|
Hallo ich brauche hilfe Hallo ich brauche hälfe bitte. Mein Problem is das ich mir vor einiger zeit das Pogram Vista Virus 2008 eingefangen habe seit. Ich habe ihn zwar wieder runtergekommen aber seit dem geht mein pc nich richtig er is viel langsamer als vorher und hängt sich auch mal weg. Bitte kann mir da jemand helfen hab auch schon einen log erstellt Mein Problem is das ich mir vor einiger zeit das Pogram Vista Virus 2008 eingefangen habe seit. Ich habe ihn zwar wieder runtergekommen aber seit dem geht mein pc nich richtig er is viel langsamer als vorher und hängt sich auch mal weg. Bitte kann mir da jemand helfen hab auch schon einen log erstellt Hoffe es is richtig so . Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi yuri und :hallo: Starte Hijackthis, klicke do a system scan only und setze einen Haken vor folgende Kästchen: Code: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com========================================================= Bereinige deinen Rechner mit dem Ccleaner, wie in der Anleitung angegeben. ========================================================= Lasse Malwarebytes Antimalware Dein System scannen, alle Funde löschen, Log hier posten. ========================================================= Lade das SmitfraudFix von S!Ri runter: SmitfraudFix Anwendung: Reinigung:
========================================================= lade bitte den Deckard's System Scanner (DSS) herunter und speichere ihn auf deinem Desktop. NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können. 1. Schließe ALLE Anwendungen und Fenster. 2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts. 3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen - main.txt <- dieses wird maximiert dargestellt und extra.txt <- dieses wird als minmierte Datei dargestellt 4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort. Die Logdateien können sehr lang werden. gruß schrauber |
Code: Malwarebytes' Anti-Malware 1.20 |
Code: Deckard's System Scanner v20071014.68 |
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "UpdateStar"=C:\Dokumente und Einstellungen\Bunge\Anwendungsdaten\UpdateStar\UpdateStar.exe -A "AOL Fast Start"="C:\Programme\AOL 9.0 VR\AOL.EXE" -b [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "HostManager"=C:\Programme\Gemeinsame Dateien\AOL\1141629514\ee\AOLSoftware.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06024810-fa93-11dc-b763-00038a000015}] AutoRun\command- D:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06024812-fa93-11dc-b763-00038a000015}] AutoRun\command- D:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86b51fd7-f76d-11dc-b75a-00038a000015}] AutoRun\command- D:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86b51fdd-f76d-11dc-b75a-00038a000015}] AutoRun\command- D:\AutoRun.exe -- End of Deckard's System Scanner: finished at 2008-07-16 02:25:55 |
Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Celeron(R) CPU 1.70GHz Percentage of Memory in Use: 70% Physical Memory (total/avail): 223.49 MiB / 66.26 MiB Pagefile Memory (total/avail): 545.51 MiB / 233.78 MiB Virtual Memory (total/avail): 2047.88 MiB / 1931.22 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 111.79 GiB total, 77.22 GiB free. D: is CDROM (No Media) F: is CDROM (No Media) \\.\PHYSICALDRIVE0 - ST3120022A - 111.79 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 111.79 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before install. Windows Internal Firewall is disabled. FW: Avira Firewall v8.0.1.18 (Avira GmbH) AV: Bitdefender Antivirus v8.0 (BitDefender) Disabled AV: Avira Premium Security Suite v8.0.1.18 (Avira GmbH) Outdated [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\AOL 9.0c\\waol.exe"="C:\\Programme\\AOL 9.0c\\waol.exe:*:Enabled:AOL" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\program files\\Real\\RealPlayer\\realplay.exe"="C:\\program files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Gemeinsame Dateien\\aol\\1141629514\\ee\\aolsoftware.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\1141629514\\ee\\aolsoftware.exe:*:Disabled:AOL Services" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\DivX\\eMule\\emule.exe"="C:\\Programme\\DivX\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Dokumente und Einstellungen\\Bunge\\Lokale Einstellungen\\Temp\\~AceTemp\\eMule.0.48a.Razorback3.Next.Generation.v4.31.Mod-Binary.(fast.and.xtreme)\\emule.exe"="C:\\Dokumente und Einstellungen\\Bunge\\Lokale Einstellungen\\Temp\\~AceTemp\\eMule.0.48a.Razorback3.Next.Generation.v4.31.Mod-Binary.(fast.and.xtreme)\\emule.exe:*:Enabled:eMule" "C:\\Dokumente und Einstellungen\\Bunge\\Lokale Einstellungen\\Temp\\WZSE0.TMP\\symnrt.exe"="C:\\Dokumente und Einstellungen\\Bunge\\Lokale Einstellungen\\Temp\\WZSE0.TMP\\symnrt.exe:*:Enabled:Symantec Removal Utility" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\AOL 9.0 VR\\waol.exe"="C:\\Programme\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed" "C:\\Programme\\Gemeinsame Dateien\\aol\\1141629514\\ee\\AOLServiceHost.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\1141629514\\ee\\AOLServiceHost.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe:*:Enabled:AOL System Information" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Bunge\Anwendungsdaten CLASSPATH=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=ELSA ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Bunge LOGONSERVER=\\ELSA MOZ_CRASHREPORTER_DATA_DIRECTORY=C:\Dokumente und Einstellungen\Bunge\Anwendungsdaten\Mozilla\Firefox\Crash Reports MOZ_CRASHREPORTER_RESTART_ARG_0=C:\Programme\Mozilla Firefox\firefox.exe MOZ_CRASHREPORTER_STRINGS_OVERRIDE=C:\Programme\Mozilla Firefox\crashreporter-override.ini NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 1 Stepping 3, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0103 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Bunge\LOKALE~1\Temp TMP=C:\DOKUME~1\Bunge\LOKALE~1\Temp USERDOMAIN=ELSA USERNAME=Bunge USERPROFILE=C:\Dokumente und Einstellungen\Bunge windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Bunge (admin) Administrator.ELSA.001 (admin) -- Add/Remove Programs --------------------------------------------------------- --> "C:\Programme\AOL\AOL Toolbar 4.0\uninstall.exe" --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} AOL Deinstallation --> C:\Programme\Gemeinsame Dateien\AOL\uninstaller.exe AOL Installations-Manager --> C:\Programme\AOL\AOL Installations-Manager\uninst.exe Avira Premium Security Suite --> C:\Programme\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE CardRd81 --> MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439EB0729BD6} CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" CCScore --> MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992} Corel Applications --> C:\WINDOWS\Corel\Uninst32.exe CR2 --> MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0} Cute Kitties Screen Saver --> sstunst3.exe Cute Kitties DFÜ-Speed --> "C:\Programme\DFÜ-Speed\Uninstall DFÜ-Speed.exe" Digital Camera Driver --> MsiExec.exe /I{E92C762B-B53C-11D8-819A-0050BA2738EF} DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DSL-Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}\Setup.exe" -l0x7 DVD Solution --> C:\Programme\Uninstall_CDS.exe Easy-WebPrint --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu ESSBrwr --> MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6} ESSCDBK --> MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD} ESScore --> MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4} ESSCT --> MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8} ESSEMAIL --> MsiExec.exe /I{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340} ESSgui --> MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A} ESShelp --> MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD} ESSini --> MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765} ESSPCD --> MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5} ESSPDock --> MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091} ESSSONIC --> MsiExec.exe /I{4F677FC7-7AA8-412B-A957-F13CBE1C7331} ESSTOOLS --> MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589} ESSTUTOR --> MsiExec.exe /I{CA60320D-6A16-49C8-A34F-84EEF4799567} essvcpt --> MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF} ESSvpaht --> MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69} ESSvpot --> MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1} EVEREST Home Edition v2.20 --> "C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" getPlus(R) --> "C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1 HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall HLPIndex --> MsiExec.exe /I{38441BE7-79B0-42B8-8297-833704F949FE} HLPPDOCK --> MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21} HLPSFO --> MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8} ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ICQ Toolbar --> regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly iPlayer Mass Storage Driver V3.1 --> C:\WINDOWS\iun6002.exe "C:\Programme\iPlayer Mass Storage Driver V3.1\irunin.ini" IsoBuster 1.3 --> "C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050} J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} KSU --> MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267} LastChaos --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly Learn2 Player (Uninstall Only) --> C:\Programme\Learn2.com\StRunner\stuninst.exe LifeView Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1E3F48D8-92BB-49C6-A520-50582793BA81}\Setup.exe" -l0x9 Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Word 2000 --> MsiExec.exe /I{00170407-78E1-11D2-B60F-006097C998E7} Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Multimedia Launcher --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Nero OEM --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NeroVision Express 3 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL Notifier --> MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2} OfotoXMI --> MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45} OTtBP --> MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C} OTtBPSDK --> MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353} Personal ID --> "C:\Programme\Coolspot\Personal ID\Uninstall.exe" "C:\Programme\Coolspot\Personal ID\install.log" -u PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1031 RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 SFR --> MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B} SHASTA --> MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237} SKIN0001 --> MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE} SKINXSDK --> MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F} Skype™ 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SnapStream PVS v1 beta 4a (freeware) --> C:\PROGRA~1\SNAPST~1\UNWISE.EXE C:\PROGRA~1\SNAPST~1\INSTALL.LOG T-Online 6.