Norton und PC hochfahren |
||
|---|---|---|
| #0
| ||
|
07.07.2005, 21:20
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
07.07.2005, 21:42
Member
Beiträge: 291 |
#2
Wie lange dauert es im Schnitt? Du hast aber nicht zufälliger Weise einen 2. Virenscanner installiert oder? Am besten mal HijackThis durchlaufen lassen und Logfile hier posten.
|
|
|
|
|
|
|
08.07.2005, 19:50
...neu hier
Themenstarter Beiträge: 7 |
#3
Hallo vfgt!
Bis ich am PC arbeiten kann, dauert mindestens 5 Minuten. Normalerweise muss es schneller gehen. Habe nur Norton drauf. Ich kenne mich mit Hijack THis nicht aus, habe aber probiert und die Logfile hier eingefügt. Logfile of HijackThis v1.99.1 Scan saved at 19:45:51, on 08.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\MessengerPlus! 3\MsgPlus.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe D:\SmartPic\SmartPic.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe D:\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe D:\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\CLAUDI~1\LOKALE~1\Temp\Rar$EX02.688\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O1 - Hosts: 213.219.251.78 www.google.com O1 - Hosts: 213.219.251.78 google.com O1 - Hosts: 213.219.251.78 www.google.co.uk O1 - Hosts: 213.219.251.78 google.co.uk O1 - Hosts: 213.219.251.78 www.google.ca O1 - Hosts: 213.219.251.78 google.ca O1 - Hosts: 213.219.251.78 www.google.es O1 - Hosts: 213.219.251.78 google.es O1 - Hosts: 213.219.251.78 www.google.de O1 - Hosts: 213.219.251.78 google.de O1 - Hosts: 213.219.251.78 www.google.fr O1 - Hosts: 213.219.251.78 google.fr O1 - Hosts: 213.219.251.78 www.google.com.au O1 - Hosts: 213.219.251.78 google.com.au O1 - Hosts: 213.219.251.79 www.yahoo.com O1 - Hosts: 213.219.251.79 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 213.219.251.80 www.msn.com O1 - Hosts: 213.219.251.80 msn.com O1 - Hosts: 213.219.251.80 search.msn.com O1 - Hosts: 213.219.251.80 www.search.msn.com O1 - Hosts: 213.219.251.80 go.com O1 - Hosts: 213.219.251.80 www.go.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SmartPic] d:\SmartPic\SmartPic.exe /minime O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111809346921 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C03E9745-73CB-40E6-840D-8CF0F74977AE}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Bluetooth Software\bin\btwdins.exe O23 - Service: Cbspfmgrn - WIDCOMM, Inc. - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
|
|
|
08.07.2005, 19:58
Member
Beiträge: 291 |
#4
Hast einige böse Einträge dabei. Dürfte allerdings nicht daran liegen. Verwendest du eine Software namens SmartPic? Mit HijackThis folgende Einträge fixen:
O1 - Hosts: 213.219.251.78 www.google.com O1 - Hosts: 213.219.251.78 google.com O1 - Hosts: 213.219.251.78 www.google.co.uk O1 - Hosts: 213.219.251.78 google.co.uk O1 - Hosts: 213.219.251.78 www.google.ca O1 - Hosts: 213.219.251.78 google.ca O1 - Hosts: 213.219.251.78 www.google.es O1 - Hosts: 213.219.251.78 google.es O1 - Hosts: 213.219.251.78 www.google.de O1 - Hosts: 213.219.251.78 google.de O1 - Hosts: 213.219.251.78 www.google.fr O1 - Hosts: 213.219.251.78 google.fr O1 - Hosts: 213.219.251.78 www.google.com.au O1 - Hosts: 213.219.251.78 google.com.au O1 - Hosts: 213.219.251.79 www.yahoo.com O1 - Hosts: 213.219.251.79 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 213.219.251.80 www.msn.com O1 - Hosts: 213.219.251.80 msn.com O1 - Hosts: 213.219.251.80 search.msn.com O1 - Hosts: 213.219.251.80 www.search.msn.com O1 - Hosts: 213.219.251.80 go.com O1 - Hosts: 213.219.251.80 www.go.com O23 - Service: Cbspfmgrn - WIDCOMM, Inc. - (no file) Danach Rechner neu starten. |
|
|
|
|
|
|
08.07.2005, 20:00
Member
 Beiträge: 669 |
#5
Lese dir in folgender Anleitung den Abschnitt "Virenalarm" durch und scanne wie in der Anleitung + FAQ beschrieben deinen PC mit den angegebenen Tools:
http://board.protecus.de/t16317.htm Danach fixe mit HijackThis: Zitat O1 - Hosts: 213.219.251.78 www.google.comBerichte danach von den Ergebnissen der Scans, poste ein Log vom eScan (wie das geht ist ebenfalls in der Anleitung beschrieben) und poste ein neues Log von HijackThis. edit: ha, das war ja fast zeitgleich  __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
08.07.2005, 20:01
...neu hier
Themenstarter Beiträge: 7 |
#6
Ja habe Smartpic. Aber das war schon vor Smartpic so, dass es lange dauert.
Logfile of HijackThis v1.99.1 Scan saved at 20:20:01, on 08.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\SmartPic\SmartPic.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe D:\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe D:\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\CLAUDI~1\LOKALE~1\Temp\Rar$EX00.390\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SmartPic] d:\SmartPic\SmartPic.exe /minime O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111809346921 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C03E9745-73CB-40E6-840D-8CF0F74977AE}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Bluetooth Software\bin\btwdins.exe O23 - Service: Cbspfmgrn - WIDCOMM, Inc. - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Dieser Beitrag wurde am 08.07.2005 um 20:58 Uhr von Blondiebaer editiert.
|
|
|
|
|
|
|
09.07.2005, 01:39
Member
Beiträge: 669 |
#7
Zitat Blondiebaer postete:Leider ist dein Log nicht vollständig, aber nunja, immerhin. Was sagen AdAware, Spybot, CWShredder ... ? Des weiteren würde ich dir auch einmal raten einen Online-Scan wie z.B. den von Panda durchzuführen: http://virus-protect.org/onlinescan.html Und berichte auch bitte hier vom Ergebnis. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
09.07.2005, 10:15
Member
Beiträge: 1132 |
#8
Malkesh schrieb:
Zitat Leider ist dein Log nicht vollständig, aber nunja, immerhin.Stimmt! Habe auch erst eine Weile gebraucht, bis ich dahinter gekommen bin. eScan nutzt ja die Kaspersky Engine, und bei Kaspersky werden Ad-, Spyware, Dialer und alle "potentiell gefährlichen Programme" nicht als "infected", sondern als "tagged" markiert, aber trotzdem beim "Viruscount" mitgezählt. Deshalb ist es nützlich, auch die Zeilen mit "tagged" zu sehen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
09.07.2005, 14:21
...neu hier
Themenstarter Beiträge: 7 |
#9
Hier ist das Ergebnis von Panda onlinescan:
Incident Status Location Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Downloaded Program Files\istactivex.??? Spyware:Spyware/YourSiteBar No disinfected C:\WINDOWS\Downloaded Program Files\YSBactivex.??? Adware:Adware/AzeSearch No disinfected C:\WINDOWS\azentretien.dll Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\idle audio boob vc\Delete Size.exe Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Claudia1978\Lokale Einstellungen\Temp\jexzielw.exe Adware:Adware/AzeSearch No disinfected C:\WINDOWS\azentretien.dll Adware:Adware/AzeSearch No disinfected C:\WINDOWS\Downloaded Program Files\azesearch.inf Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Downloaded Program Files\ISTactivex.dll Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\Downloaded Program Files\YSBactivex.dll Adware:Adware/AzeSearch No disinfected C:\WINDOWS\system32\azesearch4.ocx Adware:Adware/AzeSearch No disinfected C:\WINDOWS\system32\iasada.dll Spyware:Spyware/ISTbar No disinfected D:\escheck\ECBackup\iinstall.exe.bkp Spyware:Spyware/ISTbar No disinfected E:\System\Steganos Crypt and Go 2.01\cr-candg.zip[start.exe] |
|
|
|
|
|
|
09.07.2005, 15:44
Member
Beiträge: 669 |
#10
Lass dir doch nicht immer alles aus der Nase ziehen ..
Noch einmal: Hast du AdAware, Spybot und CWShredder benutzt? (ich verweise dich erneut auf die Anleitung von weiter oben falls du nicht weiß was ich damit meine) Lösche nun erst einmal einige der infizierten Dateien: C:\WINDOWS\Downloaded Program Files\ [lösche alles was sich in diesem Ordner befindet, nicht den Ordner selbst] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\idle audio boob vc\Delete Size.exe C:\Dokumente und Einstellungen\Claudia1978\Lokale Einstellungen\Temp\jexzielw.exe D:\escheck\ECBackup\iinstall.exe.bkp E:\System\Steganos Crypt and Go 2.01\cr-candg.zip Nachdem du das ausgeführt hast, scanne bitte erneut mit eScan + Panda (poste auch bitte wieder das Log), berichte von AdAware, Spybot und CWShredder und poste auch ein neues HijackThis-Log. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
|
|
|
|
10.07.2005, 14:28
...neu hier
Themenstarter Beiträge: 7 |
#11
[b]Ad aware: [/b]
Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (C  »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (E »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (F »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for F:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (I »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for I:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files (J »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for J:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 0 entries scanned. New critical objects:0 Objects found so far: 0 Possible Browser Hijack attempt Object Recognized! Type : File Data : Trinsic.org.url Category : Misc Comment : Problematic URL discovered: http://www.trinsic.org/ Object : C:\Dokumente und Einstellungen\Claudia1978\Favoriten\Crac*hier nicht!*\ Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 13:22:23 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:06:12.47 Objects scanned:139559 Objects identified:1 Objects ignored:0 New critical objects:1 ______________________________________________________________ Spy Bot --- Search result list --- Gratulation!: Es wurden keine Spione gefunden. () _______________________________________________________________ Bei CW Shredder hat er nichts gefunden _______________________________________________________________ E scan: -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sun Jul 10 13:36:42 2005 => System found infected with ISearchTech Spyware/Adware (istactivex.dll)! Action taken: No Action Taken. 2: Sun Jul 10 13:36:42 2005 => System found infected with YourSiteBar Spyware/Adware (YSBactivex.dll)! Action taken: No Action Taken. 3: Sun Jul 10 13:36:43 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken. 4: Sun Jul 10 13:47:01 2005 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. 5: Sun Jul 10 13:47:01 2005 => File C:\WINDOWS\Downloaded Program Files\YSBactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken. 6: Sun Jul 10 13:56:23 2005 => File D:\Norton AntiVirus\Quarantine\459D203C.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. 7: Sun Jul 10 13:56:23 2005 => File D:\Norton AntiVirus\Quarantine\45A04A38.zip infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken. 8: Sun Jul 10 14:02:35 2005 => File E:\System\Steganos Crypt and Go 2.01\cr-candg\start.exe infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Sun Jul 10 13:37:47 2005 => File C:\WINDOWS\azentretien.dll tagged as "not-a-virus:AdWare.AzSearch.a". Action Taken: No Action Taken. 2: Sun Jul 10 13:37:54 2005 => File C:\WINDOWS\system32\azesearch4.ocx tagged as "not-a-virus:AdWare.AzSearch.b". Action Taken: No Action Taken. 3: Sun Jul 10 13:38:15 2005 => File C:\WINDOWS\system32\iasada.dll tagged as "not-a-virus:AdWare.AzSearch.b". Action Taken: No Action Taken. 4: Sun Jul 10 13:43:31 2005 => File C:\hcw2_2_22292pp2\IR32\ir32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 5: Sun Jul 10 13:43:31 2005 => File C:\hcw2_2_22292pp2\IR32\irblast.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 6: Sun Jul 10 13:43:31 2005 => File C:\hcw2_2_22292pp2\Pvr\pvr26xxx.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 7: Sun Jul 10 13:43:31 2005 => File C:\hcw2_2_22292pp2\Pvr\pvr48xxx.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 8: Sun Jul 10 13:43:33 2005 => File C:\hcw2_2_22292pp2\Vtplus32\VTplus32_deu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 9: Sun Jul 10 13:43:33 2005 => File C:\hcw2_2_22292pp2\Vtplus32\VTplus32_eng.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 10: Sun Jul 10 13:43:33 2005 => File C:\hcw2_2_22292pp2\WinRadio\radio32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 11: Sun Jul 10 13:43:34 2005 => File C:\hcw2_2_22292pp2\wintv2k\Wintv2K.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 12: Sun Jul 10 13:46:42 2005 => File C:\Programme\vtplus\UNVTplus.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 13: Sun Jul 10 13:46:44 2005 => File C:\Programme\WinTV\UNpvr48.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 14: Sun Jul 10 13:46:59 2005 => File C:\WINDOWS\azentretien.dll tagged as "not-a-virus:AdWare.AzSearch.a". Action Taken: No Action Taken. 15: Sun Jul 10 13:49:47 2005 => File C:\WINDOWS\system32\azesearch4.ocx tagged as "not-a-virus:AdWare.AzSearch.b". Action Taken: No Action Taken. 16: Sun Jul 10 13:52:09 2005 => File C:\WINDOWS\system32\iasada.dll tagged as "not-a-virus:AdWare.AzSearch.b". Action Taken: No Action Taken. 17: Sun Jul 10 13:54:14 2005 => File D:\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 18: Sun Jul 10 13:55:34 2005 => File D:\MAGIX\Fotos_auf_CD_DVD_45_dlx\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 19: Sun Jul 10 14:00:30 2005 => File D:\WinTV\scheduler\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 20: Sun Jul 10 14:00:30 2005 => File D:\WinTV\UNHLPdeu.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 21: Sun Jul 10 14:00:30 2005 => File D:\WinTV\UNir32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 22: Sun Jul 10 14:00:30 2005 => File D:\WinTV\UNrad32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 23: Sun Jul 10 14:00:30 2005 => File D:\WinTV\UNTV32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. 24: Sun Jul 10 14:04:09 2005 => File F:\Boot Screen\71109.exe tagged as "not-a-virus:AdWare.ToolBar.Quick.a". Action Taken: No Action Taken. 25: Sun Jul 10 14:04:18 2005 => File F:\Flashprogis\u-bahn.exe tagged as not-a-virus:Joke.Win32.RideRoof. No Action Taken. 26: Sun Jul 10 14:05:05 2005 => File F:\Spiele\CatchtheSperm\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\hcw2_2_22292pp2\IR32\ir32.EXE => tagged:Tool.Win32.Reboot. 2: C:\hcw2_2_22292pp2\IR32\irblast.EXE => tagged:Tool.Win32.Reboot. 3: C:\hcw2_2_22292pp2\Pvr\pvr26xxx.EXE => tagged:Tool.Win32.Reboot. 4: C:\hcw2_2_22292pp2\Pvr\pvr48xxx.EXE => tagged:Tool.Win32.Reboot. 5: C:\hcw2_2_22292pp2\Vtplus32\VTplus32_deu.EXE => tagged:Tool.Win32.Reboot. 6: C:\hcw2_2_22292pp2\Vtplus32\VTplus32_eng.EXE => tagged:Tool.Win32.Reboot. 7: C:\hcw2_2_22292pp2\WinRadio\radio32.EXE => tagged:Tool.Win32.Reboot. 8: C:\hcw2_2_22292pp2\wintv2k\Wintv2K.EXE => tagged:Tool.Win32.Reboot. 9: C:\Programme\vtplus\UNVTplus.exe => tagged:Tool.Win32.Reboot. 