Hilfe, ich doch keine Ahnung!!!

05.06.2005, 13:34

hi zusammen,

ich bin froh so ein forum gefunden zu haben.

dabei hätte ich da ein problem....und zwar hab ich mir ein trojaner gefangen und bekomm ihn nicht mehr runter. dazu muß ich sagen, dass ich absolut keine ahnung (odernicht soviel) von computern habe. ich freu mich ja schon wenn ich bei ebay zurecht komme.

ich hab mir schon ein neues virenprogamm runtergeladen er findet sie zwar, aber kann sie leider nicht löschen. die betroffenen datein sind:

C:\WINDOWS\isrvs\edmond.exe
C:\WINDOWS\mfiltis.dll
C:\WINDOWS\sysupd.dll
C:\WINDOWS\drivers\delprot.sys

würde mich freuen, wenn ihr einem NICHSTWISSER

helefen könntet.

gruß
rookie

05.06.2005, 14:57

hallo
nimm mal AntiVir PersonalEdition Classic (Freeware)
die gibt es bei https://www.free-av.de/ die wurde mir von der Kripo empfohlen

05.06.2005, 15:56

hey!
danke für den tipp....hab ich aber auch schon versucht, leider ohne erfolg! zur zeit hab ich bitdefender ebenfalls als "freeware".

die aufgezählten datein kann ich leider nicht löschen.
zitat: sicher stellen ob datenträger nicht voll schreibgeschützt oder verwandt wird.

05.06.2005, 16:47

könte da vielleicht auch jemand mal rüberschauchen......

Logfile of HijackThis v1.99.1
Scan saved at 16:43:39, on 05.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Dokumente und Einstellungen\Fab\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\imapi.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PopStop - {20988EDF-4CB5-4083-9829-262BBFD0CD52} - C:\Programme\PopStop\PopStop.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {616C9B95-2C50-53A3-7CE9-7395CCD5DCB8} - C:\WINDOWS\System32\usi.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [rxkzos] c:\windows\system32\muahnr.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Fab\Anwendungsdaten\estr.exe
O4 - HKCU\..\Run: [Sty] C:\WINDOWS\System32\??rvices.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: PopStop - {20988EDF-4CB5-4083-9829-262BBFD0CD52} - C:\Programme\PopStop\PopStop.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.db105.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.db105.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 81.222.131.59 (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - https://www.20x2p.com/9c71714a/enter.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - https://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://207.188.7.150/092ad6b72399dfa431 ... 601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 2096465375
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Aut ... dwnldr.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

05.06.2005, 19:00

Hallöchen,

also als erstes mal die Systemwiederherstellung deaktivieren. Dann folgende Einträge mit HijackThis fixen ( beheben ):

O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll - Böse
O2 - BHO: (no name) - {616C9B95-2C50-53A3-7CE9-7395CCD5DCB8} - C:\WINDOWS\System32\usi.dll (file missing) - Unbekannt
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe - Böse
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe - Böse
O4 - HKLM\..\Run: [rxkzos] c:\windows\system32\muahnr.exe - Unbekannt
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Fab\Anwendungsdaten\estr.exe - Unbekannt
O4 - HKCU\..\Run: [Sty] C:\WINDOWS\System32\??rvices.exe - Unbekannt
O15 - Trusted Zone: *.db105.com - Eventuell Böse
O15 - Trusted Zone: *.iframedollars.biz - Eventuell Böse
O15 - Trusted Zone: *.skoobidoo.com - Böse
O15 - Trusted Zone: *.slotchbar.com - Eventuell Böse
O15 - Trusted Zone: *.windupdates.com - Böse
O15 - Trusted Zone: *.db105.com (HKLM) - Böse
O15 - Trusted Zone: *.iframedollars.biz (HKLM) - Böse
O15 - Trusted Zone: *.skoobidoo.com (HKLM) - Böse
O15 - Trusted Zone: *.slotchbar.com (HKLM) - Böse
O15 - Trusted Zone: *.windupdates.com (HKLM) - Böse
O15 - Trusted IP range: 81.222.131.59 (HKLM) - Böse
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone - Böse
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - https://www.20x2p.com/9c71714a/enter.cab - Böse
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - https://www.1mal1.com/flatcast/NpFv412.dll - Eventuell Böse
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://207.188.7.150/092ad6b72399dfa431 ... 601_de.cab - Eventuell Böse
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Aut ... dwnldr.cab - Eventuell Böse
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll - Eventuell Böse
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) - Unbekannt
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe - Unbekannt
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe - Unbekannt
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) - Unbekannt
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) - Unbekannt

Danach den Rechner im abgesicherten Modus starten und die gefixten .dll und .exe Dateien komplett löschen. Solltest du diese Dateien nicht sehen, einfach im Windows Explorer unter Extras - Ordneroptionen - Anicht das Häckchen bei Geschützte Systemdateien anzeigen entfernen und bei Alle Dateien und Ordner anzeigen ein Häckchen machen...

Anschließend gleich noch eine Datenträgerbereinigung durchführen um temporäre Dateien und temporäre Internetdateien zu löschen.

Hilfe, ich doch keine Ahnung!!!

Hilfe, ich doch keine Ahnung!!!

Ähnliche Themen

ich habe keine Ahnung von Pc

Keine ahnung was mit meinem Computer los ist

Wireless, Vista und Netgear- Keine Ahnung

keine Ahnung

Wlan Verbindung steht,doch keine i-net verbindung.hilfe!!!

Benutzer, die dieses Thema gelesen haben: 0