Browser schliesst bei bestimmter Seite von alleine alle offenen FensterThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.01.2006, 00:55
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.01.2006, 11:59
...neu hier
Beiträge: 2 |
#62
Hi
Danke für die Hilfe, ich hab gestern nacht so ziemlich alle Programme (die mir noch eingefallen sind) die hier aufgelisstet sind runtergeladen und gestartet weil die seite hier besonders schnell verschwand konnte ich dein beitrag gar nicht lesen :-) also hab ich mein köpfchen mal angestrengt und hab selber versucht und siehe da es hat geklappt*freu* :-) die eintrage die du erwänt hast zeigt Hijack nicht mehr an aber die CleanUp.exe und DSndUp.exe ist unter Windows\System 32 und im Inst. Ordner meiner Sound Karte zu finden und mit flashget hatte es auch nichts zu tun ich hatte das prog gar nicht gestartet wenn ich z.B. Counter Strike gestartet habe ist auch mein ganzer rechner abgestürzt. aber trotzdem vielen dank für deinen hilfe :-) Dieser Beitrag wurde am 04.01.2006 um 12:07 Uhr von Beatnutz editiert.
|
|
|
||
07.01.2006, 13:16
...neu hier
Beiträge: 5 |
#63
hallo sabina,
habe das selbe problem bitte um hilfe Logfile of HijackThis v1.99.1 Scan saved at 13:12:38, on 07.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\WINDOWS\System32\DSentry.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\CTsvcCDA.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\MSNDSL\MSNDSL.exe C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\STEINB~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von MSN Easysurfer DSL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: {084F552D-19EB-4668-9788-984CBC781A8F} - http://survey.otxresearch.com/Preloader.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix-i.com/download/ipixx.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123500290609 O16 - DPF: {6D86D140-0E5C-42C4-9CF0-2C34DB4A9845} (WRPTester.TControl) - http://www.as-con.de/cab/wrpt.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www2.alfaromeo.de/obs/include/codebase/MSSurVid.cab O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab O16 - DPF: {BF985246-09BF-11D2-BE62-006097DF57F6} (SimCityX Control) - http://simcity3000unlimited.ea.com/us/guide/classic/simcityx/SimCityX.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67249096-4A2A-4BB6-BB39-1D14573B3B37}: NameServer = 195.71.164.99 193.189.244.205 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe danke im voraus mfg georges5 |
|
|
||
07.01.2006, 15:53
Ehrenmitglied
Beiträge: 29434 |
#64
georges5
HijackThis (StartupListe) Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen. *HijackThis - Config *List also minor sections (full) -- Häkchen setzen *List empty sections (complete) -- Häkchen setzen *HijackThis - Config - MiscTools -- Generate StartupListlog *(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 11:09
...neu hier
Beiträge: 5 |
#65
StartupList report, 08.01.2006, 11:02:44
StartupList version: 1.52.2 Started from : C:\DOKUME~1\STEINB~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\STEINB~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Steinbauer\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe BTTray.lnk = ? Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTSysVol = C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe CTDVDDet = C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE UpdReg = C:\WINDOWS\UpdReg.EXE DVDSentry = C:\WINDOWS\System32\DSentry.exe VSOCheckTask = "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask VirusScan Online = C:\Programme\McAfee.com\VSO\mcvsshld.exe MCAgentExe = c:\PROGRA~1\mcafee.com\agent\mcagent.exe MCUpdateExe = c:\PROGRA~1\mcafee.com\agent\mcupdate.exe ScheduleSync.Siemens.SmartSync.5.2.exe = C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe T-DSL SpeedMgr = "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent MPSExe = c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot NvMediaCenter = RunDLL32.exe NvMCTray.dll,NvTaskbarInit OASClnt = C:\Programme\McAfee.com\VSO\oasclnt.exe MPFExe = C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe MSKAGENTEXE = C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe MSKDetectorExe = C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\SCREEN~1.SCR drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - c:\programme\mcafee.com\mps\mcbrhlpr.dll - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} McAfee PopupKiller - c:\programme\mcafee.com\mps\popupkiller.dll - {3EC8255F-E043-4cae-8B3B-B191550C2A22} (no name) - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\WINDOWS\system32\dla\tfswshx.dll - {5CA3D70E-1895-11CF-8E15-001234567890} (no name) - c:\programme\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: ISP-Anmeldungserinnerung 1.job -------------------------------------------------- Enumerating Download Program Files: [{084F552D-19EB-4668-9788-984CBC781A8F}] CODEBASE = http://survey.otxresearch.com/Preloader.dll [Creative Software AutoUpdate] InProcServer32 = C:\WINDOWS\DOWNLO~1\CTSUEng.ocx CODEBASE = http://creative.com/su/ocx/15015/CTSUEng.cab [iPIX ActiveX Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\ipixx.ocx CODEBASE = http://www.ipix-i.com/download/ipixx.cab [Shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\SYSTEM32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [Cult3D ActiveX Player] InProcServer32 = C:\WINDOWS\system32\Cult3D\IECult.dll CODEBASE = http://www.cult3d.com/download/cult.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab [McAfee.com Operating System Class] InProcServer32 = C:\WINDOWS\system32\mcinsctl.dll CODEBASE = http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab [Attachment Upload Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\MAIL_U~1.OCX CODEBASE = https://img.web.de/v/mail/activex/mail_upload_1123.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123500290609 [WRPTester.TControl] InProcServer32 = C:\WINDOWS\system32\AS_WRPT.ocx CODEBASE = http://www.as-con.de/cab/wrpt.cab [Java Plug-in 1.4.2] InProcServer32 = C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab [DmiReader Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\SYSPRO~1.DLL CODEBASE = http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB [SurroundVideoCtrl Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSSurVid.ocx CODEBASE = http://www2.alfaromeo.de/obs/include/codebase/MSSurVid.cab [{9F1C11AA-197B-4942-BA54-47A8489BB47F}] CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38075.4939583333 [MaxisSimCity4LotTeleX Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\MAXISS~1.OCX CODEBASE = http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab [SimCityX Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\SimCityX.ocx CODEBASE = http://simcity3000unlimited.ea.com/us/guide/classic/simcityx/SimCityX.cab [Java Plug-in 1.4.2] InProcServer32 = C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [Creative Software AutoUpdate Support Package] InProcServer32 = C:\WINDOWS\DOWNLO~1\CTPID.ocx CODEBASE = http://creative.com/su/ocx/15016/CTPID.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll NameSpace #4: C:\WINDOWS\system32\wshbth.dll Protocol #1: C:\WINDOWS\system32\mclsp.dll Protocol #2: C:\WINDOWS\system32\mclsp.dll Protocol #3: C:\WINDOWS\system32\mclsp.dll Protocol #4: C:\WINDOWS\system32\mclsp.dll Protocol #5: C:\WINDOWS\system32\mclsp.dll Protocol #6: C:\WINDOWS\system32\mclsp.dll Protocol #7: C:\WINDOWS\system32\mclsp.dll Protocol #8: C:\WINDOWS\system32\mclsp.dll Protocol #9: C:\WINDOWS\system32\mclsp.dll Protocol #10: C:\WINDOWS\system32\mclsp.dll Protocol #11: C:\WINDOWS\system32\mclsp.dll Protocol #12: C:\WINDOWS\system32\mclsp.dll Protocol #13: C:\WINDOWS\system32\mclsp.dll Protocol #14: C:\WINDOWS\system32\mclsp.dll Protocol #15: C:\WINDOWS\system32\mclsp.dll Protocol #16: C:\WINDOWS\system32\mclsp.dll Protocol #17: C:\WINDOWS\system32\mclsp.dll Protocol #18: C:\WINDOWS\system32\mclsp.dll Protocol #19: C:\WINDOWS\system32\mclsp.dll Protocol #20: C:\WINDOWS\system32\mclsp.dll Protocol #21: C:\WINDOWS\system32\mclsp.dll Protocol #22: C:\WINDOWS\system32\mclsp.dll Protocol #23: C:\WINDOWS\system32\mclsp.dll Protocol #24: C:\WINDOWS\system32\mclsp.dll Protocol #25: C:\WINDOWS\system32\mclsp.dll Protocol #26: C:\WINDOWS\system32\mclsp.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\WINDOWS\system32\mswsock.dll Protocol #29: C:\WINDOWS\system32\mswsock.dll Protocol #30: C:\WINDOWS\system32\rsvpsp.dll Protocol #31: C:\WINDOWS\system32\rsvpsp.dll Protocol #32: C:\WINDOWS\system32\mswsock.dll Protocol #33: C:\WINDOWS\system32\mswsock.dll Protocol #34: C:\WINDOWS\system32\mswsock.dll Protocol #35: C:\WINDOWS\system32\mswsock.dll Protocol #36: C:\WINDOWS\system32\mswsock.dll Protocol #37: C:\WINDOWS\system32\mswsock.dll Protocol #38: C:\WINDOWS\system32\mswsock.dll Protocol #39: C:\WINDOWS\system32\mswsock.dll Protocol #40: C:\WINDOWS\system32\mswsock.dll Protocol #41: C:\WINDOWS\system32\mswsock.dll Protocol #42: C:\WINDOWS\system32\mswsock.dll Protocol #43: C:\WINDOWS\system32\mswsock.dll Protocol #44: C:\WINDOWS\system32\mswsock.dll Protocol #45: C:\WINDOWS\system32\mswsock.dll Protocol #46: C:\WINDOWS\system32\mswsock.dll Protocol #47: C:\WINDOWS\system32\mswsock.dll Protocol #48: C:\WINDOWS\system32\mswsock.dll Protocol #49: C:\WINDOWS\system32\mswsock.dll Protocol #50: C:\WINDOWS\system32\mswsock.dll Protocol #51: C:\WINDOWS\system32\mswsock.dll Protocol #52: C:\WINDOWS\system32\mswsock.dll Protocol #53: C:\WINDOWS\system32\mclsp.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services abp480n5: \SystemRoot\System32\DRIVERS\ABP480N5.SYS (disabled) Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system) actser: system32\drivers\actser.sys (manual start) actvcomm: system32\drivers\actvcomm.sys (manual start) adpu160m: \SystemRoot\System32\DRIVERS\adpu160m.sys (disabled) Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start) Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (system) Intel AGP-Bus-Filter: \SystemRoot\System32\DRIVERS\agp440.sys (system) Compaq AGP-Bus-Filter: \SystemRoot\System32\DRIVERS\agpCPQ.sys (disabled) Aha154x: \SystemRoot\System32\DRIVERS\aha154x.sys (disabled) aic78u2: \SystemRoot\System32\DRIVERS\aic78u2.sys (disabled) aic78xx: \SystemRoot\System32\DRIVERS\aic78xx.sys (disabled) Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start) AliIde: \SystemRoot\System32\DRIVERS\aliide.sys (disabled) ALI AGP-Bus-Filter: \SystemRoot\System32\DRIVERS\alim1541.sys (disabled) AMD AGP-Bus-Filtertreiber: \SystemRoot\System32\DRIVERS\amdagp.sys (disabled) amsint: \SystemRoot\System32\DRIVERS\amsint.sys (disabled) Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) 1394-ARP-Clientprotokoll: System32\DRIVERS\arp1394.sys (manual start) asc: \SystemRoot\System32\DRIVERS\asc.sys (disabled) asc3350p: \SystemRoot\System32\DRIVERS\asc3350p.sys (disabled) asc3550: \SystemRoot\System32\DRIVERS\asc3550.sys (disabled) Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system) Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start) Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start) AVM NDIS WAN CAPI Treiber: System32\DRIVERS\avmwan.sys (manual start) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Bluetooth Audio Device: system32\drivers\btaudio.sys (manual start) Bluetooth Virtual Communications Driver: system32\DRIVERS\btport.sys (manual start) Bluetooth-Anforderungsblocktreiber: system32\DRIVERS\BthEnum.sys (manual start) Bluetooth-Modem Communication Driver: system32\DRIVERS\bthmodem.sys (manual start) Bluetooth-Gerät (PAN): system32\DRIVERS\bthpan.sys (manual start) Bluetooth-Porttreiber: System32\Drivers\BTHport.sys (manual start) Bluetooth Support Service: %SystemRoot%\system32\svchost.exe -k bthsvcs (autostart) USB-Treiber für Bluetooth-Funkgerät: System32\Drivers\BTHUSB.sys (manual start) Bluetooth Protocol Stack: system32\drivers\btkrnl.sys (system) Bluetooth Seri*hier nicht!* Driver: \??\C:\WINDOWS\system32\drivers\Seri*hier nicht!*.sys (autostart) Bluetooth Port Client Driver: \??