|
| |||||||
| Registrieren | Website Spy | Member List | Spenden | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren | Forum-Regeln |
 |
 |
| | Thread Tools |
|
#1
9. Januar 2008, 11:36
| |||
| |||
| Yahoo Messenger / andere Wenn ich einen Doppelklick auf einen Kontakt meinen Computer neu gestartet. Auch, wenn mein Computer startet "My Documents" ist bereits eröffnet. Ich habe gerade versucht zu öffnen Power DVD und es auch meinen Computer neu gestartet. Was ist der Grund dafür und wie kann ich das beheben? Vielen Dank für Ihre Hilfe. Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 12:35:07, am 1/9/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca.: blank R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll F2 - REG: system.ini: Userinit = "C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin für. SPOP: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- Ende der Datei - 4226 bytes |
|
#2
9. Januar 2008, 12:23
| |||
| |||
| Yahoo Messenger / andere Willkommen in TCF. Ich ziehe diesen Thread mit dem Virus Spyware & Security Forum. Können prüfen, ob die Smitfraud-Virus, sehr kurz. Herunterladen SmitfraudFix (S! Ri) auf Ihren Desktop. Extrahieren Sie alle Dateien auf Ihren Destop. Ein Ordner mit dem Namen "SmitfraudFix wird auf Ihrem Desktop. Öffnen Sie den Ordner SmitfraudFix, und doppelklicken Sie auf smitfraudfix.cmd Wählen Sie die Option # 1 - Suche, indem Sie 1 und drücken Sie Geben Sie Dieses Programm scannt große Mengen von Dateien auf Ihrem Computer nach bekannten Mustern, so haben Sie bitte etwas Geduld, während es funktioniert. Wenn es gemacht wird, die Ergebnisse des Scans angezeigt werden, und es wird ein Protokoll namens rapport.txt im Stammverzeichnis des Laufwerks, zB: Lokaler Datenträger C: oder einer Partition, wenn Ihr Betriebssystem installiert ist. Bitte fügen Sie, dass sich in Ihrer nächsten Antwort. Hinweis: process.exe (Die wird von SmitFraudFIx) wird von manchen Antivirus Programmen (AntiVir, Dr.Web, Kaspersky) als ein "RiskTool"; es sich nicht um ein Virus, Sondern ein Programm, mit dem Stop-System verarbeitet. Antiviren-Programme können nicht unterscheiden zwischen "guten" und "schädliche" Verwendung solcher Programme, daher können sie den Benutzer. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________  |
|
#3
9. Januar 2008, 18:55
| |||
| |||
| Yahoo Messenger / andere Hier geht's. Vielen Dank für die Hilfe. Scan Geschehen zu 19:34:34.71, Mi 01/09/2008 Ausführen von C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ SmitfraudFix Betriebssystem: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Das Dateisystem ist NTFS Fix laufen im normalen Modus »»»»»»»»»»»»»»»»»»»»»»»» Process C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ cmd.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Hosts »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Dokumente und Einstellungen \ Besitzer »»»»»»»»»»»»»»»»»»»»»»»» C: \ Dokumente und Einstellungen \ Besitzer \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Besitzer \ favori ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ FOUND! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop-Komponenten [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Source" = "Über: Home " "SubscribedURL" = "Über: Home " "FriendlyName" = "My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! IEDFix.exe von S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! SrchSTS.exe by S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Beschreibung: Kompatibel VIA Fast Ethernet Adapter - Packet Scheduler Miniport Suchreihenfolge für DNS-Server: 24.117.109.232 Suchreihenfolge für DNS-Server: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll für Infektionen »»»»»»»»»»»»»»»»»»»»»»»» End |
|
#4
9. Januar 2008, 19:18
| |||
| |||
| Yahoo Messenger / andere Sie können diese Anweisungen ausdrucken oder kopieren und fügen Sie sie in Notepad und speichern Sie es auf dem Desktop, da Sie sich nicht in der Lage, Sie auf dieser Seite im abgesicherten Modus Bitte starten Sie Ihren Computer neu im abgesicherten Modus durch Antippen der Taste F8, kurz vor dem Start von Windows zu laden, und wählen Sie den abgesicherten Modus. Öffnen Sie den Ordner SmitfraudFix auf dem Desktop, und doppelklicken Sie auf smitfraudfix.cmd-Datei, um das Werkzeug. Wählen Sie die Option # 2 - Reinigen Sie, indem Sie 2 und drücken Sie Geben Sie. Das Programm wird Ihren Computer Reinigung und durch eine Reihe von Prozessen cleanup. Warten Sie, bis das Werkzeug, um die Festplatte und Aufräumarbeiten zu beenden. Dieser Vorgang kann einige Zeit dauern, abhängig von Ihrem Computer, so haben Sie bitte etwas Geduld. Wenn es fertig ist, wird sie automatisch geschlossen, und Sie sollten weiterhin mit den nächsten Schritt. Sie werden aufgefordert: "Registrierungs-Reinigung - Wollen Sie das Register säubern? "Antwort Ja , indem Sie Y und drücken Sie Geben Sie. Das Tool wird auch prüfen, ob wininet.dll infiziert ist. Wenn sie infiziert ist und eine saubere Version gefunden wird, werden Sie aufgefordert, an die Stelle der infizierten wininet.dll mit der sauberen Datei. Antwort Ja auf die Frage "Infizierte Datei ersetzen?", Indem Sie Y und drücken Sie Geben Sie. Verdana] ein Neustart erforderlich sein, um den Reinigungsprozess. Der Bericht kann unter der Wurzel der System-Laufwerk, in der Regel auf C: \ rapport.txt verdana]Empfohlene Schritt: Zur Wiederherstellung und Trusted Site Restricted Zone, wählen Sie 3 und drücken Sie Geben Sie. Sie werden aufgefordert: Restore Trusted Zone? Antwort Y (ja) ein und drücken Geben Sie vertrauenswürdige Zone zu löschen. Jetzt neu starten in den normalen Modus und hinzufügen dieser neuen rapport.txt in den nächsten Post. WARNUNG Laufen Sie diese Option auf einem nicht infizierten Computer wird der Desktop-Hintergrund. So führen Sie es nur einmal! Nächste Post fügen Sie bitte Smitfraudfix log
__________________ |
|
#5
10. Januar 2008, 14:51
| |||
| |||
| Yahoo Messenger / andere Okay, so habe ich alles, was während meiner Mittagspause und bin jetzt bei der Arbeit. Ich werde nach der smitfraudfix anmelden, wenn ich wieder nach Hause. Alles, was kann ich tun, wenn ich zurück, dass neben der Entsendung der Registrierung? |
|
#6
10. Januar 2008, 14:54
| |||
| |||
| Yahoo Messenger / andere Es wird mehr zu tun, müssen wir töten diese insbesondere einen ersten aber, damit es nicht mit den anderen Korrekturen. Sie können ein neues HijackThis-Protokoll auch so kann ich sehen, welcher Weg zu gehen von dort aus.
__________________ |
|
#7
10. Januar 2008, 16:28
| |||
| |||
| Yahoo Messenger / andere Hier sind die neuen Protokolle Menschen. Ihre Arbeit Magie. BTW ..... Mein Desktop-Hintergrund wurde entfernt. Ich weiß nicht, ob das gut oder schlecht ist. SmitFraudFix v2.274 Scan Geschehen zu 12:51:54.35, Do 01/10/2008 Ausführen von C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ SmitfraudFix Betriebssystem: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Das Dateisystem ist NTFS Fix laufen im abgesicherten Modus »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Vor SmitFraudFix ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! SrchSTS.exe by S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» Killing Prozess »»»»»»»»»»»»»»»»»»»»»»»» Hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP nicht gefunden. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix von S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Löschen von infizierten Dateien C: \ Program Files \ Helper \ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe von S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Löschen von Temp-Dateien »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Registry Reinigung Registrierungs-Reinigung erfolgt. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Nach SmitFraudFix ! Achtung, folgenden Tasten sind nicht zwangsläufig infiziert! SrchSTS.exe by S! Ri Search SharedTaskScheduler's. Dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 5:25:05 Uhr, am 1/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ notepad.exe R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll F2 - REG: system.ini: Userinit = "C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin für. SPOP: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Ende der Datei - 4822 bytes |
|
#8
10. Januar 2008, 17:22
| |||
| |||
| Yahoo Messenger / andere Zitat:
Das haben die meisten, aber es gibt noch ein paar Dinge in der HijackThis-Log mit. Dann wird eine andere Scan um zu sehen, ob noch etwas versteckt. Öffnen Sie HijackThis, und wählen Sie Führen Sie einen System-Scan nur dann ein Häkchen zu: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (file missing) Schließen Sie alle Fenster mit Ausnahme von HijackThis, und klicken Sie auf Fix überprüft Exit hijackthis. --------------- Bitte laden Sie sich DrWeb CureIt Und speichern Sie sie auf Ihrem Desktop. Scan mit DrWeb-CureIt wie folgt:
Nach Dr. Web ist ein neuer Scan mit HijackThis und nach das Protokoll. Nächste Post fügen Sie bitte Dr. Web log Neue hijackthis log
__________________ |
|
#9
10. Januar 2008, 19:11
| |||
| |||
| Yahoo Messenger / andere Ich Buchung und es ist nicht angezeigt. Gibt es zu viel Informationen werden auf dieser Seite? |
|
#10
10. Januar 2008, 19:31
| |||
| |||
| Yahoo Messenger / andere Hallo, ich arbeite mit evilfantasy und die Dinge waren gut, aber ich versuche, nach meiner nächsten Protokolle, und sie wird nicht so bleiben, damit ich weiterhin hier auf einen neuen Thread. Nochmals vielen Dank für all die Hilfe. DrWeb Registrierung: Process.exe, C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe, C: \ Dokumente und Einstellungen \ Besitzer \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe; C: \ System Volume Information \ (_Restore 95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De gelöscht.; Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.; Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 8:30:50 Uhr, am 1/10/2008 Plattform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180) Boot-Modus: Normal Laufenden Prozesse: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ csrss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ System32 \ alg.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ notepad.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll F2 - REG: system.ini: Userinit = "C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin für. SPOP: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Ende der Datei - 4716 bytes |
|
| |
| Lesezeichen |
Ähnliche Themen | ||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| SBC Yahoo AT & T Yahoo | babaroga | Netzwerk, Modems & VoIP | 0 | 19. Jun 2009 16:23 |
| Firefox und Yahoo Homepage ..... | Mooseknuckle | Web-Browser & FTP-Clients | 0 | 27. Mai 2009 08:27 |
| Wie kann ich UN INSTALL Yahoo Messenger? | Karoline | E-Mail, VoIP-und Chat-Diskussion | 1 | 21. Nov. 2008 09:42 |
| Yahoo E-Mail Alert | duskmon10 | E-Mail, VoIP-und Chat-Diskussion | 2 | 17. Mär 2008 08:28 |
| Problem Installieren und Ausführen von Yahoo Messenger 9 | playagain | E-Mail, VoIP-und Chat-Diskussion | 2 | 17. November 2007 19:38 |
| Thread Tools | |
| |
Start Scan -Taste auf der rechten und der Scan wird gestartet.
