Hilfe
Neues Thema
Antworten
Alle temporären dateien: lade dier von www.clearprog.de das Clearprog runter und lösche damit die temp daten
Deaktiviere auch die Systemwiderherstellung wenn du im abg.modus Fixt
Hilfe:viren?! (hab Hijackthis Log)
#31
flo 
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 14. Januar 2005 - 16:36
Nach oben
#32
hUnT3R
geschrieben 14. Januar 2005 - 16:40
ääähhhmmmm kurze frage...
wo deaktiviert man das?
wo deaktiviert man das?
#33
hUnT3R
geschrieben 14. Januar 2005 - 16:41
ach ich habs
#34
hUnT3R
geschrieben 14. Januar 2005 - 16:43
ist es normal das man im taskmanager zwei "rundll32.exe" laufen hat?
#35
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 14. Januar 2005 - 16:48
Mach doch erstmal das was ich gesagt habe , und dann poste nochmal ein log!
Dann sehen wir weiter
Dann sehen wir weiter
#36
hUnT3R
geschrieben 14. Januar 2005 - 17:06
so habs jetzt im abg. modus gefixt
ich glaub mein pc ist sauber
hier meine log auswertung:
www.hijackthis.de/logfiles/e63269ad15def970efa346477de3a74b.html
denkt ihr auch das mein pc sauber ist?
PS:die unbekannten datein in der auswertung sind net schlimm...
die kenn ich!!
ich glaub mein pc ist sauber
hier meine log auswertung:
www.hijackthis.de/logfiles/e63269ad15def970efa346477de3a74b.html
denkt ihr auch das mein pc sauber ist?
PS:die unbekannten datein in der auswertung sind net schlimm...
die kenn ich!!
#37
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.412
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 14. Januar 2005 - 17:08
Zitat (hUnT3R: 14.01.2005, 17:06)
denkt ihr auch das mein pc sauber ist?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Ja, aber lass sicherheitshalber nochmals einen Virenscanner alá FreeAV durchlaufen
#38
hUnT3R
geschrieben 14. Januar 2005 - 17:17
kk
bin dabei
ihr habt mir echt geholfen!!!
dankeeeeeeeschööööööööönnnnn
mfg hUnT3r
bin dabei
ihr habt mir echt geholfen!!!
dankeeeeeeeschööööööööönnnnn
mfg hUnT3r
#39
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 14. Januar 2005 - 17:24
Ich glaube er meint eher die Dateien im Ordner C:\Windows\Temp.
EDIT: LOL wieso lande ich auf der 2ten Seite wenn ich auf das Button für den letzten Eintrag klicke? Sorry die Frage mit den temporären Dateien hat sich wohl schon erledigt
.
EDIT: LOL wieso lande ich auf der 2ten Seite wenn ich auf das Button für den letzten Eintrag klicke? Sorry die Frage mit den temporären Dateien hat sich wohl schon erledigt
.
Dieser Beitrag wurde von Graumagier bearbeitet: 14. Januar 2005 - 17:25
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#40
hUnT3R
geschrieben 15. Januar 2005 - 19:16
ich bins nochmal
vor 2 wochen oder so, kam eine nachrichtenmeldung von eTrust
in der stand:
'Win32/StartPage.S4it.Trojan' wurde in C:\system volume in...\A0097761.exe entdeckt.
Computer:Arne1, Benutzer: NT-AUTORITÄT\SYSTEM.
Dateistatus:Infiziert
die meldung kommt nur wenn ich offline bin und länger nicht am pc bin
hm ich weiß net was das zu bedeuten hat....
inzwischen kommt sie nicht mehr, will aber trotzdem wissen was das ist!
könnt ihr mir weiterhelfen?
mfg hUnT3R
vor 2 wochen oder so, kam eine nachrichtenmeldung von eTrust
in der stand:
'Win32/StartPage.S4it.Trojan' wurde in C:\system volume in...\A0097761.exe entdeckt.
Computer:Arne1, Benutzer: NT-AUTORITÄT\SYSTEM.
Dateistatus:Infiziert
die meldung kommt nur wenn ich offline bin und länger nicht am pc bin
hm ich weiß net was das zu bedeuten hat....
inzwischen kommt sie nicht mehr, will aber trotzdem wissen was das ist!
könnt ihr mir weiterhelfen?
mfg hUnT3R
#41
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 16. Januar 2005 - 02:13
Da hilft wirklich nur noch
Formatieren
Formatieren
#42
hUnT3R
geschrieben 16. Januar 2005 - 14:43
scheisse!!!
ich hab kein bock den ganzen scheiss wieder neu aufzuspielen
weißt du denn was das für ein ding ist?
ich hab kein bock den ganzen scheiss wieder neu aufzuspielen
weißt du denn was das für ein ding ist?
#43
hUnT3R
geschrieben 16. Januar 2005 - 14:45
hier nochmal ein logfile
Logfile of HijackThis v1.99.0
Scan saved at 14:38:06, on 16.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Virtual CD v4\System\VCDPlay.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Virtual CD v4\System\VCDTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Arne\Desktop\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VCDPlayer] C:\Programme\Virtual CD v4\System\VCDPlay.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of HijackThis v1.99.0
Scan saved at 14:38:06, on 16.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Virtual CD v4\System\VCDPlay.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Virtual CD v4\System\VCDTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Arne\Desktop\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [VCDPlayer] C:\Programme\Virtual CD v4\System\VCDPlay.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
#44
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 16. Januar 2005 - 14:45
Also Der Log ist sauber!
Ich denke das das Prog e-Trust nicht wirklich gut ist, nimm lieber Antivir++
Da du aber Was Draufhattest, empfehle ich trotzdem Format c:
Ich denke das das Prog e-Trust nicht wirklich gut ist, nimm lieber Antivir++
Da du aber Was Draufhattest, empfehle ich trotzdem Format c:
Dieser Beitrag wurde von Flo01 bearbeitet: 16. Januar 2005 - 15:05
#45
hUnT3R
geschrieben 16. Januar 2005 - 14:48
hm ich wollt den beitrag löschen aber weiß net wie das geht 
Dieser Beitrag wurde von hUnT3R bearbeitet: 16. Januar 2005 - 14:55