\C:\WINDOWS\system32\drivers\btslbcsp.sys (autostart) Bluetooth Service: C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (autostart) Bluetooth LAN Access Server: system32\DRIVERS\btwdndis.sys (manual start) WIDCOMM USB Bluetooth Driver: System32\Drivers\btwusb.sys (manual start) cbidf: \SystemRoot\System32\DRIVERS\cbidf2k.sys (disabled) cd20xrnt: \SystemRoot\System32\DRIVERS\cd20xrnt.sys (disabled) CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system) Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled) CmdIde: \SystemRoot\System32\DRIVERS\cmdide.sys (disabled) COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Cpqarray: \SystemRoot\System32\DRIVERS\cpqarray.sys (disabled) Creative Service for CDROM Access: C:\WINDOWS\System32\CTsvcCDA.exe (autostart) Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Creative AC3 Software Decoder: System32\drivers\ctac32k.sys (manual start) Creative Audio Driver (WDM): system32\drivers\ctaud2k.sys (manual start) Creative DVD-Audio Device Driver: System32\drivers\ctdvda2k.sys (manual start) Creative Proxy Driver: System32\drivers\ctprxy2k.sys (manual start) Creative SoundFont Management Device Driver: System32\drivers\ctsfm2k.sys (manual start) dac2w2k: \SystemRoot\System32\DRIVERS\dac2w2k.sys (disabled) dac960nt: \SystemRoot\System32\DRIVERS\dac960nt.sys (disabled) DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Laufwerktreiber: System32\DRIVERS\disk.sys (system) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) dpti2o: \SystemRoot\System32\DRIVERS\dpti2o.sys (disabled) Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start) drvmcdb: system32\drivers\drvmcdb.sys (system) drvnddm: system32\drivers\drvnddm.sys (autostart) Intel(R) PRO Adapter Driver: System32\DRIVERS\e100b325.sys (manual start) 3Com EtherLink XL 90XB/C-Adaptertreiber: System32\DRIVERS\el90xbc5.sys (manual start) E-mu Plug-in Architecture Driver: System32\drivers\emupia2k.sys (manual start) ENTECH: \??\C:\WINDOWS\system32\DRIVERS\ENTECH.SYS (manual start) Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start) Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system) 1&1 NetXXL (WinXP/2000): System32\DRIVERS\fxusbase.sys (manual start) gel90xne: \??\C:\DOKUME~1\STEINB~1\LOKALE~1\Temp\gel90xne.sys (manual start) Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start) Creative Hardware Abstract Layer Driver: System32\drivers\ha10kx2k.sys (manual start) Creative P16V HAL Driver: System32\drivers\hap16v2k.sys (manual start) Creative P17V HAL Driver: system32\drivers\hap17v2k.sys (manual start) Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Eingabegerätezugang: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start) hpn: \SystemRoot\System32\DRIVERS\hpn.sys (disabled) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) i2omp: \SystemRoot\System32\DRIVERS\i2omp.sys (disabled) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system) i81x: System32\DRIVERS\i81xnt5.sys (manual start) iAimFP0: System32\DRIVERS\wADV01nt.sys (manual start) iAimFP1: System32\DRIVERS\wADV02NT.sys (manual start) iAimFP2: System32\DRIVERS\wADV05NT.sys (manual start) iAimFP3: System32\DRIVERS\wSiINTxx.sys (manual start) iAimFP4: System32\DRIVERS\wVchNTxx.sys (manual start) iAimTV0: System32\DRIVERS\wATV01nt.sys (manual start) iAimTV1: System32\DRIVERS\wATV02NT.sys (manual start) iAimTV2: System32\DRIVERS\wATV03nt.sys (manual start) iAimTV3: System32\DRIVERS\wATV04nt.sys (manual start) iAimTV4: System32\DRIVERS\wCh7xxNT.sys (manual start) Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system) IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (manual start) ini910u: \SystemRoot\System32\DRIVERS\ini910u.sys (disabled) IntelIde: \SystemRoot\System32\DRIVERS\intelide.sys (disabled) Intel-Prozessortreiber: System32\DRIVERS\intelppm.sys (system) IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start) Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start) Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start) IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system) IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system) Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system) Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) McAfee WSC Integration: c:\programme\mcafee.com\agent\mcdetect.exe (autostart) McAfee.com McShield: c:\PROGRA~1\mcafee.com\vso\mcshield.exe (autostart) McAfee Task Scheduler: c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (autostart) McAfee SecurityCenter Update Manager: C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (manual start) Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Mausklassentreiber: System32\DRIVERS\mouclass.sys (system) Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start) MPFIREWL: System32\Drivers\MpFirewall.sys (system) McAfee Personal Firewall Service: C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe (autostart) mraid35x: \SystemRoot\System32\DRIVERS\mraid35x.sys (disabled) Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) McAfee SpamKiller Server: C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe (autostart) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) Microsoft-Systemverwaltungs-BIOS-Treiber: System32\DRIVERS\mssmbios.sys (manual start) NaiAvFilter1: system32\drivers\naiavf5x.sys (manual start) RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start) NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled) Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Intel NCS NetService: C:\Programme\Intel\NCS\Sync\NetSvc.exe (manual start) 1394-Netzwerktreiber: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start) Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start) OHCI-konformer IEEE 1394-Hostcontroller: System32\DRIVERS\ohci1394.sys (system) OMCI WDM Device Driver: System32\DRIVERS\omci.sys (system) Office Source Engine: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Creative OS Services Driver: system32\drivers\ctoss2k.sys (manual start) Intel PentiumIII-Prozessortreiber: System32\DRIVERS\p3.sys (system) Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start) PCANDIS5 Protocol Driver: \??\C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS (manual start) PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) perc2: \SystemRoot\System32\DRIVERS\perc2.sys (disabled) perc2hib: \SystemRoot\System32\DRIVERS\perc2hib.sys (disabled) PfModNT: \??\C:\WINDOWS\system32\drivers\PfModNT.sys (autostart) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart) WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start) Prozessortreiber: System32\DRIVERS\processr.sys (system) Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart) QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start) Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) ql1080: \SystemRoot\System32\DRIVERS\ql1080.sys (disabled) Ql10wnt: \SystemRoot\System32\DRIVERS\ql10wnt.sys (disabled) ql12160: \SystemRoot\System32\DRIVERS\ql12160.sys (disabled) ql1240: \SystemRoot\System32\DRIVERS\ql1240.sys (disabled) ql1280: \SystemRoot\System32\DRIVERS\ql1280.sys (disabled) Casio-Digitalkamera: System32\DRIVERS\qv2kux.sys (manual start) Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start) Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Treiber für Terminalserver-Geräteumleitung: System32\DRIVERS\rdpdr.sys (manual start) Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start) Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system) Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Bluetooth-Gerät (RFCOMM-Protokoll-TDI): system32\DRIVERS\rfcomm.sys (manual start) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) RPC-Locator: %SystemRoot%\System32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start) Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Prolific Seri*hier nicht!* port driver: system32\DRIVERS\ser2pl.sys (manual start) Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: System32\DRIVERS\Seri*hier nicht!*.sys (system) Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SIS AGP-Bus-Filter: \SystemRoot\System32\DRIVERS\sisagp.sys (disabled) SPAInfoDrv: \??\C:\PROGRA~1\MOBILE~1\bin\SPAInfoDrv.sys (manual start) Sparrow: \SystemRoot\System32\DRIVERS\sparrow.sys (disabled) Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system) Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) sscdbhk5: system32\drivers\sscdbhk5.sys (system) SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) SSHDRV5C: \??\C:\WINDOWS\system32\drivers\SSHDRV5C.sys (system) SSHDRV82: \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys (system) SSHDRV86: \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys (system) ssrtln: system32\drivers\ssrtln.sys (system) Samsung Mobile USB Device 1.0 driver (WDM): system32\DRIVERS\ss_bus.sys (manual start) SAMSUNG Mobile USB Modem 1.0 Filter: system32\DRIVERS\ss_mdfl.sys (manual start) SAMSUNG Mobile USB Modem 1.0 Drivers: system32\DRIVERS\ss_mdm.sys (manual start) Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start) Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{8F19650A-BC62-4EB8-B5A1-EB4480CEF0F9} (manual start) symc810: \SystemRoot\System32\DRIVERS\symc810.sys (disabled) symc8xx: \SystemRoot\System32\DRIVERS\symc8xx.sys (disabled) sym_hi: \SystemRoot\System32\DRIVERS\sym_hi.sys (disabled) sym_u3: \SystemRoot\System32\DRIVERS\sym_u3.sys (disabled) Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system) Terminal-Gerätetreiber: System32\DRIVERS\termdd.sys (system) Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (manual start) tfsnboio: system32\dla\tfsnboio.sys (autostart) tfsncofs: system32\dla\tfsncofs.sys (autostart) tfsndrct: system32\dla\tfsndrct.sys (autostart) tfsndres: system32\dla\tfsndres.sys (autostart) tfsnifs: system32\dla\tfsnifs.sys (autostart) tfsnopio: system32\dla\tfsnopio.sys (autostart) tfsnpool: system32\dla\tfsnpool.sys (autostart) tfsnudf: system32\dla\tfsnudf.sys (autostart) tfsnudfa: system32\dla\tfsnudfa.sys (autostart) Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) T-Systems Nova Packet Capture Driver: \??\C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (manual start) TosIde: \SystemRoot\System32\DRIVERS\toside.sys (disabled) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) TSMService: "C:\Programme\T-DSL SpeedManager\tsmsvc.exe" (manual start) ultra: \SystemRoot\System32\DRIVERS\ultra.sys (disabled) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start) Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start) Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start) USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start) Microsoft USB-Druckerklasse: System32\DRIVERS\usbprint.sys (manual start) USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start) Miniporttreiber für universellen Microsoft USB-Hostcontroller: System32\DRIVERS\usbuhci.sys (manual start) SecuROM User Access Service (V7): C:\WINDOWS\system32\UAService7.exe (autostart) VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system) VIA AGP-Bus-Filter: \SystemRoot\System32\DRIVERS\viaagp.sys (disabled) ViaIde: \SystemRoot\System32\DRIVERS\viaide.sys (disabled) Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start) Windows Time: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Logitech Virtual Bus Enumerator Driver: system32\drivers\WmBEnum.sys (manual start) WMDM PMSP Service: C:\WINDOWS\System32\MsPMSPSv.exe (autostart) Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Logitech WingMan HID Filter Driver: system32\drivers\WmFilter.sys (manual start) WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Logitech Virtual Hid Device Driver: system32\drivers\WmVirHid.sys (manual start) Logitech WingMan Translation Layer Driver: system32\drivers\WmXlCore.sys (manual start) Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 44.049 bytes Report generated in 0,125 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
|
||
08.01.2006, 15:23
Ehrenmitglied
Beiträge: 29434 |
#66
georges5
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O16 - DPF: {084F552D-19EB-4668-9788-984CBC781A8F} - http://survey.otxresearch.com/Preloader.dll ------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\Windows\Downloaded Programm Files\Preloader.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes ------------------------------------------------------------------------------ stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 17:15
...neu hier
Beiträge: 5 |
#67
also ich hab alles gemacht bis auf die killbox da ich keine preloader datei gefunden hab.
mal sehen was draus wird danke |
|
|
||
08.01.2006, 17:27
Ehrenmitglied
Beiträge: 29434 |
#68
scanne mit ewido und kopiere hier den scanreport
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 22:02
...neu hier
Beiträge: 5 |
#69
---------------------------------------------------------
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 21:59:04, 08.01.2006 + Report-Checksumme: 817CAF98 + Scanergebnis: HKLM\SOFTWARE\Classes\.s3d -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Gesäubert mit Backup HKU\S-1-5-21-2291998630-213034135-125314668-1006\Software\Microsoft\Windows\ CurrentVersion\Ext\Stats\{79849612-A98F-45B8-95E9-4D13C7B6B35C} -> Spyware.Crazywinnings : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steinbauer\Cookies\steinbauer@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steinbauer\Cookies\steinbauer@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steinbauer\Cookies\steinbauer@php.sales.tfag[2].txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Steinbauer\Desktop\Markus\C\JDAmericanFarmer_Setup-dm.exe -> Spyware.Trymedia : Gesäubert mit Backup C:\Downloads\ConsDestSetup-dm[1].exe -> Spyware.Trymedia : Gesäubert mit Backup C:\Downloads\JDAmericanFarmer_Setup-dm[1].exe -> Spyware.Trymedia : Gesäubert mit Backup ::Report Ende |
|
|
||
08.01.2006, 23:22
Ehrenmitglied
Beiträge: 29434 |
#70
ich denke, der scanner hat gefunden, was ich nicht sehen konnte
Wie laeuft es ? -------------- versuche es mal mit dem Firefox..ist viel sicherer als der IE...du kannst immer zwischen IE und firefox wechseln, falls notwendig http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2006, 16:38
...neu hier
Beiträge: 5 |
#71
........leider wieder das selbe problem seit heute.
mfg georges5 Dieser Beitrag wurde am 10.01.2006 um 17:24 Uhr von georges5 editiert.
|
|
|
||
20.01.2006, 19:18
Member
Beiträge: 30 |
#72
Also ich habe auch seit kurzem das Problem. Ich surfe gerne mit Browser, wo ich ein Fenster habe und trotzdem versch. Fenster aufhaben kann und diese in sogenannten "Reitern" angelegt werden. Ich hatte anfangs "FlashPeak SlimBrowser" aber dort fing es an, dass er bei einigen Seiten einfach zu zugemacht hat. Manchmal auch mit Fehlermeldung: 0x77f57f26
Aber dann hatte ich "Maxthon" und jetzt "Avant" und hier genau gleich, allerdings kommt da eher selten die Fehlermeldung. Er schliesst einfach und ich muss neu auf machen. An was liegt das bei mir ? Hier seht ihr ein Log. Außerdem spielt mir mein Browser irgendwie ein Scherz. Schaut euch das mal an bitte: http://i26.photobucket.com/albums/c139/MC_Pullermann/board2.jpg http://i26.photobucket.com/albums/c139/MC_Pullermann/board1.jpg Logfile of HijackThis v1.99.1 Scan saved at 19:15:24, on 20.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\System32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\LEXBCES.EXE C:\windows\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\windows\system32\Ati2evxx.exe C:\windows\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\windows\System32\svchost.exe C:\windows\System32\wuauclt.exe C:\Programme\Avant Browser\avant.exe C:\Programme\Trillian\trillian.exe C:\Programme\SpacialAudio\SAMBC\SAMBC.exe C:\Dokumente und Einstellungen\MC Pullermann\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\windows\System32\appwiz.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O21 - SSODL: SvcSys - {9810AA0D-0F1B-4C59-83BD-2F91A9F15D0E} - svcsys.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dieser Beitrag wurde am 20.01.2006 um 19:29 Uhr von MCPullermann editiert.
