|
Bitte Lesen Logfile (swizzor) also wie viele andere habe ich das problem auch hatte formatiert und jetzt seit 2tagen imma diese nervige meldung Logfile of HijackThis v1.99.1 Scan saved at 23:38:23, on 17.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\MessengerPlus! 3\MsgPlus.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Bekaj\LOKALE~1\Temp\Rar$EX00.181\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.applecore.de.vu/ O2 - BHO: (no name) - {9BADB1AC-0214-AC61-C76F-A9848C7A93E5} - C:\DOKUME~1\Bekaj\ANWEND~1\AUDIOB~1\EXITSCR.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Parttitleproxycake] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\casttransparttitle\Time way.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Programme\Anti Trojan Elite\TJEnder.exe :NO O4 - HKCU\..\Run: [Dalebook] C:\DOKUME~1\Bekaj\ANWEND~1\GREATE~1\kindpeak.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.applecore.de.vu/ O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe |
Hallo, Messenger Plus runter, das lesen, diese Ordner sind betroffen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\casttransparttitle\Time way.exe C:\DOKUME~1\Bekaj\ANWEND~1\GREATE~1\kindpeak.exe Dannach berichten. Gruß Schrulli |
Kurz einmisch, Diese nicht vergessen: C:\DOKUME~1\Bekaj\ANWEND~1\AUDIOB~1 dartus Hi Schrulli |
Hallo, ich liebe es wenn sich mein schlechtes Gewissen in Form von dartus meldet. Thanx :daumenhoc: Gruß Schrulli |
Zitat:
Da das System sowieso erst wieder neu aufgespielt wurde ist das imho der bessere Ansatz, da der Datenverlust nur minimal sein kann, so aber wenigstens mit 100%iger Sicherheit alles entfernt wird und im besten Fall eine neue Infektion gar nicht erst entsteht. |
vielen dank erstmal also hab es die msn plus usw deinstaliert nur weiß ich net weiter also das andere war mir kompliziert C:\Dokumente und Einstellungen\*****\Anwendungsdaten\greatencmeta\kindpeak.exe also was soll ich damit genau machen **** mein name halt ne soll ich in abgesicherten modus gehen und dies löschen oderwie:heulen: |
Hallo, 3 Möglichkeiten: 1) Den guten Rat von cronos befolgen = System auf jeden sauber :daumenhoc: 2) Die Anleitung von Wildone genau lesen 3) Einfach im abgesicherten Modus löschen. Irgendwie fühle ich eine Redundanz der Macht ;) Gruß Schrulli |
Zitat:
|
hab den gelöscht also es kommt auch nicht mehr die meldung vielen dank leute |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board