![]() |
sorry bin etwas über "aktive" und verstand auch bisher nicht was ---MAM sein soll. |
Hi, MAM=Malwarebytes' Anti-Malware Was sagt Dr. Web? Angel wird mal übernehmen... chris |
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - J:\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - J:\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "J:\Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1606980848-1078145449-1801674531-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CS2\Services\Tcpip\..\{8441386F-6CEA-4177-AE43-C8C2C9E43A52}: NameServer = 194.25.2.129 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - J:\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Bluetooth\bin\btwdins.exe O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Unknown owner - C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - J:\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - J:\Spyware Doctor\pctsSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe O23 - Service: ZXL - Unknown owner - C:\DOKUME~1\ADMINI~2\LOKALE~1\Temp\ZXL.exe (file missing) -- End of file - 7504 bytes |
hoff jetzt is alles weg Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:25:00, on 19.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe J:\Spyware Doctor\BDT\BDTUpdateService.exe C:\Programme\Bluetooth\bin\btwdins.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe C:\Programme\Linksys\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\QTTask.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iPod\bin\iPodService.exe C:\DOKUME~1\User\LOKALE~1\Temp\vxwobk.exe C:\DOKUME~1\User\LOKALE~1\Temp\hunwvq.exe C:\Programme\Firefox\firefox.exe C:\Programme\trend micro\HijackThis\HijackThis.exe |
Wir hätten gerne ein DR. WEB Cure IT Ergebnis hier her gepostet. Und nein du bist noch lange nicht sauber. Wenn du genau das amchen würdest, was wir dir hier sagen, dann wäre es praktischer dir zu helfen. ;) Also Dr Web Log her. *g* |
ich bekomme keinerlei verbindung zum saugen. das was ich von dw hab is unfertig und unbrauchbar und neue verbingungen beokken keine rate |
Kannst du wenigstens posten, was DR Web gefunden hatte? Falls du dies zum Laufen bringen konntest? |
|
Ich hätte gerne einen Report von Dr Web ;) PS: der Screenshot ist so klein, dass man da kaum was erkennen kann :rolleyes: |
bitte wie? der downlod ist zwischen beiden postings zeiten unverändert:Boogie::huepp: |
Dr. Web hat bei dir gescannt? Wenn ja, dann bitte den Report (Den Report, was Dr. Web gefunden hatte und gelöscht hatte) hier her posten. Da es wohl ziemlich lange sein wird, lade das Log (Report) auf Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de hoch. Hatte Dr. Web einen Scan-Abbruch? |
komisch???? das ist was ich meine von wegen schlagwörter bla bla.... ich zieh mir drweb bei meinem bruder und bekomme nur ne zip datei.... diese bei mir ausgeföhrt .... zack. so wie es soll hats auch getan. ich kann hier versuchen dies und das zu saugen. alles was nix mit inet security zutun hat funktioniert. ja und sowas wie antivir oder drweb von der homepage. ich kam nochnicht einmal auf die homepage von drweb. naja jetzt hab ich ne cd und da kann kein virus drauf:aufsmaul::aufsmaul::aufsmaul: http://www.materialordner.de/bDX3XbD...iWrvPAg8C.html hier mein erster log hoffe dierekt das richtige hab sechs oder sieben std. nur meine eine platte gescannt:teufel1: |
lade das Logfile mal MIT einem Namen bei File-Upload.net hoch. |
|
Win32/Sector.17 auch genannt Win32/Sality - Datei Infizierender Virus, da wäre Neuaufsetzen doch besser und pflegeleichter :) Infos dazu: W32/Sality.Y - Vollstndig W32/Sality-AA Win32 executable file virus (Virus.Win32.Sality.q, W32/Sality.x, Win32/Sality.NAJ, W32.Sality.U, PE_SALITY.AS) - Sophos security analysis |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board