|
BIN ICH SAUBER???? Bitte dringent um Hilfe???!!!!(wwwCOOLSEARCH JETZT WEG????? so habe das jetzt alles fertig (entlich hat sehr lange gedauert) hoffe du kannst mir weiterhelfen????? hier mal die ganzen Berichte Bericht von escan: Mon Nov 01 18:22:06 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\Midi\Barthezz_-_Infected.mid Mon Nov 01 18:22:06 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\Midi\Barthezz_-_Infected.mid Mon Nov 01 18:30:19 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\Barthezz - Infected.mid Mon Nov 01 18:30:37 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\infected.mid Mon Nov 01 19:38:03 2004 => Total Files Scanned: 82433 Mon Nov 01 19:38:03 2004 => Total Virus(es) Found: 58 Mon Nov 01 19:38:03 2004 => Total Disinfected Files: 0 Mon Nov 01 19:38:03 2004 => Total Files Renamed: 0 Mon Nov 01 19:38:03 2004 => Total Deleted Files: 0 Mon Nov 01 19:38:03 2004 => Total Errors: 398 Mon Nov 01 19:38:03 2004 => Time Elapsed: 01:22:04 Mon Nov 01 19:38:03 2004 => Virus Database Date: 2004/11/01 Mon Nov 01 19:38:03 2004 => Virus Database Count: 107992 Mon Nov 01 19:38:03 2004 => Scan Completed. Bericht von HijackThis: Logfile of HijackThis v1.98.2 Scan saved at 19:55:32, on 01.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Program Files\Win Comm\WinComm.exe C:\programme\powerstrip\pstrip.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Hijack\HijackThis.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1094386865783 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/active...ntrol_v1-32.cab OK das wars hoffe ich, muss mich nochmal bedanken jetzt bin ich mal gespannt,ob ich die probleme gelöst habe!!!!???? gruss. LazY ps: siehe mein vorheriges Thema unter: LazY |
währe sehr nett wenn mir jemand helfen würde!!!??? MFG LazY :balla: |
@Lazy wechsle in den abgesicherten modus und fixe(häkchen setzen und Fix Checked klicken) lösche danach manuell C:\Program Files\Win Comm\WinComm.exe chaosman |
vielen Dank werde ich machen, kannst du mir vieleicht noch sagen ob sonst alles in ordnung ist??? |
Sonst ist alles o.k. Aber ich konnte keinen Virenscanner entdecken, oder bin ich blöd? Außerdem hat ja eScan 58 viren gefunden, das wolen wir mal sehen. Mach bitte folgendes (Zitat Shadowdance):..."Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forumübertragen... cacatoa |
wie meinst du das ???habe doch escan benutzt!! oder meinst du was anderes ?? kenn mich nicht so gut aus!! |
ok mach ich wird jetzt halt ein bischen dauern!! |
eScan in der neuen Version löscht keine Einträge; d.h., Du mußt sie selber löschen. Deshalb schau in meinen vorigen post und such die infizierten Teile raus und poste sie rein, damit man sieht, was alles drauf ist. Außerdem hat eScan keinen Virenwächter, das meinte ich damit: Aber ich konnte keinen Virenscanner entdecken, oder bin ich blöd? Relativ gut und kostenlos ist AntiVir cacatoa |
so das hat er mir alles angezeigt : Mon Nov 01 18:22:06 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\Midi\Barthezz_-_Infected.mid Mon Nov 01 18:22:40 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\Midi\infected.mid Mon Nov 01 18:30:19 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\Barthezz - Infected.mid Mon Nov 01 18:30:19 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\Barthezz_-_Infected.mid Mon Nov 01 18:30:37 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\infected.mid Mon Nov 01 19:38:03 2004 => Total Disinfected Files: 0 War das, das was du gemeint hast ??? |
das heist also ich muss das escan nochmal laufen lassen und die sachen manuell löschen, und mir das Vieren Programm runterladen???? |
Hat Du Dir da Klingeltöne u.a. mit dem Namen Barthezz runtergeladen? Genau der ist nämlich auf der Seite der infizierten midis zu finden. Löschen. Außerdem trotzdem nochmal eScan laufen lassen und dann wieder das: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forumübertragen... cacatoa |
ja ja scheiss klingeltöne sag ich doch immer die hat sich meine freundin runtergeladen!!! naja ok dann werd ich mal wieder das escan loslaufen lassen!!! melde mich dann wieder bis dann!! |
so jetzt aber hoffe ich habe jetzt alles was ihr braucht!!?? das sind die sachen die er mir anzeigt wenn ich auf mwave.log-bearbeiten-suche-infected eingeben-weitersuchen!! das sind meine treffer: Tue Nov 02 14:53:59 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Tue Nov 02 15:36:54 2004 => Total Disinfected Files: 0 mehr hat war nicht drin anbei ist hier noch das ergebnis: Tue Nov 02 15:36:54 2004 => ***** Scanning complete. ***** Tue Nov 02 15:36:54 2004 => Total Files Scanned: 46945 Tue Nov 02 15:36:54 2004 => Total Virus(es) Found: 58 Tue Nov 02 15:36:54 2004 => Total Disinfected Files: 0 Tue Nov 02 15:36:54 2004 => Total Files Renamed: 0 Tue Nov 02 15:36:55 2004 => Total Deleted Files: 0 Tue Nov 02 15:36:55 2004 => Total Errors: 382 Tue Nov 02 15:36:55 2004 => Time Elapsed: 01:04:53 Tue Nov 02 15:36:55 2004 => Virus Database Date: 2004/11/01 Tue Nov 02 15:36:55 2004 => Virus Database Count: 107992 Tue Nov 02 15:36:55 2004 => Scan Completed. Tue Nov 02 15:47:12 2004 => Virus Database Date: 2004/11/01 Tue Nov 02 15:47:12 2004 => Virus Database Count: 107992 Tue Nov 02 15:47:35 2004 => AV Library Unloaded (3)... und das sind die daten die der escan gefunden hat: File C:\WINDOWS\Fun-Schuppen-fcn-10082.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken. File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken. File C:\WINDOWS\preInsMM.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\WINDOWS\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\WINDOWS\system32\apuc.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\WINDOWS\system32\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\WINDOWS\system32\exul.exe tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Hijack\backups\backup-20041101-175955-473.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI13AE.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI196B.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI19DD.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI206F.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI291F.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI2A00.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI2A27.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI2AC7.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI2BC9.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI2D80.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI30AC.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI315A.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI3260.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI3EC6.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI4064.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI4160.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI4160.tmp\preInsMM.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI4570.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI5291.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI56E5.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI5F26.tmp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI5F26.tmp\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI5FBF.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI60A3.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI6256.tmp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI6256.tmp\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI6B13.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI78D2.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI79E9.tmp\localNrd.cab tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI79E9.tmp\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI7A6F.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI7CE6.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI7F1F.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI7F1F.tmp\preInsMM.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI83D.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI8DB.tmp\twaintec.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THI8DB.tmp\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temp\THIA2.tmp\multimpp.cab tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\downloads\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\downloads\Benaliases5.0a.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. File C:\WINDOWS\Fun-Schuppen-fcn-10082.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken. File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken. File C:\WINDOWS\preInsMM.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\WINDOWS\system32\apuc.dll tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\WINDOWS\system32\exdl.exe tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\WINDOWS\system32\exul.exe tagged as not-a-virus:AdWare.BargainBuddy.j. No Action Taken. File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken. File C:\WINDOWS\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. so ich weis leider nicht was und wie ich diese jetzt löschen kann ich hoffe jemand von euch kann mir weiterhelfen?? erstmal vielen dank für alles!! würde mich freuen wenn mir schnell jemand bescheid gibt, bin nämlich kurz vorm durchdrehen!! MFG. LazY |
Kann mir denn wirklich niemand helfen???? Währe sehr net wenn mir jemand helfen kann verstehe leider nicht so viel von den sachen!!! |
Hallo, Lazy, wir arbeiten jetzt Stück für Stück. Erst einmal lädst du dir clearprog runter und läßt es laufen. Damit sind erst mal alle "temp"-files und temporara internet files weg. Dazu mußt Du nach der Installatation bei Internet Explorer alle Häkchen setzen, ebenso bei Windows. Dann löschen drücken. Damit sind die ersten Sachen weg. Wenn du das gemacht hast, meldest Du dich wieder, dann gehts schnell weiter. cacatoa |
schön das du dich bei mir meldest,würde sonst bestimmt nicht weiterkommen!! habe das ClearProg laufen lassen wie du es gesagt hast, hier das Ergebnis falls du es brauchst:: Cookies des IE 13 Cookies 4,849 KB Cache des IE 8726 Dateien 106,4 MB Verlauf des IE 1976 Einträge 784,2 KB URLs des IE 25 Einträge ------ AutoComplete-Einträge des IE 383 Einträge ------ Papierkorb 0 Dateien 0 Byte User-Temp-Verzeichnis 419 Dateien 502,8 MB Ausführen-Einträge im Startmenü 6 Einträge ------ Dokumente im Start-Menü 152 Einträge 130,1 KB Datei-Liste bei Öffnen/Speichern 224 Einträge ------ Ordner 'Zuletzt verwendet' 38 Einträge 29,26 KB ------------------------------------------------------------------------ Gelöschte Anzahl: 11.962 Einträge/Dateien Gelöschte Datenmenge: 610,3 MB (639.968.125 Byte) |
Hi, Lazy, jetzt lädst Du Dir Spybot S&D herunter und läßt es ebenfalls laufen. Ebenfalls runterladen und laufenlassen: AdAware SE. Dann meldest Du Dich bitte wieder. cacatoa |
so das habe ich jetzt auch alles durchlaufen lassen willst du die logs sehen, wenn ja schicke ich sie dir bei AD-AAware hat über 600 gefärlliche sachen gefunden!! Falls du die Logs sehen willst schick ich sie dir noch!!! Gruss. LazY |
Hi, Lazy, schick mal ein neues HiJackThis Logfile. Ich glaube, das wird schon! Du hast alles toll gemacht! cacatoa |
ich hoffe das das was wird, aber ich habe vollstes Vertrauen in dich!! :huepp: so hier ist mein HijackThis LOG:: Logfile of HijackThis v1.98.2 Scan saved at 22:20:35, on 02.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cidaemon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\programme\powerstrip\pstrip.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avant Browser\iexplore.exe C:\Programme\Avant Browser\aHTTP.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094386865783 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B7C352A8-4B96-467F-969F-237F44C8D7E6}: NameServer = 205.188.146.146 Und was meinst du?? |
Das Log sieht sauber aus. |
Na das währe super, was meinst du cacatoa Das heist also das problem ist gelöst??? :huepp: :huepp: :huepp: :huepp: :huepp: :huepp: :huepp: :huepp: |
Schau mal in Deine Privaten Nachrichten! :aplaus: Servus cacatoa |
Jo hab ich aber muss mich nochmal öffentlich bei dir bedanken!!::: OK dann bedanke ich mich mal Recht Herzlich bei dir ohne dich währe ich echt aufgeschmissen gewessen, VIELEN VIELEN DANK!!!!!!!! :party: :party: Endlich kann ich wieder ruhig einschlafen ENDLICH Ok machs gut und vieleicht bis bald!! Mit Freundlichen Grüssen:::: LazY pS: Werd mich jetzt schön in mein BETT legen und ganz ruhig einschlafen, also nochmal VIELEN DANK :huepp: :huepp: :huepp: :huepp: :huepp: :huepp: |
Jo, noch alles o.k. bis jetzt? |
bei mir ist alles super habe eigentlich keine probleme mehr, hoffe natürlich das bleibt auch so :huepp: !!! Aber Danke der Nachfrage, falls wieder ein Problem auftritt werde ich mich auf jeden Fall wieder hier bei euch melden!!!! MFG. LazY |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board