Hilfe, ich doch keine Ahnung!!!

4Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hilfe, ich doch keine Ahnung!!!

    hi zusammen,

    ich bin froh so ein forum gefunden zu haben.

    dabei hätte ich da ein problem....und zwar hab ich mir ein trojaner gefangen und bekomm ihn nicht mehr runter. dazu muß ich sagen, dass ich absolut keine ahnung (odernicht soviel) von computern habe. ich freu mich ja schon wenn ich bei ebay zurecht komme.
    ich hab mir schon ein neues virenprogamm runtergeladen er findet sie zwar, aber kann sie leider nicht löschen. die betroffenen datein sind:

    C:\WINDOWS\isrvs\edmond.exe
    C:\WINDOWS\mfiltis.dll
    C:\WINDOWS\sysupd.dll
    C:\WINDOWS\drivers\delprot.sys

    würde mich freuen, wenn ihr einem NICHSTWISSER helefen könntet.

    gruß
    rookie

  2. #2
    Avatar von
    Themen Starter

    Standard

    hallo
    nimm mal AntiVir PersonalEdition Classic (Freeware)
    die gibt es bei https://www.free-av.de/ die wurde mir von der Kripo empfohlen

  3. #3
    Avatar von
    Themen Starter

    Standard

    hey!
    danke für den tipp....hab ich aber auch schon versucht, leider ohne erfolg! zur zeit hab ich bitdefender ebenfalls als "freeware".

    die aufgezählten datein kann ich leider nicht löschen.
    zitat: sicher stellen ob datenträger nicht voll schreibgeschützt oder verwandt wird.

  4. #4
    Avatar von
    Themen Starter

    Standard

    könte da vielleicht auch jemand mal rüberschauchen......

    Logfile of HijackThis v1.99.1
    Scan saved at 16:43:39, on 05.06.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Dokumente und Einstellungen\Fab\Desktop\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\imapi.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: PopStop - {20988EDF-4CB5-4083-9829-262BBFD0CD52} - C:\Programme\PopStop\PopStop.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
    O2 - BHO: (no name) - {616C9B95-2C50-53A3-7CE9-7395CCD5DCB8} - C:\WINDOWS\System32\usi.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O4 - HKLM\..\Run: [rxkzos] c:\windows\system32\muahnr.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Fab\Anwendungsdaten\estr.exe
    O4 - HKCU\..\Run: [Sty] C:\WINDOWS\System32\??rvices.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: PopStop - {20988EDF-4CB5-4083-9829-262BBFD0CD52} - C:\Programme\PopStop\PopStop.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O15 - Trusted Zone: *.db105.com
    O15 - Trusted Zone: *.iframedollars.biz
    O15 - Trusted Zone: *.skoobidoo.com
    O15 - Trusted Zone: *.slotchbar.com
    O15 - Trusted Zone: *.windupdates.com
    O15 - Trusted Zone: *.db105.com (HKLM)
    O15 - Trusted Zone: *.iframedollars.biz (HKLM)
    O15 - Trusted Zone: *.skoobidoo.com (HKLM)
    O15 - Trusted Zone: *.slotchbar.com (HKLM)
    O15 - Trusted Zone: *.windupdates.com (HKLM)
    O15 - Trusted IP range: 81.222.131.59 (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - https://www.20x2p.com/9c71714a/enter.cab
    O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - https://www.1mal1.com/flatcast/NpFv412.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://207.188.7.150/092ad6b72399dfa431 ... 601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 2096465375
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Aut ... dwnldr.cab
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also als erstes mal die Systemwiederherstellung deaktivieren. Dann folgende Einträge mit HijackThis fixen ( beheben ):

    O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll - Böse
    O2 - BHO: (no name) - {616C9B95-2C50-53A3-7CE9-7395CCD5DCB8} - C:\WINDOWS\System32\usi.dll (file missing) - Unbekannt
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe - Böse
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe - Böse
    O4 - HKLM\..\Run: [rxkzos] c:\windows\system32\muahnr.exe - Unbekannt
    O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Fab\Anwendungsdaten\estr.exe - Unbekannt
    O4 - HKCU\..\Run: [Sty] C:\WINDOWS\System32\??rvices.exe - Unbekannt
    O15 - Trusted Zone: *.db105.com - Eventuell Böse
    O15 - Trusted Zone: *.iframedollars.biz - Eventuell Böse
    O15 - Trusted Zone: *.skoobidoo.com - Böse
    O15 - Trusted Zone: *.slotchbar.com - Eventuell Böse
    O15 - Trusted Zone: *.windupdates.com - Böse
    O15 - Trusted Zone: *.db105.com (HKLM) - Böse
    O15 - Trusted Zone: *.iframedollars.biz (HKLM) - Böse
    O15 - Trusted Zone: *.skoobidoo.com (HKLM) - Böse
    O15 - Trusted Zone: *.slotchbar.com (HKLM) - Böse
    O15 - Trusted Zone: *.windupdates.com (HKLM) - Böse
    O15 - Trusted IP range: 81.222.131.59 (HKLM) - Böse
    O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone - Böse
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - https://www.20x2p.com/9c71714a/enter.cab - Böse
    O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - https://www.1mal1.com/flatcast/NpFv412.dll - Eventuell Böse
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://207.188.7.150/092ad6b72399dfa431 ... 601_de.cab - Eventuell Böse
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Aut ... dwnldr.cab - Eventuell Böse
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll - Eventuell Böse
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) - Unbekannt
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe - Unbekannt
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe - Unbekannt
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) - Unbekannt
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) - Unbekannt
    Danach den Rechner im abgesicherten Modus starten und die gefixten .dll und .exe Dateien komplett löschen. Solltest du diese Dateien nicht sehen, einfach im Windows Explorer unter Extras - Ordneroptionen - Anicht das Häckchen bei Geschützte Systemdateien anzeigen entfernen und bei Alle Dateien und Ordner anzeigen ein Häckchen machen...

    Anschließend gleich noch eine Datenträgerbereinigung durchführen um temporäre Dateien und temporäre Internetdateien zu löschen.

Ähnliche Themen

  1. ich habe keine Ahnung von Pc

    Von petroberlin im Forum Off-Topic
    Antworten: 1
    Letzter Beitrag: 30.11.2011, 15:46
  2. Keine ahnung was mit meinem Computer los ist

    Von kleiinesdiing im Forum Off-Topic
    Antworten: 12
    Letzter Beitrag: 01.09.2011, 16:43
  3. Wireless, Vista und Netgear- Keine Ahnung

    Von hamlet im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 19.01.2008, 16:40
  4. keine Ahnung

    Von Kurt im Forum Anwendersoftware
    Antworten: 4
    Letzter Beitrag: 04.01.2008, 13:12
  5. Antworten: 1
    Letzter Beitrag: 05.09.2005, 21:53

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz