|
Bitte helft mir, bin total verunsichert Hallo Leute, Bin neu hier und bin froh, dass ich diese Seite hier gefunden habe. Zu meinem Problem: Vor einigen Tagen war ich ganz normal im Internet. Plötzlich warnte mich mein Antivirenprogramm, dass ein Trojaner endeckt wurde und er wurde entfernt, also gelöscht. Danach konnte mein PC zwar immer eine Internet-Verbindung herstellen, aber keine Daten austauschen, weder der IE noch Outlook noch irgendwelche anderen Programme... Ich habe hier das mit dem Highjack und mit dem Winsockfix gelesen. Eben hab ich dann das Programm WinsockFix benutzt. Seitdem läuft mein Internet wieder ganz normal - HURRA. jetzt kommt das ABER *lol*: Ich hab jetzt schiss, dass da immer noch was weiter läuft oder so. Hab mal die Log von diesem Hghjack Prog gemacht und sende sie euch hier mal... Bitte bitte bitte schaut doch mal drüber!!! Muß ich sonst noch was machen, beachten oder so??? DUMMY braucht Hilfe!!! :) Hier nun der LOG: Logfile of HijackThis v1.99.1 Scan saved at 12:42:34, on 05.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Dokumente und Einstellungen\geheim\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***h**p://www.aldi.com/]Welcome to ALDI[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [****p://go.microsoft.com/fwlink/?linkid=39204[/url] O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://h**p://promo.dollarrevenue.co...rtload185a.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [+****p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131703638421[/url] O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - [**h**p://updates.lifescapeinc.com/installers/pinstall/pinstall.cab[/url] O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***]h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131707441843[/url] O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - [***p://secure2.comned.com/signuptemplates/securelogin-devel.cab[/url] O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - [*****p://data.flatcast.com/NpFv415.dll[/url] O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - [***p://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab[/url] O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe PS: Habe kaum was verändert, auch wenn ADI - real-time simulation, hardware-in-the-loop simulation, desktop simulation. schon ziemlich peinlich ist, oder? *lol* Ach ja,, und besonders komisch finde ich dieses Promo.dollarrevenue, oder so... ist das irgendwas?? Hab immer schiss, weil ich spiele öfter mal online Poker (nicht um Geld) und da öfnnen sich immer so behinderte Seiten... |
Ehm... Kennst du die Adresse Zitat:
|
du sprichst mir von der Seele... wollte den Eintrag eben noch editieren und hinzufügen, dass mir dieser Eintrag besonders komisch vorkommt. Aldi.com is halkt nur besonders peinlich *lol*, aber dieser Eintrag macht mir Angst... Hört sich nach irgendeiner Sexseite an, oder? Will natürlich auch nix wegmachen, was Win braucht oder so... Deshalb frage ich ja euch ;) |
Ah..ok..Hast du dabei jemals irgendein Steuerelement(ActiveX) installiert? Fix den Eintrag auf jeden Fall mal ;) |
Ich weiß echt nicht. Ich spiele ab und zu Internet-Poker. aber hab bis jetzt immer nur ohne Programme gespielt, nie was gedownloadet. Active... Stuerelemente kann schon eher sein. Sind die auch gefährlich? Wie gesagt hab null Ahnung... Ich weiß nur, dass ich ned auf irgendwelchen Sexseiten was runtergeladen hab, oder besser gesagt ich wollte es zumindest nicht... :P |
Die können gefährlich sein ;) Erstmal Fixen und dann.. Superantispyware -Download SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! -Anschließend updaten -Vollständigen Systemscan machen. -Lösch alles. Aber merk dir was gefunden wird ;) |
hab grad ma die Fetsplatte durchsucht. unter C: windows ist auch eine datei die heisst drsmartload.dat bedeutet das was? ist die schlecht? Ach ja, sind die anderen Einträge alle in ordnung oder kann man das so schnell nicht sagen? Muß ich noch irgendwas anderes machen? da stand auf irgendeiner seite was, dass man Malware entfernen muß oder so?!? FAST VERGESSEN: Bin total erstaunt wie schnell die Hilfe von dir kam! DANKE |
Sonst ist das ok.:party: Allerdings ist es ziemlich schlecht das die im Windows Ordner liegt :heulen: 1.Fixen 2.Superantispyware 3.Virustotal Lad die Datei drsmartload.dat bei Virustotal hoch und poste das vollständige Ergebnis! Ich hoffe allerdings das Superantispyware sie bis dahin vernichtet hat :kloppen: |
So, Auperantispyware läuft jetzt. der findet voll viele Dateien in der registry. ist das normal? sind die alle schlecht? sollen alle gelöscht werden oder sind dann da auch gute dabei die man nicht löschen darf? naja, melde mich gleich nochmal wenn das durchgelaufen ist... |
Alles weg! Hab ich mir schon fast so gedacht :( |
So, habe jetzt die ganzen gefundenen Dateien mit SuperAnti... weggemacht, sprich Quarantäne und so... Hab nochmal gesucht, diese eine Datei von eben ist jetzt auch weg, siehe da ;) Ist jetzt wieder alles in Ordnung? Wenn ja, reicht mein normales Antivirenschutzprogramm aus oder sollte man ab und zu mit was anderem testen? wenn ja mit welchem? EDIT: Soll ich die Dateien in Quarantäne lassen, oder da auch rauslöschen (remove)? |
Zitat:
Zudem beglücke uns doch bitte mit einem neuen HJT-Log. Gruß Marc |
Klar, wenn ihr damit was anfantgen könnt, gerne doch. man will ja auch was zurückgeben *grins* Hier ist der neue Log: Logfile of HijackThis v1.99.1 Scan saved at 14:22:27, on 05.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Virus-ABWEHR\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ****//go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***//update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131703638421 O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - ***//updates.lifescapeinc.com/installers/pinstall/pinstall.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***//update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131707441843 O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - ***//secure2.comned.com/signuptemplates/securelogin-devel.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - ***//data.flatcast.com/NpFv415.dll O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - ***//locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BE00DB9C-6F25-4C1A-8BD6-7B838D954387}: NameServer = 81.173.194.68 194.8.194.60 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Was für dateien das sind weiß ich nicht. wie sehe ich das denn? Die sind jetzt bei SuperAntivirus in Quarantäne... Kann ich die da löschen? Ist jetzt alles weg? |
Zitat:
tue folgendes: Start > Ausführen > cmd (Enter drücken) dir /s /b %systemroot%\p*.dll > %userprofile%\Desktop\dll.log (eine Zeile!, mit ENTER bestätigen) Poste danach den Inhalt der Datei dll.log (liegt auf Deinem Desktop). Zitat:
|
System kann den angegebenen Pfad nicht finden! Was ist das denn für eine Datei? Von Super-Antivirus wurde jetzt nichts mehr gefunden... Ist da auf meinem PC jetzt doch noch nicht alles in Ordnung? Wenn da jetzt immer noch voll viel zu tun ist, denke ich mal ist es einfacher die ganze Platte zu löschen, oder? Auch wenn ich das eigentlich vermeiden wollte :( |
Zitat:
Versuch es mal mit Anführungszeichen (siehe oben). |
das kam raus: C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB925454\SP2QFE\pngfilt.dll C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\pngfilt.dll C:\WINDOWS\$NtUninstallKB896688$\pngfilt.dll C:\WINDOWS\$NtUninstallKB905915$\pngfilt.dll C:\WINDOWS\$NtUninstallKB912812$\pngfilt.dll C:\WINDOWS\$NtUninstallKB916281$\pngfilt.dll C:\WINDOWS\$NtUninstallKB918899$\pngfilt.dll C:\WINDOWS\$NtUninstallKB922760$\pngfilt.dll C:\WINDOWS\$NtUninstallKB925454$\pngfilt.dll C:\WINDOWS\$NtUninstallKB928090$\pngfilt.dll C:\WINDOWS\Downloaded Program Files\pinstall.dll C:\WINDOWS\Help\SBSI\Training\PCTREE32.DLL C:\WINDOWS\I386\PIDGEN.DLL C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\PerfCounter.dll C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\peverify.dll C:\WINDOWS\pchealth\helpctr\binaries\pchshell.dll C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll C:\WINDOWS\system32\p2p.dll C:\WINDOWS\system32\p2pgasvc.dll C:\WINDOWS\system32\p2pgraph.dll C:\WINDOWS\system32\p2pnetsh.dll C:\WINDOWS\system32\p2psvc.dll C:\WINDOWS\system32\panmap.dll C:\WINDOWS\system32\paqsp.dll C:\WINDOWS\system32\pautoenr.dll C:\WINDOWS\system32\PcClpDE.dll C:\WINDOWS\system32\Pcdlib32.dll C:\WINDOWS\system32\pdh.dll C:\WINDOWS\system32\perfctrs.dll C:\WINDOWS\system32\perfdisk.dll C:\WINDOWS\system32\perfnet.dll C:\WINDOWS\system32\perfos.dll C:\WINDOWS\system32\perfproc.dll C:\WINDOWS\system32\perfts.dll C:\WINDOWS\system32\pfxzmtaim.dll C:\WINDOWS\system32\pfxzmtgtal.dll C:\WINDOWS\system32\pfxzmticq.dll C:\WINDOWS\system32\pfxzmtsmtspm.dll C:\WINDOWS\system32\pfxzmtymsg.dll C:\WINDOWS\system32\photowiz.dll C:\WINDOWS\system32\picn20.dll C:\WINDOWS\system32\PICSDK.dll C:\WINDOWS\system32\pid.dll C:\WINDOWS\system32\pidgen.dll C:\WINDOWS\system32\pifmgr.dll C:\WINDOWS\system32\pjlmon.dll C:\WINDOWS\system32\plustab.dll C:\WINDOWS\system32\pmspl.dll C:\WINDOWS\system32\pncrt.dll C:\WINDOWS\system32\pndx5016.dll C:\WINDOWS\system32\pndx5032.dll C:\WINDOWS\system32\pngfilt.dll C:\WINDOWS\system32\pnrpnsp.dll C:\WINDOWS\system32\polstore.dll C:\WINDOWS\system32\powrprof.dll C:\WINDOWS\system32\prflbmsg.dll C:\WINDOWS\system32\printui.dll C:\WINDOWS\system32\profmap.dll C:\WINDOWS\system32\psapi.dll C:\WINDOWS\system32\psbase.dll C:\WINDOWS\system32\pschdprf.dll C:\WINDOWS\system32\PSIKey.dll C:\WINDOWS\system32\PsisDecd.dll C:\WINDOWS\system32\psnppagn.dll C:\WINDOWS\system32\pstorec.dll C:\WINDOWS\system32\pstorsvc.dll C:\WINDOWS\system32\dllcache\p2p.dll C:\WINDOWS\system32\dllcache\p2pgasvc.dll C:\WINDOWS\system32\dllcache\p2pgraph.dll C:\WINDOWS\system32\dllcache\p2pnetsh.dll C:\WINDOWS\system32\dllcache\p2psvc.dll C:\WINDOWS\system32\dllcache\panmap.dll C:\WINDOWS\system32\dllcache\pautoenr.dll C:\WINDOWS\system32\dllcache\pchshell.dll