was ist TROJAN-CRACK ???

msn_babe · 01.06.2006

hallo leute..
ich habe eine frage:
ich habe das programm kaspersky..
heute hab ich einen virus namens TRJAN-CRACK
gefunden und bin mir nicht sicher ob ein trojaner dahinter stecken könnte!!
was soll oder muss ich jetzt machen ???
bitte helft mir..ich bin echt ratlos :-\

LG

PCDpan_fee · 03.06.2006

HijackThis LogFiles posten oder auswerten lassen:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

pan_fee

msn_babe · 04.06.2006

Logfile of HijackThis v1.99.1
Scan saved at 17:03:37, on 04.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoctrl.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PELMICED.EXE
C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hitware Popup Killer Lite 3\HitwarePKLite.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Mehmet\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [MessengerPlus3] C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [OfficeGuard RegChecker] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MessengerPlus3] C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe /WinStart
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HitwarePKLite] C:\Programme\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - HKCU\..\Run: [msnmsgr] C:\PROGRA~1\MSNMES~1\msnmsgr.exe /background
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138561714921
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\f4l02e3mgh.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /Service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe /Service (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Athene · 04.06.2006

Das erste, was ins Auge springt: dein System ist nicht auf neuestem Sicherheitsstand..........( SP1 für XP und IE).
Zudem sollte der IE bei Scan geschlossen sein!

msn_babe · 04.06.2006

Athene schrieb:
Das erste, was ins Auge springt: dein System ist nicht auf neuestem Sicherheitsstand..........( SP1 für XP und IE).
Zudem sollte der IE bei Scan geschlossen sein!

danke aber was muss ich denn jetzt machen bzw downloaden?
und könntest du mir biite erklären was IE ist?

msn_babe · 04.06.2006

sry ich meine wie soll mein IE bei scan geschlossen sein?wie stellt man das denn ein?
sry dass ich für umstände sorge..ich bin nun mal sehr unerfahren was pc angeht

Harrius Black · 04.06.2006

Der Internet Explorer darf während des Scans nicht auf sein.

Athene · 04.06.2006

pan_fee hatte dir doch den Link zur Anleitung gegeben:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
Und dort steht auch unten dies:

Auf http://www.hijackthis.de/ gibt es eine automatische Auswertung der HijackThis-Logfiles.
Einfach den Pfad zu der gespeicherten Log-Datei vom PC ins Durchsuchen-Feld eingeben oder das Log-File reinkopieren und auf Auswerten klicken.
Hinweis: Nicht alles, was die Auswertung als böse erkennt, muss auch gefixt werden, denn die Auswertung erkennt einige Treiber und Programme nicht!

msn_babe · 04.06.2006

ok ich hab IE während des scans geschlossen

Logfile of HijackThis v1.99.1
Scan saved at 19:11:42, on 04.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoctrl.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PELMICED.EXE
C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Hitware Popup Killer Lite 3\HitwarePKLite.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Dokumente und Einstellungen\Mehmet\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [MessengerPlus3] C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [OfficeGuard RegChecker] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /wait
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe /checktask
O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MessengerPlus3] C:\Dokumente und Einstellungen\Mehmet\Desktop\MsgPlus.exe /WinStart
O4 - HKCU\..\Run: [Spyware Doctor] C:\Programme\Spyware Doctor\swdoctor.exe /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HitwarePKLite] C:\Programme\Hitware Popup Killer Lite 3\HitwarePKLite.exe
O4 - HKCU\..\Run: [msnmsgr] C:\PROGRA~1\MSNMES~1\msnmsgr.exe /background
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138561714921
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\f4l02e3mgh.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /Service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Dokumente und Einstellungen\Mehmet\Desktop\ewido anti-malware\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe /Service (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

hp · 05.06.2006

O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\f4l02e3mgh.dll

ist der fiesling look2me, hier http://www.wintotal.de/Spyware/index.php mal look2me in das suchfenster eingeben, dann kommen ettliche hinweise zum bösewicht. dort suchst du dir den look2me-fix raus und führst das im abgesicherten modus als administrator durch. vorher solltest du die wiederherstellungsfunktion abschalten. und dein system solltest du mal auf sp2 updaten, sowie die aktuellen patche einspielen ...

greetz

hugo

msn_babe · 05.06.2006

hp schrieb:
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\f4l02e3mgh.dll

ist der fiesling look2me, hier http://www.wintotal.de/Spyware/index.php mal look2me in das suchfenster eingeben, dann kommen ettliche hinweise zum bösewicht. dort suchst du dir den look2me-fix raus und führst das im abgesicherten modus als administrator durch. vorher solltest du die wiederherstellungsfunktion abschalten. und dein system solltest du mal auf sp2 updaten, sowie die aktuellen patche einspielen ...

dankeschön aber leider hab ich nix über look2me gefunden

ich hab nicht so ganz verstanden wie ich den look2me-fix im abgesicherten modus als administor durchführe..
wo und wie macht man das?
und wo schaltet man die wiederherrstellungsfunktion ab?
ich kenn mich bei solchen sachen kaum aus..
bitte helft mir :'(

LG msn_babe

Zitat korrigiert

msn_babe · 06.06.2006

wo kann man eigentlich die updates für windows xp runterladen?? :

hp · 08.06.2006

dankeschön aber leider hab ich nix über look2me gefunden
ich hab nicht so ganz verstanden wie ich den look2me-fix im abgesicherten modus als administor durchführe..
wo und wie macht man das?

dann hast du nicht richtig gesucht ... in den abgesicherten modus kommt man beim booten des rechners in dem man nach dem durchlauf des bios die F8 taste drückt. dann kommt ein menü in dem man diverse punkte anwählen kann, unter anderem auch den abgesicherten modus. hier meldest du dich als Administrator an, nicht als benutzer mit adminrechten. dann über die starttaste hilfe und support auswählen und hier dann unter Eine Aufgabe auswählen den punkt Computeränderungen mit der Systemwiederherstellung rückgängig machen. in diesem menü dann auf der linken seite Systemwiederherstellungseinstellungen wählen und dann die checkbox Die überwachung aller Laufwerke deaktivieren anklicken und abspeichern. jetzt werden alle wiederhesrtellungspunkte gelöscht und damit auch die vieren/trojaner ertc. die sich in diesen dateien befinden. dann den loog2me-fix durchführe so wie hier beschrieben:

Anleitung:

l2mfix.exe (Look2Me-Fix) entpacken und installieren.

Die l2mfix.bat öffnen, beliebige Taste drücken,

1 = Notepad wird mit der Logdatei erstellt,
2 = fixt die Schädlinge (es folgt ein Neustart),
3 = Readme-Datei wird geöffnet,
4 = stellt den Standardwert der Winlogon wieder her,
5 = autoexec.nt/cmd.exe error, e = exit.

diese punkte kannst du anwählen, wichtig ist punkt 2 ...

wenn du dich nicht auskennst am computer, dann such dir hilfe im bekanntenkreis, vielleicht kennst du ja jemanden der sich auskennt ...

wo kann man eigentlich die updates für windows xp runterladen??

bei ms ... start-taste drücken und dann entweder window update auswählen ...

greetz

hugo

was ist TROJAN-CRACK ???

msn_babe

PCDpan_fee

msn_babe

Athene

msn_babe

msn_babe

Harrius Black

Athene

msn_babe

hp

msn_babe

msn_babe

hp

was ist TROJAN-CRACK ???

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums