W32/Nsag.B Virus, wie bekomme ich ihn runter?? |
||
---|---|---|
#0
| ||
30.09.2005, 19:03
...neu hier
Beiträge: 5 |
||
|
||
30.09.2005, 19:34
Member
Beiträge: 4730 |
#2
Oh, kannst Du der Übersicht halber mal das ganz normale Log-File hier posten und nicht die Auswertung von hijackthis.de?
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
30.09.2005, 20:03
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Managor, wenn Du mir nun noch mal schreibst, wie ich ein solches Logfile hinbekomme?
Ist es das hier? Logfile of HijackThis v1.99.1 Scan saved at 19:59:01, on 30.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\mssearchnet.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\Mouse Driver\mouse_2k.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\MRU-Blaster\scheduler.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Familie Mai\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\mouse_2k.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31750e24e46c5c0fa806/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.lycos.de/app/uploader/FileUploader.cab O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Wenn nicht, bitte um genaue Anweisung, danke! |
|
|
||
01.10.2005, 02:15
Member
Beiträge: 4730 |
#4
Jepp. Das ist es (das, was man bei hijackthis.de reinkopiert)
Ok, Häkchen setzen und auf "fix checked" klicken: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab Mir ist allerdings noch nicht ganz klar, wie der Prozess C:\WINDOWS\System32\mssearchnet.exe gestartet wird. Möglicherweise ist die C:\WINDOWS\System32\Userinit.exe befallen, was auch den ungewöhnlichen Eintrag in der System.ini erklären würde. Bitte lösche diese Dateien mit Killbox: http://managor.de/killbox.htm C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe C:\WINDOWS\system32\addeq.exe C:\WINDOWS\System32\hp74B3.tmp C:\WINDOWS\system32\vcrvs.dll Danach nehme einen Scan mit eScanCheck vor und poste das Ergebnis: http://managor.de/escan.htm Nachtrag: Hast Du die von Hijackthis.de erkannten bösen Einträge bereits gefixt? Mir sind Unterschiede zu Deinem vorigen Posting aufgefallen, weshalb ich es jetzt doch mal etwas genauer unter die Lupe genommen habe. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 01.10.2005 um 02:23 Uhr von Managor editiert.
|
|
|
||
01.10.2005, 10:52
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Managor, habe die "bösen" Einträge gefixt, auch den escan durchgeführt, wobei ich sagen muß, keiner Deiner Links hat mir das Download ausgeführt (meldung kam: KAVUpd.exe nicht vorhanden)
Habe es mir woanders gezogen, installiert und durchgeführt. Hat ne Menge gefunden, aber Nachteil, ich bekomm nun laufend die Meldung>>>>> escan Antivirus Monitor is enabled !????? Was bedeutet das nun wieder? So, nun hier das neue Logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:43:48, on 01.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\eScan\avpm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\Mouse Driver\mouse_2k.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE C:\PROGRA~1\eScan\MAILDISP.EXE C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\MRU-Blaster\scheduler.exe C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\PROGRA~1\eScan\kavss.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\eScan\AvpM.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Familie Mai\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\mouse_2k.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31750e24e46c5c0fa806/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.lycos.de/app/uploader/FileUploader.cab O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Die Dateien, die ich mit der Killbox entfernen sollte, sie hat nur die erste gefunden, die anderen nicht!? :-( Naja, wie gehts nun weiter? P.S. Ich danke Dir für Deine Geduld mit mir "Zwei-linke-Hände-Inhaberin" |
|
|
||
01.10.2005, 15:07
Member
Beiträge: 4730 |
#6
Konntest Du eScan auch nicht von meiner Seite herunterladen? Die Definitionen dort sind noch relativ aktuell und hätten wahrscheinlich auch kein Update gebraucht.
Du hast jetzt den richtigen eScan installiert. Ich wollte alerdings, dass Du nur den Scanner herunterlädst, den man nicht installieren muss und der in Verbindung mit eScanCheck läuft. Sonst funktioniert das mit der Log-Datei nicht und ich kann Dir da nicht viel weiterhelfen. Im HJT-Log sieht aber alles soweit ok aus. Na ja, probier bitte nochmal eScanCheck (und die mwav.exe von meiner Seite http://managor.de/escan.htm -> ganz unten). Außerdem http://virus-protect.org/datfindbat.html Speichere die datfind.bat auf dem Ddesktop, doppelklicke sie. Nach und nach werden sich vier(!) Text-Dateien öffnen, aus denen Du mir bitte alle Einträge der vergangenen drei Wochen postest (vor jedem Eintrag steht ein Datum). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.10.2005, 18:36
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo Managor, also für mich bist Du ein Held, mein Pc ist nach neuestem Check frei, Tausend Dank an Dich, aber trotzdem hier die gewünschten Daten:
Datentr„ger in Laufwerk C: ist lokaler Datentr„ger Volumeseriennummer: 2C71-1639 Verzeichnis von C:\ 01.10.2005 18:27 0 sys.txt 01.10.2005 18:26 10.123 system.txt 01.10.2005 18:25 294.067 systemtemp.txt 01.10.2005 18:25 106.115 system32.txt 01.10.2005 18:06 805.306.368 pagefile.sys 01.10.2005 12:23 4 AVPCallback.log 01.10.2005 10:38 0 23990098.$$$ 30.09.2005 09:57 513 hpfr3420.xml 30.09.2005 09:57 11.848 hpfr3425.log 29.09.2005 16:50 571 drvpnp.dat 29.09.2005 16:50 641 pnpID.dat 29.09.2005 16:50 39 CTJINI.INI 29.09.2005 12:45 338 twacker.log 15.06.2005 22:45 723 tmpFile.dat Datentr„ger in Laufwerk C: ist lokaler Datentr„ger Volumeseriennummer: 2C71-1639 Verzeichnis von C:\WINDOWS 01.10.2005 18:14 209 wiadebug.log 01.10.2005 18:07 3.616 win.ini 01.10.2005 18:07 25.111 ESCAN.LOG 01.10.2005 18:07 0 0.log 01.10.2005 18:06 1.489.347 WindowsUpdate.log 01.10.2005 18:06 50 wiaservc.log 01.10.2005 18:06 1.137 frights.log 01.10.2005 18:06 2.048 bootstat.dat 01.10.2005 17:15 32.572 SchedLgU.Txt 01.10.2005 11:19 896.898 ntbtlog.txt 01.10.2005 11:18 16.384 Thumbs.db 01.10.2005 10:38 361 MAILINST.LOG 01.10.2005 10:38 21.980 WSSPORD.DAT 01.10.2005 10:32 4.452.540 REGBK00.ZIP 01.10.2005 10:26 144 INST_TSP.LOG 01.10.2005 10:26 106.088 winsbak2.reg 01.10.2005 10:26 14.866 winsbak.reg 01.10.2005 10:26 237 system.ini 01.10.2005 10:26 100 FLASH.LOG 01.10.2005 07:58 116 NeroDigital.ini 01.10.2005 07:50 291.463 wmsetup.log 30.09.2005 13:38 2.857 ACROREAD.INI 30.09.2005 13:20 690.575 setupapi.log 29.09.2005 17:14 179.254 setupact.log 29.09.2005 16:59 116.003 comsetup.log 29.09.2005 16:59 41.929 iis6.log 29.09.2005 16:59 7.189 KB898461.log 29.09.2005 16:59 138.983 tsoc.log 29.09.2005 16:59 1.374 imsins.log 29.09.2005 16:59 75.773 ntdtcsetup.log 29.09.2005 16:59 13.671 ocmsn.log 29.09.2005 16:59 16.761 msgsocm.log 29.09.2005 16:59 221.421 ocgen.log 29.09.2005 16:59 299.508 FaxSetup.log 29.09.2005 16:59 1.374 imsins.BAK 29.09.2005 16:59 7.667 KB893803v2.log 30.08.2005 10:17 219 uno.ini 29.08.2005 19:09 59.144 zllsputility.exe 29.08.2005 18:52 26.288 zllsputility_loc0407.dll 29.08.2005 18:25 160 abfindungsrechner.INI 16.07.2005 11:16 454 setuplog.txt Datentr„ger in Laufwerk C: ist lokaler Datentr„ger Volumeseriennummer: 2C71-1639 Verzeichnis von C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp 01.10.2005 18:15 16.384 Perflib_Perfdata_8e0.dat 01.10.2005 18:14 8.759 TWAIN.LOG 01.10.2005 18:12 3 Twain001.Mtx 01.10.2005 18:12 156 Twunk001.MTX 01.10.2005 18:07 16.384 ~DF1B64.tmp 01.10.2005 18:07 16.384 Perflib_Perfdata_45c.dat 01.10.2005 12:28 16.384 ~DFC701.tmp 01.10.2005 11:27 16.384 ~DF4775.tmp 01.10.2005 10:40 16.384 ~DF5066.tmp 01.10.2005 10:35 401 kb.log 01.10.2005 10:27 