Ergebnis 1 bis 3 von 3

Thema: Mich Hat Es Auch Erwischt

  1. 19.08.2004, 20:12 #1
    Virus
    Gast
    Hi....hallo erstmal bin neu hier und hoffe mir kann auch geholfen werden !!
    Also hab mir den N-Case ebenfalls eingefangen,hab gegoogelt und den Hijackthis gefunden.....geloggt und ausgewertet und alles was ich fixen sollte hab ich gefixt,aber eine datei bleibt immer wieder "zowfqmy.exe" alles andere ist weg das logfile zeigt noch das die Datei im System32 ordner ist, es ist aber nicht der fall??

    Bitte um hile,gar nichts läuft kein T-Online kein Norton, msconfig kann ich auch nicht ausführen...DANKE :huh:
  2. 19.08.2004, 20:13 #2
    Virus
    Gast
    aso das Logfile:



    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Motherboard Monitor 5\MBM5.EXE
    C:\Programme\Stomp\DLA\dlatray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\zowfqmy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Motherboard Monitor 5\DLL\display.dll
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\AOL 8.0\waol.exe
    C:\Programme\AOL 8.0\shellmon.exe
    D:\TOOLS\BEARBEITUNG_STEUERUNG\hijackthis1982 \test.exe.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
    O4 - HKLM\..\Run: [Stomp DLA] "C:\Programme\Stomp\DLA\dlatray.exe" /t
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Video Process] zowfqmy.exe
    O4 - HKLM\..\RunServices: [Video Process] zowfqmy.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarIni t
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Video Process] zowfqmy.exe
    O4 - HKCU\..\RunServices: [Video Process] zowfqmy.exe
    O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{5CAD302B-D58D-469F-8007-30B05D381B8B}: NameServer = 205.188.146.146
  3. 19.08.2004, 20:44 #3
    raman
    raman ist offline
    Erfahrener Benutzer
    Registriert seit
    31.07.2004
    Beiträge
    174
    Bitte folgendes fixen und neu starten::

    O4 - HKCU\..\Run: [Video Process] zowfqmy.exe
    O4 - HKCU\..\RunServices: [Video Process] zowfqmy.exe
    O4 - HKLM\..\Run: [Video Process] zowfqmy.exe
    O4 - HKLM\..\RunServices: [Video Process] zowfqmy.exe

    Bitte dies Datei C:\WINDOWS\System32\zowfqmy.exe hier testen:
    http://www.kaspersky.com/scanforvirus und sagen, was gefunden wurde, oder an virus@rokop-security.de wenn dort nichts gemeldet wird.

    Es kann sein, das du im Explorer unter extras/ordneroptionen/ansicht den Haken bei "geschuetzte Systemdateien ausblenden" entvernen und unter "versteckte Dateien und Ordner" den Haken bei "alle Dateien und Ordner anzeigen" setzen musst, damit du die Datei sehen kannst.
    MfG Ralf
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Tojaner erwischt
    Von sille im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 04.01.2005, 00:02
  2. "about: blank" hat mich erwischt
    Von schelo im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 29.12.2004, 22:58

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln