|
Packed.Generic.200 Hallo, habe auch den Virus Packed.Generic.200 auf meinem PC Leider kenne ich mich nun wirklich kaum mit Viren etc. aus ich habe Norton Internet Security 2009 durchlaufen lassen, aber das Programm hat alles in Quarantäne verschoben bis auf diesen Virus. Das Programm hat mir auch angezeigt in welcher Datei er ist nur leider kann ich das alles nicht entziffern. Hoffentlich kann mir jemand helfen bin nämlich ganz schön ratlos. Hier mir die angezeigten Dateien globalroot/systemroot/system32/uacnjemonrf.dll globalroot/systemroot/system32/uacnjemonrf.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uackrirsdpl.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uackrirsdpl.dll globalroot/systemroot/system32/uacptnkbwul.dll globalroot/systemroot/system32/uackrirsdpl.dll globalroot/systemroot/system32/uacptnkbwul.dll Wenn jm. weiß welche Dateien das sind bitte melden Schon mal im Voraus ganz liebes Danke schön Liebe Grüße |
Hallo SweeteJule und :hallo: GMER - Rootkit Detection
ciao, andreas p.s.: Klicke auf Copy, Klicke hier auf Antworten, drücke [Strg]v |
Ist das normal, dass das so lange dauert? =S Liebe Grüße |
Siehst du den Knopf Copy? |
Ja kla aber des läuft ja noch oder is des schon fertig? Sry wenn ich nerv hab aber echt kein plan |
Wenn du den Knopf siehst, dann ist er fertig. :) Klicke auf Copy, Klicke hier auf Antworten, drücke [Strg]v ciao, andreas |
http://www.materialordner.de/8A9skxQvZicIGZTEMe1ULftjd8I17F.html |
Mit Works kann ich nichts anfangen. :( Klick auf Copy => Start => Ausführen => notepad (eintippeln) => [Strg]v => Datei auf dem Desktop speichern => Auf Materialordner hochladen => Hier den Link posten ciao, andreas |
http://www.materialordner.de/ceegcWgPMJxxbMJi6pf9Ux6Tux8Q0zS.html kk tut mir leid |
1.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Drivers to delete:
2.) Poste ein neues Gmer-Log. Schliesse diesmal bitte alle Programme bevor du Gmer startest. ciao, andreas |
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "UACd.sys" found! ImagePath: \systemroot\system32\drivers\UACxnmwwyre.sys Start Type: 4 (Disabled) Rootkit scan completed. Driver "UACd.sys" deleted successfully. Registry key "HKLM\SYSTEM\ControlSet003\Services\UACd.sys" deleted successfully. File "C:\WINDOWS\system32\drivers\UACxnmwwyre.sys" deleted successfully. File "C:\WINDOWS\system32\UACvdivbqxu.dll" deleted successfully. File "C:\WINDOWS\system32\UACkfiovrbq.dat" deleted successfully. File "C:\WINDOWS\system32\UACdattmodo.dll" deleted successfully. File "C:\WINDOWS\system32\UACgkspxwsf.dll" deleted successfully. File "C:\WINDOWS\system32\UACltsdrqxe.db" deleted successfully. File "C:\WINDOWS\system32\UACptnkbwul.dll" deleted successfully. File "C:\WINDOWS\system32\UACnjemonrf.dll" deleted successfully. File "C:\WINDOWS\system32\UACvvvvfaxr.log" deleted successfully. Error: file "C:\WINDOWS\system32\UACpdqvstil.log" not found! Deletion of file "C:\WINDOWS\system32\UACpdqvstil.log" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\WINDOWS\system32\UACtkkymlkn.log" not found! Deletion of file "C:\WINDOWS\system32\UACtkkymlkn.log" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\UACkrirsdpl.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
Wie starte ich denn Grem? Ist das Tralala Liebe Grüße |
Ja. Sorry, nicht dran gedacht. ciao, andreas |
http://www.materialordner.de/EHOHZIIMDXk7EMJ7oTyGhh25B2mzS3.html Das hat es mir jetzt angezeigt |
Code: GMER 1.0.14.14536 - http://www.gmer.netJetzt klicke bitte auf den Link "Für alle Neuen" in meiner Signatur und arbeite die Liste unter Punkt 2 ab. ciao, andreas |
soll ich mir die ganzen Programme da downloaden? |
Ja. :daumenhoc ciao, andreas |
Sry wer lesen kann is klar im Vorteil Danke für alles hoffe er ist jetzt wieder okay |
Zitat:
ciao, andreas |
kk :dummguck: mach ich danke |
|
sag mal muss ich des alles noch heute nacht machen bin nämlich ganz schön müde oder reicht des auch wenn ich des morgen fertig mache? |
Ja, klar. Bin allerdings erst abends wieder on. So, und jetzt http://www.edvservicespahn.de/download/AbInsBettDe.jpg Gute Nacht, andreas |
kk danke wünsche ich dir auch melde mich morgen mit dem bericht byby |
Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1852 Windows 5.1.2600 Service Pack 3 16.03.2009 00:17:29 mbam-log-2009-03-16 (00-17-29).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 154165 Laufzeit: 1 hour(s), 20 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 58 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{120927bf-1700-43bc-810f-fab92549b390} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1f52a5fa-a705-4415-b975-88503b291728} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3e720451-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{991aac62-b100-47ce-8b75-253965244f69} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{07b18ea0-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{29d67d3c-509a-4544-903f-c8c1b8236554} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{3e720450-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{621feacd-8857-43a6-ae26-451d670d5370} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{8e6f1830-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c8cecde3-1ae1-4c4a-ad82-6d5b00212144} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\svcho (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6C2E1341-2A51-46EB-A5C6-3572A344A25D}\RP757\A0096135.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6C2E1341-2A51-46EB-A5C6-3572A344A25D}\RP757\A0096136.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6C2E1341-2A51-46EB-A5C6-3572A344A25D}\RP757\A0096140.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6C2E1341-2A51-46EB-A5C6-3572A344A25D}\RP757\A0096141.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\tbu1FB\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. |
Hallo SweeteJule, ich sollte dich zumindest darauf hinweisen, dass du etwas sehr Böses auf deinem Rechner hattest. Das Sicherste (und Schnellste) ist die http://www.trojaner-board.de/51262-a...sicherung.html. Allerdings weiß ich von meiner Heldin Myrtille http://www.cosgan.de/images/smilie/liebe/n010.gif, dass auf englischen Boards Leute, die die Neuinstallation anraten, als Looser und/oder Weicheier gelten. Deshalb mache ich weiter, wenn du das möchtest. Es fehlt noch ein aktuelles HJT-Log und die Liste, der installierten Programme. Anschliessend: Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:25:02, on 16.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe C:\Programme\TCM\TCM Keyboard Only\PS2USBKbdDrv.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\Programme\Silvercrest OM1007 driver\KMConfig.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Silvercrest OM1007 driver\KMProcess.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip;*.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 195.245.119.131 browser-security.microsoft.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest OM1007 driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\TCM\TCM Keyboard Only\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sweetejule1991.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136979664019 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest OM1007 driver\KMWDSrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
Haii Andreas, du kannst mir aber nicht sagen welche Datei der Virus befallen hat oder? Das Problem ist nämlich ich habe diese CD nicht mehr vom PC die alles neu drauf spielt :heulen: Liebe Grüße |
Zitat:
Zitat:
Bitte keine Logs mehr in quietschbunt posten. :) Sobald ich die Liste mit den installierten Programmen habe, werden wir deinstallieren. Sonst wird das ComboFix-Log kilometerlang werden. Also ComboFix erst starten, wenn die Deinstallationen fertig sind. ciao, andreas |
Wie jetzt sry kann dir grad nicht folgen was soll ich denn jetzt als nächstes machen? lg |
Ja, mein Fehler, zuviele Anweisungen auf einmal. :) Klicke auf den Link "Für alle Neuen" und arbeite den Punkt 2d ab. ciao, andreas |
ABBYY FineReader 5.0 Sprint Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Deutsch Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver Avira AntiVir Personal - Free Antivirus Benutzerhandbuch für Creative Live! Cam Vista IM (Deutsch) Blue Byte Game Channel Bonjour ccCommon CCleaner (remove only) Creative Live! Cam Vista IM Driver (1.00.07.0401) Creative Software AutoUpdate Creative WebCam Center Creative-Systeminformationen EVEREST Home Edition v2.20 FaxTools GIMP 2.6.4 Google Toolbar for Internet Explorer Hello Kitty Skin HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB952287) ICQ Toolbar ICQ6 iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 11 Java(TM) 6 Update 3 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Lexmark 1200 Series LiveReg (Symantec Corporation) LiveUpdate 2.5 (Symantec Corporation) Macromedia Shockwave Player Malwarebytes' Anti-Malware Messenger Plus! Live & Sponsor Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft Works Mozilla Firefox (3.0.7) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero Suite NETTO 2007 Norton AntiSpam Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2005 (Symantec Corporation) Norton Spyware Scan provided by Yahoo! NVIDIA Drivers OpenOffice.org Installer 1.0 QuickTime Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Silvercrest OM1007 driver SymNet TCM Keyboard Only TeamViewer 3 T-Online 6.0 Uninstall 1.0.0.1 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Windows Media Player 10 Hotfix - KB888656 Windows Messenger 5.1 Windows XP Service Pack 3 Yahoo! Messenger laden Yahoo! Toolbar for Internet Explorer |
ABBYY FineReader 5.0 Sprint Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Deutsch Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver Avira AntiVir Personal - Free Antivirus Benutzerhandbuch für Creative Live! Cam Vista IM (Deutsch) Blue Byte Game Channel Bonjour ccCommon CCleaner (remove only) Creative Live! Cam Vista IM Driver (1.00.07.0401) Creative Software AutoUpdate Creative WebCam Center Creative-Systeminformationen EVEREST Home Edition v2.20 FaxTools GIMP 2.6.4 Google Toolbar for Internet Explorer Hello Kitty Skin HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB952287) ICQ Toolbar ICQ6 iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 11 Java(TM) 6 Update 3 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Lexmark 1200 Series LiveReg (Symantec Corporation) LiveUpdate 2.5 (Symantec Corporation) Macromedia Shockwave Player Malwarebytes' Anti-Malware Messenger Plus! Live & Sponsor Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft Works Mozilla Firefox (3.0.7) MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero Suite NETTO 2007 Norton AntiSpam Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2005 (Symantec Corporation) Norton Spyware Scan provided by Yahoo! NVIDIA Drivers OpenOffice.org Installer 1.0 QuickTime Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Silvercrest OM1007 driver SymNet TCM Keyboard Only TeamViewer 3 T-Online 6.0 Uninstall 1.0.0.1 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Windows Media Player 10 Hotfix - KB888656 Windows Messenger 5.1 Windows XP Service Pack 3 Yahoo! Messenger laden Yahoo! Toolbar for Internet Explorer |
1.) Deinstalliere (Start => Eigenschaften => Systemsteuerung => Software) folgende Programme:
3.) Entfernen von Windows Bonjour (mdnsresponder.EXE) mit Bonjour Au revoir 4.) Lade dir Javara und entferne alle alten Javaversionen. 5.) Installiere (Toolbars immer abwählen, Haken weg):
ciao, andreas |
So bin endlich fertig Und was jetzt??? Liebe Grüße |
Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
So jetzt hab ich alles und nun? |
Du sollst ComboFix laufenlassen, lies die Anleitung und befolge jedes Wort, dass in der Anleitung steht. :) ciao, andreas |
So jetzt hab ichs und nun? Liebe Grüße |
Jetzt das Log von ComboFix posten. Zitat:
|
wie posten? liebe grüße |
Weil ich das sehen muss, damit wir weitermachen können. :) ciao, andreas |
Dann sag doch gleich rein schreiben =P |
ComboFix 09-03-15.01 - Besitzer 2009-03-16 21:26:21.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.584 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp1.tmp c:\dokume~1\Besitzer\LOKALE~1\Temp\tmp2.tmp . ((((((((((((((((((((((( Dateien erstellt von 2009-02-16 bis 2009-03-16 )))))))))))))))))))))))))))))) . 2009-03-16 21:25 . 2009-03-16 21:29 <DIR> d-------- C:\ComboFix 2009-03-16 20:42 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Windows Live 2009-03-16 20:41 . 2009-03-16 20:42 <DIR> d-------- c:\programme\Messenger Plus! Live 2009-03-16 20:40 . 2009-03-16 20:40 <DIR> d-------- C:\cmdcons 2009-03-16 20:18 . 2009-03-16 20:18 <DIR> d-------- c:\programme\Bonjour 2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\windows\system32\drivers\NIS 2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Windows Sidebar 2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Symantec 2009-03-16 20:15 . 2009-03-16 20:15 <DIR> d-------- c:\programme\Norton Internet Security 2009-03-16 20:15 . 2009-03-16 20:15 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS 2009-03-16 20:15 . 2009-03-16 20:15 60,808 --a------ c:\windows\system32\S32EVNT1.DLL 2009-03-16 20:15 . 2009-03-16 20:15 35,888 -ra------ c:\windows\system32\drivers\SymIM.sys 2009-03-16 20:15 . 2009-03-16 20:15 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT 2009-03-16 20:15 . 2009-03-16 20:15 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF 2009-03-16 20:14 . 2009-03-16 20:14 <DIR> d-------- c:\programme\NortonInstaller 2009-03-16 20:01 . 2006-10-12 03:10 49,265 --a------ c:\windows\system32\jpicpl32.cpl 2009-03-16 19:04 . 2009-03-16 20:39 <DIR> d-------- C:\Qoobox 2009-03-16 00:36 . 2009-03-16 00:36 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech 2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-03-15 22:55 . 2009-03-15 22:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-15 22:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-15 22:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-15 22:33 . 2009-03-15 22:33 <DIR> d-------- c:\programme\CCleaner 2009-03-04 20:18 . 2009-03-04 20:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2009-03-04 20:16 . 2009-03-16 20:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-03-03 11:27 . 2009-03-15 20:42 1,896,749 --a------ c:\windows\system32\uactmp.db . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-16 19:58 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2009-03-16 19:42 --------- d-----w c:\programme\MSN Messenger 2009-03-16 19:07 --------- d-----w c:\programme\Yahoo! 2009-03-16 19:01 --------- d-----w c:\programme\Java 2009-03-16 18:58 --------- d-----w c:\programme\Google 2009-03-16 18:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-03-16 17:20 27,468 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat 2009-03-16 08:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-03-15 23:33 --------- d-----w c:\programme\ANNO 1602 Königs-Edition 2009-03-15 17:46 --------- d-----w c:\programme\ICQ6 2009-02-26 11:27 --------- d-----w c:\programme\Wendel-Verlag 2009-02-11 20:14 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0 2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-01-22 20:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Wendel-Verlag 2009-01-22 17:07 --------- d-----w c:\programme\GIMP-2.0 2008-12-28 16:12 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll 2008-01-11 17:51 20,186 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\mdb.bin 2007-11-19 17:43 952 --sha-w c:\windows\system32\KGyGaAvL.sys 2008-09-14 09:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091420080915\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "Lexmark 1200 Series"="c:\programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344] "KMCONFIG"="c:\programme\Silvercrest OM1007 driver\StartAutorun.exe" [2007-03-06 212992] "WireLessKeyboard "="c:\programme\TCM\TCM Keyboard Only\PS2USBKbdDrv.exe" [2005-06-16 188416] "AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\T-Online\\T-Online_Software_6\\Internet-Telefon\\Phone.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SymEFA.sys [2009-03-16 309296] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2009-03-16 254512] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2009-03-16 362544] R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-03-16 274808] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest OM1007 driver\KMWDSrv.exe [2007-06-16 208896] R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-03-16 115560] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2008-07-15 265088] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-07-15 4352] S3 AVMUNET;Eumex 300 IP;c:\windows\system32\drivers\avmunet.sys [2006-01-26 15104] S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-10-12 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-10-12 17536] S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?] S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [2006-10-13 162176] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - EraserUtilDrv10910 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c4d5c0-b122-11db-b104-0013d4461ebe}] \Shell\AutoRun\command - K:\preinst.exe . Inhalt des "geplante Tasks" Ordners 2009-03-16 c:\windows\Tasks\B03940E790DAFD67.job - c:\dokume~1\besitzer\anwend~1\typebi~1\amen eq five.exe [] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 mStart Page = hxxp://www.yahoo.com uInternet Settings,ProxyOverride = eumex.ip uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com IE: &Search DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game05.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\m64vdshk.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPOJI610.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-16 21:29:03 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"c:\programme\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1348) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-03-16 21:32:29 ComboFix-quarantined-files.txt 2009-03-16 20:31:09 Vor Suchlauf: 21 Verzeichnis(se), 228,847,874,048 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 228,833,828,864 Bytes frei 167 --- E O F --- 2009-03-15 23:39:09 |
Hast du den hier denn nicht gestartet? Download und Ausführung des Norton-Entfernungsprogramms Da sind noch die ganzen Einträge von Norton zu sehen :( ciao, andreas |
doch kla hab ich den gestartet |
OK, nicht böse sein, ich frag ja nur, da sind noch jede Menge Reste. Das dauert jetzt eine halbe Stunde, bis ich das Script zusammengebastelt habe. ciao meine kleine freundin, andreas |
nene bin nicht böse okay schreib dann einfach danke byby |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Haiii sry mein Internet geht nicht mehr kann dass damit zusammen hängen und was mach ich denn jetzt am besten? Liebe Grüße |
Seit wann genau geht es nicht mehr, nachdem du das Script laufen gelassen hast oder davor? ciao, andreas |
direkt danach liebe grüße |
Hast du schon einmal neu gestartet? ciao, andreas |
Ja schon mehr als einmal und bei jedem neustart wurd ich immer verzweifelter das es i-net nit geht liebe grüße |
Wie gehst du denn ins Internet? |
über en stick also w-lan |
OK. Dann versuchen wir erstmal das zu Reparieren. Bekommst du denn Verbindung zum Router? Unten rechts müsste ein kleines Symbol sein, dass das anzeigt. ciao, andreas |
ne der loggt sich alleine ein der stick ich hab auch schon probiert zu reparieren aber des geht nicht |
|
Ja genau so hab ich es gemacht |
Nur um Sicherzugehen, lasse noch einmal das Norton-Entfernungstool laufen. Dann brauche ich von dir einige Screenshots. Weißt du wie man die macht? 1.) Start => Einstellungen => Systemsteuerung => Netzwerkverbindungen 2.) Mausklick rechts auf WLAN => Eigenschaften 3.) Klick auf Karte Drahtlosnetzwerke ciao, andreas |
Sry kannste mir noch mal sagen was des mit den Norton ist <.s und screenshots omg sry voll überfordet liebe grüße:heulen: |
Zitat:
Zitat:
1.) Start => Einstellungen => Systemsteuerung => Netzwerkverbindungen 2.) [Alt][Druck] 3.) Start => Ausführen => paint (eintippeln) => OK 4.) [Strg]v 5.) Datei auf dem Desktop speichern 6.) Datei hochladen (z.B. PiC.LEECH.iT - FREE iMAGE HOSTiNG) 7.) Nach dem Hochladen, bekommst du einen Link, den kopieren und hier posten Das dann noch zweimal für
ciao, andreas |
ich kann mir des doch gar nich dowqnloaden mein i-net geht ja nich :heulen: |
Du hast es doch schon downgeloadet und auf deinem Rechner. Du sollst es nur nocheinmal starten. ciao, andreas |
ich habs aber nich mehr drau :kloppen: |
kk habs wieder drauf:headbang: |
so mein internet geht wieder:daumenhoc |
Puh, wir waren hier schon am Wirbeln. Was hast du jetzt gemacht? ciao, andreas |
gibt es noch ne andere seite um die bilder hoch zuladen? des funktioniert i-wie nit so wirklich und kannste mir vllt. des mit der netzwerk karte noch ma genauer erklären? liebe grüße |
eija dieses notron da durch laufen lassen und dann nach dem neustart gings i-net wieder |
Da habe ich ja richtig vermutet. Die Screenshots brauchen wir nicht mehr. Aber das Log von ComboFix, das ist wichtig. Start => Ausführen => notepad c:\combofix.txt => [Strg]a, [Strg]c => Hier auf Antworten => [Strg]v ciao, andreas |
kann ich das von gestern nehmen das hab ich ja noch aufm pc oder en neues machen? |
Tue einfach das, was ich da schrieb, also Start => Ausführen, usw. ciao, andreas |
http://www.materialordner.de/8DFv8Iv9yVwigSocIdgJuWVGMGhvsm8p.html |
Gut, was meinst du damit, das Inet geht nicht so richtig? Geht es oder geht es nicht? Als nächstes ist http://www.trojaner-board.de/51871-a...tispyware.html dran. Laufenlassen und Log hier reinschreiben. Das mit dem abgesicherten Modus musst du nicht machen. ciao, andreas |
ja es geht wieder |
dauert das immer so lang? liebe grüße |
Ja. :) Und glaube nicht, dass wir danach fertig sind. Bereinigungen dauern lange, besonders, wenn man so etwas übles wie du drauf hatte. ciao, andreas |
Aber des wird heut abend noch fertig oder? liebe grüße |
Nein. :) Ich habe dich doch davor gewarnt. Lies nocheinmal ganz in Ruhe den ersten Absatz: http://www.trojaner-board.de/421631-post26.html ciao, andreas |
ja des hab ich ja jetzt doch alles gemacht also des prgramm des kann bis morgen durch laufen oder was?:confused: liebe grüße |
ich meine nur dieses programm das ich jetzt durchlaufen lasse |
Ja, das wird heute fertig. Wie alt bist du eigentlich (wenn man das fragen darf)? ciao, andreas |
bin siebzehn |
Hab gerade kontrolliert. MalwareBytes ist 1h20min gelaufen, SuperAntiSpyware sollte etwas schneller sein. ciao, andreas |
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 03/17/2009 at 11:00 PM Application Version : 4.25.1014 Core Rules Database Version : 3801 Trace Rules Database Version: 1756 Scan type : Complete Scan Total Scan Time : 00:57:42 Memory items scanned : 533 Memory threats detected : 0 Registry items scanned : 4896 Registry threats detected : 0 File items scanned : 75092 File threats detected : 10 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.zanox[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.71i[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atwola[1].txt |
Das sieht doch schon ganz gut aus. SuperAntiSpyware deinstallieren. Morgen geht es dann weiter mit dem: http://www.trojaner-board.de/59299-a...eb-cureit.html Gute Nacht, meine kleine Freundin, Andreas |
wie deinstalliere ich das denn? |
Start => Einstellungen => Systemsteuerung => Software => SuperAntiSpyware in der Liste suchen und anklicken => Entfernen Gute Nacht, :bussi: andreas |
danke schön gute nacht |
Haiii so bin wieder da hoffe wir sind bald fertig hab mir das programm schon gedownloaded lg |
Hallo meine kleine Freundin, kk, ich warte, Andreas |
kk is fertig da steht fertig - keine viren gefunden |
Das ging aber schnell, wie lange ist er denn gelaufen? ciao, andreas |
vllt. 2 min |
sind wir jetzt fertig?:) |
Zitat:
Zitat:
Teste nochmal mit dem hier: Kaspersky - AVP Tool ciao, andreas |
wie lange dauert des denn noch weil hab langsam echt kein nerv mehr und auch kein bock ganze zeit vorm pc zu hocken, weil mein freund auch noch da ist :confused: |
Zitat:
ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board