|
|
|
||
21.01.2006, 00:11
Ehrenmitglied
Beiträge: 29434 |
#73
MCPullermann
zzzz .................ein PC ohne jegliches WindowsUpdates... bin nicht begeistert....das zu reinigen ... öffne das HijackThis -- Button "scan" -- vor die Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\windows\System32\appwiz.dll O21 - SSODL: SvcSys - {9810AA0D-0F1B-4C59-83BD-2F91A9F15D0E} - svcsys.dll (file missing) PC neustarten stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 12:29
Member
Beiträge: 30 |
#74
20.01.2006 13:40 914 form.txt
19.01.2006 15:49 2.184 wpa.dbl 12.01.2006 15:48 4 dllsys.dll 06.01.2006 12:19 0 h323log.txt 06.01.2006 08:58 2.117.888 kernel1.exe 06.01.2006 08:30 6.144 svcsys.dll 05.01.2006 23:07 140.440 FNTCACHE.DAT 05.01.2006 18:02 34.308 BASSMOD.dll 27.12.2005 18:40 29.184 ksbsvdd.exe 27.12.2005 18:40 67.072 qouosnn.dll 27.12.2005 18:40 24.064 gekeq.dll 27.12.2005 18:40 227.840 yioiqc.exe 27.12.2005 18:40 227.840 qayag.dat 27.12.2005 18:39 32.256 winldra.exe 27.12.2005 18:39 57.390 paradise.raw 27.12.2005 18:39 57.390 sywsvcs.exe 27.12.2005 18:39 4 winsub.xml 27.12.2005 18:39 66 svcp.csv 27.12.2005 18:38 7.188 paytime.exe 25.12.2005 20:10 163.328 wsock32.sys 21.12.2005 22:38 53.248 cjpg.dll 21.12.2005 22:37 555.537 h6uDKU7E56.ini 21.12.2005 18:07 9.522 ckl009.dat 21.12.2005 17:55 182 del32.bat 21.12.2005 17:55 163.328 wsock.sys 21.12.2005 17:51 239.881 winrundll32.exe 21.12.2005 17:07 231.899 RuW16vZhM8.ini 21.12.2005 16:52 231.899 JrW258u36r.ini 14.12.2005 20:38 329.434 perfh009.dat 14.12.2005 20:38 55.500 perfc007.dat 14.12.2005 20:38 47.336 perfc009.dat 14.12.2005 20:38 334.424 perfh007.dat 14.12.2005 20:38 724.842 PerfStringBackup.INI 05.12.2005 00:43 1.305 msvtr.dll 04.12.2005 19:59 1.434.481 Owls for Harry Potter.scr 04.12.2005 19:55 2.300.016 halloween night.scr 04.12.2005 19:52 6.699.377 FrikkysWeihnacht.scr 04.12.2005 15:10 7.006 jupdate-1.5.0_06-b05.log 03.12.2005 21:48 34.064 lhacm.acm 03.12.2005 21:03 2.870 jupdate-1.5.0_01-b08.log 03.12.2005 20:54 22 ati64hlp.stb 03.12.2005 20:45 25.065 wmpscheme.xml 03.12.2005 20:43 261 $winnt$.inf 03.12.2005 20:40 2.951 CONFIG.NT 03.12.2005 20:40 16.832 amcompat.tlb 03.12.2005 20:40 23.392 nscompat.tlb 03.12.2005 20:39 488 WindowsLogon.manifest 03.12.2005 20:39 488 logonui.exe.manifest 03.12.2005 20:39 749 cdplayer.exe.manifest 03.12.2005 20:39 749 nwc.cpl.manifest 03.12.2005 20:39 749 sapi.cpl.manifest 03.12.2005 20:39 749 wuaucpl.cpl.manifest 03.12.2005 20:39 749 ncpa.cpl.manifest 03.12.2005 20:36 21.740 emptyregdb.dat 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 09.11.2005 10:24 286.720 ncRichEdit.ocx 01.11.2005 18:35 53.248 ncIM.dll |
|
|
||
21.01.2006, 15:12
Ehrenmitglied
Beiträge: 29434 |
#75
MCPullermann
die datfindbat enthaelt 4 Logs, aber nachdem, was ich von dem bisschen gesehen habe, was du gepostet hast, sage ich schon mal...formatiere und vergiss dann nicht die WindowsUpdates, sonst bist du im Handumdrehen wieder hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O4 - HKLM\..\RunOnce: [CleanUp] CleanUp.exe
O4 - HKLM\..\RunOnce: [SpkrCnfg] DSndUp.exe
pc neustarten
suche die exe auf dem system--> rechtsklick--> eigenschaften--> berichte bitte, wozu sie gehoern.
stuerzen die browser auch ab, bevor du C:\PROGRA~1\FlashGet geladen hast ?
__________
MfG Sabina
rund um die PC-Sicherheit