168 esupdate.log 01.10.2005 10:26 7.128.064 ESUPDATE.EXE 01.10.2005 10:25 23.519.496 INSTAL.EXE Volumeseriennummer: 2C71-1639 Verzeichnis von C:\WINDOWS\system32 01.10.2005 11:06 2.206 wpa.dbl 01.10.2005 10:36 4.896 ncompat.tlb 01.10.2005 10:30 61.364 eInstall.dat 30.09.2005 13:41 4.212 zllictbl.dat 29.09.2005 19:27 12.800 Thumbs.db 29.09.2005 16:52 4.286 ts.ico 29.09.2005 16:52 4.286 ot.ico 24.09.2005 19:22 4.608 msvol.tlb.mwt 29.08.2005 18:51 42.672 imslsp_loc0407.dll 29.08.2005 18:51 30.384 imsinstall_loc0407.dll 28.07.2005 23:04 493 WebPlayerInstaller.log 12.07.2005 18:04 23.304 GWFSPidGen.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 29.06.2005 03:55 237.056 icm32.dll Werde auch nochmal den escan von deiner seite aus probieren, ich hoffe , ich hab alles richtig gemacht, gebe Dir auf alle Fälle Bescheid, Tausend Dank, Carola |
|
|
||
02.10.2005, 01:56
Member
Beiträge: 4730 |
#8
hmmm... ich würde mal mit dem CCleaner (http://virus-protect.org/temp.html) alle temporären Dateien löschen. Da sind noch Überreste von einiger Spyware vorhanden.
Ansonsten bin ich mir etwas unsicher. Es sind ein paar Dateien vorhanden, die ich nicht kenne, aber nicht unbedingt böse sein müssen. Ein eScanCheck wäre wirklich sinnvoll. Außerdem: Nutze die WindowsUpdates! Das ist sehr wichtig, wenn Du einen relativ sicheren Windows-PC haben möchtest. Ebenso empfehle ich Dir, statt des Internet Explorers, mit dem man sich immer wieder was böses einfangen kann, einen alternativen Browser zu verwenden. http://managor.de/absichern.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
06.10.2005, 12:31
...neu hier
Themenstarter Beiträge: 5 |
#9
Hallo Managor, entschuldige, aber ich konnte nicht eher antworten,private Sorgen. Ich hab den Cleaner gezogen und Update von Windows gemacht, nochmals Danke für alles, Carola
|
|
|
||
10.04.2006, 15:32
...neu hier
Beiträge: 4 |
#10
Ich bin ziemlicher Computerlaie, und bitte schonend mit mir umzugehen
Also, mich nervt auch der W32/Nsag.B Virus! Hab mal Logfile erstellt: Logfile of HijackThis v1.99.1 Scan saved at 15:26:44, on 10.04.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\SpyBro\SpyBro.exe C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Tobi.VOLKE-N6M9AS81E\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Personal Firewall] C:\Programme\Lavasoft\Personal Firewall\lpfw.exe /waitservice O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.linkautomatici.com O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O20 - AppInit_DLLs: C:\PROGRA~1\Lavasoft\PERSON~1\wl_hook.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Lavasoft Personal Firewall Service (LavasoftFirewall) - Agnitum Ltd. - C:\Programme\Lavasoft\Personal Firewall\lpfw.exe O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing) Ich hab das auch schon bei Hijackthis.de ausgewertet, was mir wohl wenig gebracht hat! Was nun? Bitte möglichst schnell antwort geben, weil durch dieses nervige Virus alle meine Computerarbeiten blockiert sind! So einen Spyware hatte ich schonmal, und da ist mir nichts besseres eingefallen, als das betriebssystem neu zu installieren. Diesmal werde ich meinen PC wohl nicht aufgeben! MfG, Opfer. |
|
|
||
10.04.2006, 15:44
Ehrenmitglied
Beiträge: 29434 |
#11
Opfer
normalerweise verschwende ich auf Rechner, die noch nie ein WindowsUpdate gesehen haben, keine Zeit...... 1. schritt http://virus-protect.org/artikel/tools/smitfrautfix.html poste beide logs __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 11:20
...neu hier
Beiträge: 4 |
#12
Ich habs probiert, aber beim starten von SmitfraudFix im Abgesicherten Mode kommt leider kein Ergebnis. Nur, dass der Bildschirm schwarz wird.
|
|
|
||
21.04.2006, 12:59
Ehrenmitglied
Beiträge: 29434 |
#13
poste das Log von Winpfind:
http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2006, 15:27
...neu hier
Beiträge: 4 |
#14
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Current Build Number: 2600 Internet Explorer Version: 6.0.2600.0000 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 23.08.2001 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 14.02.2006 09:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL PECompact2 10.03.2006 02:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 10.03.2006 02:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe Umonitor 23.08.2001 14:00:00 659456 C:\WINDOWS\SYSTEM32\rasdlg.dll UPX! 10.02.2006 11:43:44 287170 C:\WINDOWS\SYSTEM32\SrchSTS.exe UPX! 09.01.2006 10:36:04 42496 C:\WINDOWS\SYSTEM32\swreg.exe UPX! 09.01.2006 10:36:06 40960 C:\WINDOWS\SYSTEM32\swsc.exe UPX! 03.04.2006 16:47:22 9752 C:\WINDOWS\SYSTEM32\sysfind.exe winsync 23.08.2001 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 24.04.2006 14:23:24 S 2048 C:\WINDOWS\bootstat.dat 24.04.2006 14:26:32 H 1024 C:\WINDOWS\system32\config\default.LOG 24.04.2006 14:23:38 H 1024 C:\WINDOWS\system32\config\SAM.LOG 24.04.2006 14:33:46 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 24.04.2006 15:10:40 H 1024 C:\WINDOWS\system32\config\software.LOG 24.04.2006 14:45:06 H 1024 C:\WINDOWS\system32\config\system.LOG 18.03.2006 21:54:42 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 05.04.2006 21:20:06 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\bf4b715f-ef2f-46d1-a5a8-b19f30fc69f0 05.04.2006 21:20:06 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 19.04.2006 19:57:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\fb0c7c5a-e51b-496c-b302-67bcf477718c 19.04.2006 19:57:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 24.04.2006 14:23:28 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 23.08.2001 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 23.08.2001 14:00:00 563712 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 23.08.2001 14:00:00 133120 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 23.08.2001 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 23.08.2001 14:00:00 295936 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 23.08.2001 14:00:00 123392 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 29.08.2002 03:41:00 207360 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 23.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 23.08.2001 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 23.08.2001 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 23.08.2001 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 23.08.2001 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 23.08.2001 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 23.08.2001 14:00:00 275456 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 23.08.2001 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 23.08.2001 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 23.08.2001 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 23.08.2001 14:00:00 563712 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 23.08.2001 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 23.08.2001 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 23.08.2001 14:00:00 295936 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 23.08.2001 14:00:00 123392 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.2002 03:41:00 207360 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 23.08.2001 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 23.08.2001 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 23.08.2001 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 23.08.2001 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 23.08.2001 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 23.08.2001 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 23.08.2001 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 23.08.2001 14:00:00 275456 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 23.08.2001 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 23.08.2001 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 19.01.2006 17:45:04 HS 84 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini 08.02.2006 21:28:50 1714 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk 01.04.2006 13:43:50 1692 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Status Monitor.lnk 19.01.2006 18:33:24 815 C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\T-Com WLAN Manager.