C:\WINDOWS\system32\dllcache\pchsvc.dll C:\WINDOWS\system32\dllcache\pdh.dll C:\WINDOWS\system32\dllcache\perfctrs.dll C:\WINDOWS\system32\dllcache\perfdisk.dll C:\WINDOWS\system32\dllcache\perfnet.dll C:\WINDOWS\system32\dllcache\perfos.dll C:\WINDOWS\system32\dllcache\perfproc.dll C:\WINDOWS\system32\dllcache\perfts.dll C:\WINDOWS\system32\dllcache\photowiz.dll C:\WINDOWS\system32\dllcache\pidgen.dll C:\WINDOWS\system32\dllcache\pifmgr.dll C:\WINDOWS\system32\dllcache\plustab.dll C:\WINDOWS\system32\dllcache\pmspl.dll C:\WINDOWS\system32\dllcache\pmxgl.dll C:\WINDOWS\system32\dllcache\pmxmcro.dll C:\WINDOWS\system32\dllcache\pmxviceo.dll C:\WINDOWS\system32\dllcache\pngfilt.dll C:\WINDOWS\system32\dllcache\pnrpnsp.dll C:\WINDOWS\system32\dllcache\polstore.dll C:\WINDOWS\system32\dllcache\powrprof.dll C:\WINDOWS\system32\dllcache\prflbmsg.dll C:\WINDOWS\system32\dllcache\printui.dll C:\WINDOWS\system32\dllcache\profmap.dll C:\WINDOWS\system32\dllcache\provthrd.dll C:\WINDOWS\system32\dllcache\psapi.dll C:\WINDOWS\system32\dllcache\psbase.dll C:\WINDOWS\system32\dllcache\pschdprf.dll C:\WINDOWS\system32\dllcache\psisdecd.dll C:\WINDOWS\system32\dllcache\psnppagn.dll C:\WINDOWS\system32\dllcache\pstorec.dll C:\WINDOWS\system32\dllcache\pstorsvc.dll C:\WINDOWS\system32\Macromed\Shockwave 10\Plugin.dll C:\WINDOWS\system32\Macromed\Shockwave 10\PluginPing.dll C:\WINDOWS\system32\Macromed\Shockwave 10\Proj.dll C:\WINDOWS\system32\spool\drivers\w32x86\3\PS5UI.DLL C:\WINDOWS\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL C:\WINDOWS\system32\wbem\provthrd.dll Kann man mein System überhaupt wieder hinbekommen, oder sind da jetzt immer mehr neue versteckte Dateien kaputt? Muß ich doch alles löschen und die Festplatte formatieren? :( |
Zitat:
http://www.trojaner-board.de/38066-e...tml#post263150 Ein Hinweis noch: das Update ist etwas zickig. Du musst es vermutlich einige Male probieren. Gruß Marc |
Ist dieses "Unkraut" denn gefährlich? Und wieviel Unkraut verbirgt sich denn da noch... ich weiß ja nicht, irgendwie auch blöd jetzt immer mehr Programme runterladen zu müssen und so und dann finden sich immer wieder neue Viren... by the way: echt cool, dass du so hilfsbereit bist!!! |
WICHTIG: Hey Marc, hab gerade nochmal geschaut. In de Quarantäne von SuperAntivirus hab ich diese NTOS.exe Datei gefunden!!! Die steht da drin unter Trojan.Downloader.gen hat das was zu sagen? soll ich die dann löschen? |
Zitat:
Zitat:
Wir (bzw Du) machen nur den Scan mit eScan. Anhand des Ergebnisses überlegen wir dann eventuelle weitere Schritte. Schadsoftware zu entfernen ist halt leider nicht so leicht und unproblematisch wie die Installation derselben. Gruß Marc |
Bin jetzt dabei den Escan zu machen, genau genommen beim Aktualisieren. Das klappt die ganze Zeit schon ned, dauert wohl noch etwas... Das mit dem garten fand ich cool, den Spruch! ;) Was ist eigentlich mit den Dateien in der Quarantäne? erstmal nicht löschen? |
Zitat:
|
SO, ENDLICH fertig. Escan hat über eine Stunde gescannt... Aber das mit der Zip Datei und dem eingeben hat irgendwie ned geklappt. Bei Punkt 13 deiner Anleitung kommt dann... konnte Pfad nicht finden Bei dem Scan wurde ein paar mal angezeigt, dass eine Datei mit einem Virus infiziert ist, der Trojan....irgendwas hieß... Bist du noch online??? |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board