10: C:\Programme\WinTV\UNpvr48.EXE => tagged:Tool.Win32.Reboot. 11: C:\WINDOWS\Downloaded Program Files\ISTactivex.dll => Trojan-Downloader.Win32.IstBar.gen 12: C:\WINDOWS\Downloaded Program Files\YSBactivex.dll => Trojan-Downloader.Win32.IstBar.gen 13: D:\Ad-Aware SE Personal\UNWISE.EXE => tagged:Tool.Win32.Reboot. 14: D:\MAGIX\Fotos_auf_CD_DVD_45_dlx\uninstall.exe => tagged:Tool.Win32.Reboot. 15: D:\Norton AntiVirus\Quarantine\459D203C.htm => Exploit.HTML.Mht 16: D:\Norton AntiVirus\Quarantine\45A04A38.zip => Trojan.Java.Femad 17: D:\WinTV\scheduler\UNWISE.EXE => tagged:Tool.Win32.Reboot. 18: D:\WinTV\UNHLPdeu.EXE => tagged:Tool.Win32.Reboot. 19: D:\WinTV\UNir32.EXE => tagged:Tool.Win32.Reboot. 20: D:\WinTV\UNrad32.EXE => tagged:Tool.Win32.Reboot. 21: D:\WinTV\UNTV32.EXE => tagged:Tool.Win32.Reboot. 22: E:\System\Steganos Crypt and Go 2.01\cr-candg\start.exe => Trojan-Downloader.Win32.IstBar.ja 23: F:\Flashprogis\u-bahn.exe => tagged:Joke.Win32.RideRoof. 24: F:\Spiele\CatchtheSperm\UNWISE.EXE => tagged:Tool.Win32.Reboot. -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Sun Jul 10 14:05:21 2005 => Total Objects Scanned: 89795 Sun Jul 10 14:05:21 2005 => Total Virus(es) Found: 35 Sun Jul 10 14:05:21 2005 => Total Errors: 306 Sun Jul 10 14:05:21 2005 => Virus Database Date: 2005/06/24 Sun Jul 10 14:05:21 2005 => Virus Database Count: 136182 ________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 14:16:36, on 10.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\MessengerPlus! 3\MsgPlus.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe D:\SmartPic\SmartPic.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Messenger\msmsgs.exe D:\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe D:\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe D:\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe E:\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SmartPic] d:\SmartPic\SmartPic.exe /minime O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Bluetooth Software\bin\btwdins.exe O23 - Service: Cbspfmgrn - WIDCOMM, Inc. - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
|
|
|
10.07.2005, 16:19
Ehrenmitglied
 Beiträge: 6028 |
#12
azentretien.dll=
http://securityresponse.symantec.com/avcenter/venc/data/adware.mwsearch.html Seh mal nach unter Software/Add/Remove ob da wass steht von Mysearch wenn ja entfernen __________ MfG Argus |
|
|
|
|
|
|
10.07.2005, 17:21
Member
Beiträge: 1132 |
#13
Messenger Plus! 3 unbedingt deinstallieren mit Systemsteuerung => Software!
http://board.protecus.de/t17978.htm Und fixe mit HJT O4 - HKLM\..\Run: [MessengerPlus3] "d:\MessengerPlus! 3\MsgPlus.exe" Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
11.07.2005, 19:36
Member
 Beiträge: 4730 |
#14
Des Weiteren ist es ein bekanntes Problem von Norton 2003 oder 2004 (weiß net mehr so genau), dass der Windowsstart um einiges verzögert werden kann, wenn man die Firewall mit AntiVirus installiert. Der Trick, den ich damals gefunden habe:
Zuerst nur die Firewall installieren, neu starten, den Einrichtungsassistenten abbrechen, die msi-Datei für die Installation von NAV ausführen, nach der Installation von NAV wieder neustarten. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Aber wenn ich den PC starte, dauert es soooo lange bis ich was am PC machen kann. Man sagt, es liege an Norton, dass er mein PC lahmt, obwohl ich einen schnellen Rechner habe. Was könnte man da machen?
Oder gibt es andere Internet Securitys Programme, die beim Hochfahren nicht so lahmen?
Ich weiß, man kann das im Forum suchen, aber ich würde mich trotzdem sehr über eure Hilfe freuen.