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 07.04.2006 16:08:06 305 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html 19.01.2006 17:28:20 HS 62 C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 19.01.2006 17:45:04 HS 84 C:\Dokumente und Einstellungen\Tobi.VOLKE-N6M9AS81E\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 19.01.2006 17:28:20 HS 62 C:\Dokumente und Einstellungen\Tobi.VOLKE-N6M9AS81E\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ASW {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ASW {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ASW {33C9E362-3EDA-4930-8AFE-5DA39A8BB77A} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\Programme\Spybot - Search & Destroy\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx {2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} ButtonText = @shdoclc.dll,-866 : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] PRISMSVR.EXE "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY SSBkgdUpdate "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot PaperPort PTD C:\Programme\ScanSoft\PaperPort\pptd40nt.exe IndexSearch C:\Programme\ScanSoft\PaperPort\IndexSearch.exe SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe ICQ Lite C:\Programme\ICQLite\ICQLite.exe -minimize Personal Firewall C:\Programme\Lavasoft\Personal Firewall\lpfw.exe /waitservice SetDefPrt C:\Programme\Brother\Brmfl04a\BrStDvPt.exe ControlCenter2.0 C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun Systems C:\WINDOWS\System32\sysmon.exe avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background SpyBrowser C:\Programme\SpyBro\SpyBro.exe /autostart SpybotSD TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs C:\PROGRA~1\Lavasoft\PERSON~1\wl_hook.dll »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 24.04.2006 15:20:59 |
|
|
||
24.04.2006, 15:56
Ehrenmitglied
Beiträge: 29434 |
#15
Opfer
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBrowser in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBro in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
Ihre Version (6.00.2800.1106) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINDOWS\System32\smss.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\winlogon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Gut Laufender Prozess. (CDAC11BA.EXE)
C:\Programme\Ahead\InCD\InCDsrv.exe
Gut Laufender Prozess. (InCDsrv.exe)
C:\WINDOWS\System32\nvsvc32.exe
Gut Laufender Prozess. (nvsvc32.exe)
NVIDIA graphics card driver
Nicht gefährlich aber unnötig.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\Explorer.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\PestPatrol\PPControl.exe
Gut Laufender Prozess. (PPControl.exe)
C:\Programme\PestPatrol\CookiePatrol.exe
Gut Laufender Prozess. (CookiePatrol.exe)
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
Gut Laufender Prozess. (SpeedMgr.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\t-dsl speedmanager\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
Gut Laufender Prozess. (Tomcat.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\t-online\isdn speedmanager\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime
C:\Programme\Trojancheck 6\tcguard.exe
Gut Laufender Prozess. (tcguard.exe)
Trojancheck
C:\Programme\PestPatrol\PPMemCheck.exe
Gut Laufender Prozess. (PPMemCheck.exe)
C:\Programme\Mouse Driver\mouse_2k.exe
Unbekannt Laufender Prozess. (mouse_2k.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\AVPersonal\AVGNT.EXE
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
Gut Laufender Prozess. (Capictrl.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\telekom\eumex 504pc usb\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
Gut Laufender Prozess. (HNetCtrl.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\telekom\t-eumex 520pc\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
Gut Laufender Prozess. (hpohmr08.exe)
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Gut Laufender Prozess. (hpotdd01.exe)
Part of Hewlett Packard
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Gut Laufender Prozess. (WinCinemaMgr.exe)
C:\Programme\MRU-Blaster\scheduler.exe
Unbekannt Laufender Prozess. (scheduler.exe)
MRU-Blaster scheduler - detects and cleans MRU (most recently used) lists on your computer
Dies ist ein unbekannter Prozess.
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
Gut Laufender Prozess. (hpoevm08.exe)
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
Gut Laufender Prozess. (hpoSTS08.exe)
C:\WINDOWS\System32\wuauclt.exe
Gut Laufender Prozess. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
Gut Laufender Prozess. (kernel.exe)
Malware or part of some friendly programs. Check with an AV-Scanner to be sure.
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
Gut Laufender Prozess. (sc_watch.exe)
Part of T-Online Software
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
Gut Laufender Prozess. (BROWSER.EXE)
T-Online Browser
C:\WINDOWS\System32\mssearchnet.exe
Unbekannt Laufender Prozess. (mssearchnet.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\HPZipm12.exe
Gut Laufender Prozess. (HPZipm12.exe)
C:\WINDOWS\system32\notepad.exe
Gut Laufender Prozess. (notepad.exe)
In Windows integriertes Schreibprogramm.
c:\programme\t-online\t-online_software_5\browser\dlman.exe
Gut Laufender Prozess. (dlman.exe)
Bestandteil von T-Online
C:\Dokumente und Einstellungen\Familie Mai\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vcrvs.dll/sp.html#12345
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vcrvs.dll/sp.html#12345
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vcrvs.dll/sp.html#12345
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Gut
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vcrvs.dll/sp.html#12345
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R3 - Default URLSearchHook is missing
Böse Dieser Eintrag wurde von unseren Besuchern als böse eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
Gut Wird seit HijackThis 1.98 angezeigt. Steht nichts hinter dem "," (Komma), gut.
