Log an und danach dein letztes, da war die Arbeit mit Sohn und Vadder doch nicht vergebens und den Rest hast du selbst geschafft, dank Lutz, der das Problem schneller und effektiver lösen konnte als die neue Chip! Noch mal danke Lutz. Ganz liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board