Mir half shutdown -a damals , Sasser ist wohl wie die Windpocken ... ???
Ich würde das gerne mal ausprobieren,was "tremor4fun" vorschlägt.
Ok, ok, das mit dem RPC hat damals beim Blaster geholfen.
Allerdings wer sagt denn, dass es sich hier wirklich um Sasser handelt
..habe ich die Info gefunden das wenn ich unter Prosesse Isass.exe habe, das mein Rechner dann den Worm sasser hat....naja und die lsass.exe läuft nunmal bei so gut wie jedem.
Interessant wäre einmal die Meldung weswegen der Rechner runtergefahren wird. (Bisher nirgends vermerkt, oder hab ich was über lesen?
das hier kannst du dir schenken,weil der Remoteprozedur bei SP2 per default eh abgeschaltet ist...häh? wo haste das denn her?
Hallo, also puuh...bei mit lief nur der Virenscann von AVG...die anderen beiden habe ich leider nicht zum laufen gebracht dieser konnte aber auch nichts vesentliches feststellen ... Bericht :
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 09:54:23 10.1.2007
+ Scan-Ergebnis:
C:\Programme\STK018_V2.01\STK018K.exe -> Adware.Cres : Ignoriert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Ignoriert.
C:\WINDOWS\Downloaded Program Files\eied.inf -> Adware.MediaTickets : Ignoriert.
C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.
D:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.
C:\Programme\WinRAR\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.
D:\Programme\Winrar\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.
::Berichtende
Log auswertung :
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 09:54:23 10.1.2007
+ Scan-Ergebnis:
C:\Programme\STK018_V2.01\STK018K.exe -> Adware.Cres : Ignoriert. Dies ist ein unbekannter Prozess.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Ignoriert.
C:\WINDOWS\Downloaded Program Files\eied.inf -> Adware.MediaTickets : Ignoriert.
C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert. Dies ist ein unbekannter Prozess.
D:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert. Dies ist ein unbekannter Prozess.
C:\Programme\WinRAR\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.
D:\Programme\Winrar\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.
::Berichtende
Kurzauswertung
naja zu en Trojanern zeigt Anti viren mir jetzt auch immer noch ne Worm meldung.......
die idee den Rechner Platt zu machen...wäre ne nette idee, wenn ich nen xp noch hätte...nur ich hab den Rechner geschenkt bekommen ....und hab keine xp cd oder ähnliches..........
und ich denke mal es gibts doch menschen die ein grund haben keine updates zu machen ...nicht das ich den gehöre...aber ist ja auch menschen die nen kopiertes Betriebssystem haben und da ist es schwer mit updates
Nasja und der rechner wird immer noch runtergefahren mit der meldung das es von NT - AUTORITÄT/SYSTEM....ausgelöst wird
Hallo,
aber ist ja auch menschen die nen kopiertes Betriebssystem habenDiese Menschen nennt der Volksmund Diebe...
Solchen Dieben wird hier auch nicht geholfen...
Da du keine CD mehr hast und mit dem Rechner nicht mehr allzulange wirst arbeiten können....Ein Trojaner zieht andere fast magisch an...
solltest du dir eine solche Betriebssystem-CD besorgen.Der einfachste Weg ist kaufen...
Dann kann man Nachts auch ruhig schlafen...
Sir Reklov
Hallo Brina82,
kannst du bitte mit AntiVir einen vollständigen Scan im abgesicherten Modus von Windows machen und den Scanbericht hier posten.
Eine Anleitung, wie der PC im abgesicherten Modus gestartet werden kann,
findet man unter http://www.bsi.de/av/texte/wiederher.htm
Lösche zuvor noch deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493
Tipp:
In der aktuellen Computerbild Ausgabe für 2,30 Euro befindet sich eine kostenlose Jahreslizenz vom Schutzprogramm Kaspersky in der Version 5 dabei.
(Benötigt mindestens Windows XP mit SP 1)
Mit dem Programm kannst du deine Sicherheit am PC deutlich verbessern.
Beachte das AntiVir und eine eventuelle vorhandene Firewall zuvor unbedingt deinstalliert werden muss.
Empfehlenswerte Einstellungen für Kaspersky Antivirus:
1. Bedrohungen und Ausnahmen, bitte den Hacken bei Adware, Riskware, Dialer und ... setzen.
2. Echtzeitschutz-Einstellungen, sollte auf Empfohlen stehen
3. Scan auf Befehl, Maximale Sichert ist hier korrekt
4. Update, automatisch und stündlich (sofern eine Flatrate vorhanden ist, sonst täglich)+ Anwendungsmodule aktualisieren
Führe dann eine Aktualisierung der Datenbank durch.
Zum Schluss starte einen Scan über den Befehl “Arbeitsplatz auf Viren untersuchen.
Hallöchen,
also bevor ich deinen eintrag gelsen hatte, hab ich den scan nochmal durchgeführt im abgesicherten modus, der Bericht sieht so aus:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 10. Januar 2007 21:54
Es wird nach 623113 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: Administrator
Computername: SCHNECKE
Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 5.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.4 208936 Bytes 27.12.2006 22:17:40
AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 19:54:37
LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 16:07:43
LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 08:27:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.5.2006 08:15:44
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14.11.2006 09:12:08
ANTIVIR2.VDF : 6.37.0.114 874496 Bytes 7.1.2007 17:44:49
ANTIVIR3.VDF : 6.37.0.134 58368 Bytes 10.1.2007 10:43:29
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 27.12.2006 22:17:41
AVPREF.DLL : 7.0.2.0 23592 Bytes 3.11.2006 09:56:47
AVREP.DLL : 6.37.0.119 1052712 Bytes 9.1.2007 17:44:49
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.3.2006 08:43:10
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23.10.2006 15:21:31
AVREG.DLL : 7.0.1.1 30760 Bytes 23.10.2006 10:52:24
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 8.11.2006 12:26:22
RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 13:17:43
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Mittwoch, 10. Januar 2007 21:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HelpSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 9 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Mittwoch, 10. Januar 2007 22:26
Benötigte Zeit: 32:13 min
Der Suchlauf wurde vollständig durchgeführt.
5315 Verzeichnisse wurden überprüft
179376 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
179376 Dateien ohne Befall
1325 Archive wurden durchsucht
8 Warnungen
1 Hinweise
und ähm wegen reinigen, da habe ich den Hd cleaner..... was ich absolut nicht verstehe ist, das die viren programme nichtsfinden...das ist doch nicht mehr normal...hab mir vorhin noch das programm a-squared geloedet und werde dieses nochmal durchlaufen lassen genauso wie Hijack
Also hier denn der Scanberich von a - squared :
a-squared Anti-Malware - Version 2.1
Scan Einstellungen:
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 11.01.2007 00:07:41
C:\WINDOWS\downloaded program files\default.inf gefunden: Trace.File.iePlugin
C:\WINDOWS\gtwatch.exe gefunden: Trace.File.Suspicious
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll gefunden: Trace.Registry.WindUpdates.MediaGateway
C:\Programme\icqtoolbar gefunden: Trace.Directory.ICQToolbar
C:\Programme\icqtoolbar\about.html gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\basis.xml gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\download.html gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\logo_small.gif gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\newversion.txt gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\toolbaru.dll gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\version.txt gefunden: Trace.File.ICQToolbar
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\xxx \Cookies\xxx@mediaplex[1].txt gefunden: Trace.TrackingCookie
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe gefunden: Heuristic.Dialer
C:\Programme\STK018_V2.01\STK018K.exe gefunden: Adware.Win32.Cres
C:\Programme\T-Online\DSL-Manager\Pdh.dll gefunden: Backdoor.Win32.Winbach
Gescannt
Dateien: 117589
Traces: 93461
Cookies: 20
Prozesse: 29
Gefunden
Dateien: 3
Traces: 16
Cookies: 2
Prozesse: 0
Registry Keys: 0
Scan Ende: 11.01.2007 01:12:25
Scan Zeit: 01:04:44
C:\Programme\T-Online\DSL-Manager\Pdh.dll Gelöscht Backdoor.Win32.Winbach
C:\Programme\STK018_V2.01\STK018K.exe Gelöscht Adware.Win32.Cres
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe Gelöscht Heuristic.Dialer
C:\Dokumente und Einstellungen\xxx \Cookies\xxx@atdmt[1].txt Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@mediaplex[1].txt Gelöscht Trace.TrackingCookie
C:\Programme\icqtoolbar\about.html Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\basis.xml Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\download.html Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\logo_small.gif Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\newversion.txt Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\toolbaru.dll Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\version.txt Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar Gelöscht Trace.Directory.ICQToolbar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll Gelöscht Trace.Registry.WindUpdates.MediaGateway
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver Gelöscht Trace.Registry.WhenU.SaveNow
C:\WINDOWS\gtwatch.exe Gelöscht Trace.File.Suspicious
C:\WINDOWS\downloaded program files\default.inf Gelöscht Trace.File.iePlugin
Gelöscht
Dateien: 3
Traces: 16
Cookies: 2
das Hijack werde ich dann morgen durchführen
So das hijack gibt folgenen Log :
Logfile of HijackThis v1.99.1
Scan saved at 10:44:50, on 11.01.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Anti-Vir] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O4 - Startup: Sygate Firewall.lnk = D:\Programme\Sygate\SPF\Smc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) -
https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -
http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB5F13A-6A67-46D6-9344-26EF5C648434}:
NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FB3B1A-C32F-4F74-AB83-A0C9FE282F2A}:
NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe
Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT
Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. -
C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH -
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame
Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. -
D:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH -
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH
- D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Hallo,
ich hätte einige Fragen...
Davon hängt dann auch das weitere Vorgehen ab.Würdest du sie so genau wie möglich beantworten ?
Hast du einen Router,gehst du über den ins Netz ?
Ist bei dir in der Nähe ein T-Online Shop ?
Hast du Bekannte ,von denen du annehmen könntest das sie ein Service Pack 2 besitzen ?
Dein Internet geht über DSL und Flatrate ?
Noch ein Tipp am Rande...
Schau dir das von dir erstellte Log mal in Ruhe an....
Wie oft findest du darin deinen Namen ?
Du könntest den so > XXX unkenntlich machen...
Es gibt sehr sehr seltsame Menschen in dieser Welt,oftmals auch sehr krank...
Es braucht nicht viel ,damit solche Spinner mal vor deiner Türe stehen.
Ich will dir aber keine Angst machen....
Sir Reklov
hallo,
ja, danke...das mit den namen ...da hatte ich null dran gedacht ich hoffe ich habe alle gefunden ..
so dann also ein Router habe ich nicht..ich hab nen Modem,ich glaub schon das hier nen T.Online shop in der nähe ist und Servicepack2 kann ich von einen bekannten bekommen, besser gesagt er hats mir schon vorbeigebracht und aja ich habe DSL und ne FLaterate...
Hallo,
die schlechten Nachrichten zuerst ?
Du hast einen ausgewachsenen Wurm an Bord...einer der übelsten Sorte und auch noch aktiv...
Desweiteren mehrer Altlasten und eingesammelter Müll...
Nun die guten Nachrichten...
Es gibt keine...
Du solltest jetzt folgendes Vorgehen ins Auge fassen
Du kennst Google ? Du weißt um dessen Hilfsbereitschaft,wenn du etwas suchen mußt ?
Die mit Anführungszeichen eingefassten Namen sind Suchworte für Google und eins-zu-eins übertragbar...
Dieses siehst du dir als erstes an und handelst dann danach : "alle dateien sichtbar machen "
Du solltest eine Anleitung finden ,der du Folge leistest.
Ist das erledigt suchst du dir folgende Downloads : "CCleaner" "AVG antispyware" < das ist eine kostenlose Testversion.
Den cCleaner installieren.AVG runterladen,wenn du auf deren Seite bist schaltest du dein Antivir ab.Das machst du indem du in der Taskleiste,das ist die unten,auf das Regenschirmsymbol rechtsklickst.Du wirst finden > Antivir Guard aktivieren < davor ist ein haken ,ein Klick darauf und der Guard ist abgeschaltet.Kontrolle ist wenn der Schirm zu ist.
Nun beginnst du den Download von AVG ,halte dich an die Anweisungen des Programms.Führe nach der Installation sofort ein Update durch,Knopf dazu wirst du finden....
Antivir haben wir deshalb abgeschaltet,weil sich zwei Scanner gleichzeitig bekriegen....
Wir brauchen jetzt aber keinen Zickenkrieg....also muß einer gehn..Der ist auch nicht gelöscht,nur in Ruhestellung,beim nächsten anschalten ist der wieder da..
Du weißt was mit "abgesichertem Modus" gemeint ist ?
Du lädst Musik über den Compi auf einen IPod ?
Du kopierst Dateien mittels eines Programms das heißt "Alcohol 120 "?
Unter Start > Software findest du alle deine bei dir installierten Programme.Lösche alle die,von denen du dir sicher bist sie nie benutzt oder je gebraucht zu haben.Du solltest nur die löschen,bei denen du dir sicher bist......
Der CCleaner hat dir ein Sysmbol auf deinen Bildschirm gelegt,so eine Art toter Handfeger.Klicke ihn,das Proggi üffnet sich...setze alle Haken rein die möglich sind und lass ihn putzen.....
Bist du soweit meldest du dich wieder....
Dann kommt richtige Arbeit auf dich zu....
Sir Reklov
Hallo,
immer erst gut lesen,meine Liebe...
Das gilt aber auch für mich...
Oben im Post von "Help" steht der Download für den CCleaner....
Du hast übrigens a-squared laufen lassen.Das hat mit AVG nun nix zu tun.Außerdem war es ein Onlinescanner.Die aber funktionieren im abgesicherten Modus nicht...
Dort aber mußt du hin...
Oben steht auch noch eine Anleitung wie du in den abgesicherten Modus kommst...
Sir Reklov
« nicht zu löschender Ordner | anonym surfen,völliger unsinn? » | ||