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp74B3.tmp
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([893fad3a-931e-4e53-b515-b1426d63799b] - Treffer: 893FAD3A-931E-4E53-B515-B1426D63799B) wurde überprüft. Trefferquote: 71 %
Unbedingt fixen!
O2 - BHO: (no name) - {EF575F1A-1A18-7B87-F4D8-13A1763ADD3C} - C:\WINDOWS\msqm.dll (file missing)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([EF575F1A-1A18-7B87-F4D8-13A1763ADD3C] - Treffer: ) wurde überprüft. Trefferquote: -1 %
Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
Gut PestPatrol Control Terminal - launches PestPatrol features such as PPMemCheck and CookiePatrol
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
Gut
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Gut Part of NVidia
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Gut
Trefferquote: 14 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
Gut Der Telekom SpeedManager misst den Datenverkehr und zeigt die aktuelle Geschwindigkeit an.
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
Gut ISDN SpeedManager
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Gut System Tray access to Apple's "Quick Time" viewer from version 5 onwards
Trefferquote: 94 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
Gut Trojancheck
Trefferquote: 67 % (Resultate)
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
Gut
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Gut Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [addeq.exe] C:\WINDOWS\system32\addeq.exe
Eventuell Böse
Trefferquote: 6 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier oder hier überprüfen.
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\mouse_2k.exe
Unbekannt
Trefferquote: 10 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
Gut AntiVir Personal
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
Gut T-Online ISP software connection assistant
Trefferquote: 99 % (Resultate)
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe
Gut MRU-Blaster scheduler - detects and cleans MRU (most recently used) lists on your computer
Trefferquote: 94 % (Resultate)
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe
Gut MRU-Blaster - performs silent cleaning of MRU lists at boot
Trefferquote: 95 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - Global Startup: CAPIControl.lnk = ?
Gut Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - Global Startup: HomeNet Control.lnk = ?
Unbekannt
Trefferquote: 7 % (Resultate)
Nicht bekanntes Programm.
Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: hp psc 1000 series.lnk = ?
Unbekannt
Trefferquote: 10 % (Resultate)
Nicht bekanntes Programm.
Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: hpoddt01.exe.lnk = ?
Unbekannt
Trefferquote: 9 % (Resultate)
Nicht bekanntes Programm.
Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
Gut InterVideo WinCinema
Trefferquote: 95 % (Resultate)
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Gut
Trefferquote: 93 % (Resultate)
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe
Gut Der Eintrag Preispiraten 2.02 wurde als Gut erkannt.
Wenn der Eintrag 'Preispiraten 2.02 ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\DOKUME~1\Corina\EIGENE~1\INSTAL~1\aim.exe (file missing)
Unnötig Der Eintrag AIM wurde als Gut erkannt.
Wenn der Eintrag 'AIM ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/31750e24e46c5c0fa806/netzip/RdxIE601_de.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://de.bigfishgames.com/games/en_luxor/online/2/mjolauncher.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://de.bigfishgames.com/games/en_tumblebugs/online/2/axhost.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.lycos.de/activex/zylomgamesplayer.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.lycos.de/app/uploader/FileUploader.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.stardialer.de/InstallationsAssistent.ocx
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Unbekannter Dienst. (Boonty.exe)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (CDAC11BA.EXE) wurde als gut identifiziert.
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (InCDsrv.exe) wurde als gut identifiziert.
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (iPodService.exe) wurde als gut identifiziert.
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (nvsvc32.exe) wurde als gut identifiziert.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (HPZipm12.exe) wurde als gut identifiziert.
Soweit mein Chaos, ich seh da echt nicht durch, wie komme ich nun weiter??
Da ich auf dem Gebiet PC nicht gut bewandert bin, wäre ich über die einfachsten Schritte sehr sehr dankbar.
Mehr habe ich dabei noch nicht machen können, im abgesicherten Modus habe ich meine AV Programme schon durchgezogen, mir wird dabei mitgeteilt, dass die Datei gelockt ist und nicht gelöscht werden kann, dann die Frage, ob die Datei nach Neustart gelöscht werden soll >> ja !
Trotzdem kommt bei Neustart wieder die Fundmeldung!? Es ist zum Haareraufen! Ich danke im Vorauds für Hilfe, Carola