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\Setup.exe" CPAS TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} Ulead COOL 360 1.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}\Setup.exe" -l0x7 -uninst Ulead VideoStudio 7 SE VCD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\Setup.exe" -l0x7 UpdateStar --> MsiExec.exe /X{541F7939-F5E3-46E0-A81C-5479F9C120B2} UseNeXT --> "C:\Programme\UseNeXT\unins000.exe" VIA Audio Driver Setup Program --> RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu" VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe Viewpoint Media Player --> C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Vista Transformation Pack 4.0 --> C:\WINDOWS\System32\vimc.exe VPRINTOL --> MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370} WinAce Archiver --> C:\Programme\WinAce\SXUNINST.EXE C:\Programme\WinAce\SXUNINST.INI Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" WIRELESS --> MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F} -- Application Event Log ------------------------------------------------------- Event Record #/Type4207 / Error Event Submitted/Written: 07/16/2008 02:13:50 AM Event ID/Source: 1002 / Application Hang Event Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.3156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Event Record #/Type4201 / Error Event Submitted/Written: 07/15/2008 09:10:07 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung nksp.exe, Version 0.0.0.0, fehlgeschlagenes Modul entitiesmp.dll, Version 0.0.0.0, Fehleradresse 0x0004eb09. Das medienspezifische Ereignis für [nksp.exe!ws!] wird verarbeitet. Event Record #/Type4170 / Error Event Submitted/Written: 07/14/2008 08:13:31 AM Event ID/Source: 1008 / MsiInstaller Event Description: Die Installation von C:\WINDOWS\Installer\dcc15.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig. Event Record #/Type4169 / Error Event Submitted/Written: 07/14/2008 08:13:31 AM Event ID/Source: 1008 / MsiInstaller Event Description: Die Installation von C:\WINDOWS\Installer\dcc15.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig. Event Record #/Type4168 / Error Event Submitted/Written: 07/14/2008 08:13:31 AM Event ID/Source: 1008 / MsiInstaller Event Description: Die Installation von C:\WINDOWS\Installer\56733.msi ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht zugelassen. Das Objekt ist nicht vertrauenswürdig. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. ------------ |
-- System Event Log ------------------------------------------------------------ Event Record #/Type90718 / Warning Event Submitted/Written: 07/16/2008 02:11:57 AM Event ID/Source: 1007 / Dhcp Event Description: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 00038A000011 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.101.152. Event Record #/Type90714 / Error Event Submitted/Written: 07/16/2008 02:04:43 AM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Event Record #/Type90713 / Error Event Submitted/Written: 07/16/2008 02:04:36 AM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Event Record #/Type90708 / Error Event Submitted/Written: 07/16/2008 02:01:36 AM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Event Record #/Type90707 / Error Event Submitted/Written: 07/16/2008 01:58:53 AM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} -- End of Deckard's System Scanner: finished at 2008-07-16 02:25:55 |
Hi, Wo ist das Log von Smitfraudfix? gruß schrauber |
Zitat:
Smitfraudfix geht nich auf . Ich hab alles so gemacht wie es da stand aber der pc mach nix weis nich warum . LG yuri |
Wie geht nicht auf?? Warst Du im abgesicherten Modus?? |
[QUOTE=schrauber26;354747]Wie geht nicht auf?? |
Zitat:
Ich hab Dir nen Link zu ner exe-Datei gegeben, laden und einfach Doppelklicken, aber im abgesicherten Modus. gruß schrauber |
Zitat:
ja ich war im abgesicherten Modus . Also, ich habe das Pogram runtergezogen aber da is dann ein Ortner von Smitfraudfix wen ich den auf mache kommen diese Dateien 404fix.exe Dumphive.exe Exit.exe GenericRenosFix.exe HostsChk.exe IEDFix.C.exe IEDFix.exe Policies.exe Process.exe Reboot.exe restart.exe SmitfraudFix.cmd SmiUpdate.exe SrchSTS.exe swreg.exe swsc.exe swxcacls.exe UIFix.exe unzip.exe VACFix.exe VCCLSID.exe WS2Fix.exe Ich weis ja nich ich stele mich mal wieder Blöd an . |
Zitat:
|
so hoffe nun is es richtig . SmitFraudFix v2.329 Scan done at 20:32:30,47, 16.07.2008 Run from C:\Dokumente und Einstellungen\Bunge\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board