SpyAxe-Befall auf meinem PC

#0
09.01.2006, 13:23
...neu hier

Beiträge: 4
#1 Hallo,

habe seit ein paar Tagen Probleme mit Spyware. Unter anderem habe ich so wie andere auch das Problem mit dem gelben Dreieck mit dem schwarzen Ausrufezeichen in der Taskleiste, mit dem Hinweis, das mein "Computer infectet ist ... ". Ausserdem hat mich Spybot auf den Virus "Vcodec" hingewiesen, wobei ich dieses Problem zum Großteil gelöst habe.
Weiterhin kann ich die Systemwiederherstellung nicht nutzen (gibt mir eine Fehlermeldung) und meine rechte Maustaste funktioniert auch nicht so richtig. Jedenfalls kann ich mit der rechten Maustaste nicht ein Menü aufrufen (z. Bsp. mit der Möglichkeit, eine Datei herunterzuladen. Die Taste hat wohl eher die "Return"-Funktion übernommen. Ich vermute, dies ist auch ein Werk der Viren.
Habe bei Euch ein paar dieser Fälle verfolgt und z. Teil durchgeführt. Bin nun bei dem Schritt mit der Killbox, weiß nun aber nicht genau, was davon Schädlinge sind und was zum System gehört.

Schicke euch daher meine DatFile-Datei.

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

09.01.2006 11:06 0 ncompat.tlb
09.01.2006 10:35 49.536 Status.MPF
09.01.2006 07:43 24.064 ldEE57.tmp
08.01.2006 09:37 4.286 ot.ico
04.01.2006 09:03 14.656 mscornet.exe

01.01.2006 08:48 282.128 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 00:16 2.206 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 07:38 376.016 perfh009.dat
30.10.2005 07:38 51.814 perfc009.dat
30.10.2005 07:38 386.338 perfh007.dat
30.10.2005 07:38 62.578 perfc007.dat
30.10.2005 07:38 886.934 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
18.10.2005 11:08 349.760 mcinsctl.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
11.08.2005 07:15 634 InstallUtil.InstallLog
03.08.2005 09:33 520.456 LegitCheckControl.DLL
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 110.080 clbcatex.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll
29.06.2005 02:49 254.976 icm32.dll
29.06.2005 02:49 74.240 mscms.dll
24.06.2005 11:50 14.848 oosecrs.dll
24.06.2005 11:50 9.216 ootmapi.dll
24.06.2005 11:50 48.427 oosecmdn.exe
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 57.856 spoolsv.exe


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\DOKUME~1\Frank\LOKALE~1\Temp

09.01.2006 10:39 460 smurfver.xml
09.01.2006 10:38 16.384 ~DF85F7.tmp
09.01.2006 10:37 5.393 ~WRS0001.tmp
09.01.2006 10:37 512 ~DFA58B.tmp
09.01.2006 10:37 16.384 ~WRF0000.tmp
09.01.2006 10:37 512 ~DF54C0.tmp
09.01.2006 10:37 512 ~DF4AF1.tmp
09.01.2006 10:34 16.384 ~DF2E28.tmp
09.01.2006 07:43 16.384 ~DFB6F2.tmp
9 Datei(en) 72.925 Bytes
0 Verzeichnis(se), 69.662.846.976 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS

09.01.2006 10:30 227.539 setupact.log
09.01.2006 07:43 0 0.log
09.01.2006 07:42 5.228 ModemLog_RVS ISDN Internet PPP.txt
09.01.2006 07:42 5.206 ModemLog_RVS ISDN.txt
09.01.2006 07:42 1.849.368 WindowsUpdate.log
09.01.2006 07:42 2.048 bootstat.dat
08.01.2006 23:14 32.298 SchedLgU.Txt
08.01.2006 20:09 738.759 setupapi.log
08.01.2006 17:54 202 NeroDigital.ini
07.01.2006 21:36 230.892 ntbtlog.txt
07.01.2006 20:27 50 wiaservc.log
07.01.2006 20:27 216 wiadebug.log
07.01.2006 17:44 0 mtstack.INI
06.01.2006 07:56 86.828 iis6.log
06.01.2006 07:56 196.095 comsetup.log
06.01.2006 07:56 119.020 ntdtcsetup.log
06.01.2006 07:56 1.355 imsins.log
06.01.2006 07:56 223.067 tsoc.log
06.01.2006 07:56 27.273 ocmsn.log
06.01.2006 07:56 11.022 KB912919.log
06.01.2006 07:56 295.128 ocgen.log
06.01.2006 07:56 28.466 msgsocm.log
06.01.2006 07:56 572.092 FaxSetup.log
06.01.2006 07:56 27.403 updspapi.log
01.01.2006 23:24 123 5146.col
01.01.2006 23:24 245 5146.MOD
31.12.2005 17:36 869 win.ini
31.12.2005 10:17 92 CMISETUP.INI
31.12.2005 10:17 26 CMCDPLAY.INI
31.12.2005 10:17 736 setup.ini
30.12.2005 20:03 747 WINCMD.INI
28.12.2005 14:01 6.655 cdplayer.ini
28.12.2005 12:50 758 stwin05.ini
28.12.2005 12:50 649 d2hnav.ini
26.12.2005 09:04 225 ShiningUtility.ini
25.12.2005 17:57 32 CD_Start.INI
24.12.2005 11:35 249.856 Setup1.exe
24.12.2005 11:35 73.216 ST6UNST.EXE
14.12.2005 07:30 1.393 imsins.BAK
14.12.2005 07:30 10.922 KB910437.log
14.12.2005 07:30 16.991 KB905915.log
03.12.2005 23:44 0 muveeapp.INI
14.11.2005 08:37 4 SHISETUP.SYS
09.11.2005 07:12 11.799 KB896424.log
05.11.2005 10:18 95 tb96.ini
12.10.2005 12:00 27.443 KB896688.log
12.10.2005 11:59 20.398 KB904706.log
12.10.2005 11:59 19.879 KB905414.log
12.10.2005 11:58 19.368 KB905749.log
12.10.2005 11:58 18.607 KB901017.log
12.10.2005 11:58 19.208 KB900725.log
12.10.2005 11:58 19.847 KB902400.log
01.09.2005 19:13 532.992 opuc.dll
11.08.2005 07:16 10.930 KB900930.log
11.08.2005 07:16 10.619 KB887797.log
11.08.2005 07:15 187.837 wmsetup.log
11.08.2005 07:15 316.640 WMSysPr9.prx
10.08.2005 07:30 19.149 KB894391.log
10.08.2005 07:29 17.331 KB896423.log
10.08.2005 07:29 16.812 KB899587.log
10.08.2005 07:29 16.379 KB899591.log
10.08.2005 07:29 16.497 KB893756.log
10.08.2005 07:29 15.773 KB899588.log
10.08.2005 07:28 16.660 KB896727.log
13.07.2005 07:10 10.050 KB901214.log
13.07.2005 07:10 3.816 KB903235.log
29.06.2005 07:06 6.919 KB898461.log
17.06.2005 06:20 25.199 KB893066.log
17.06.2005 06:20 8.215 KB898458.log
17.06.2005 06:20 15.475 KB883939.log
17.06.2005 06:20 10.237 KB896428.log
17.06.2005 06:19 10.682 KB896422.log
16.06.2005 11:28 11.175 KB890046.log
16.06.2005 11:27 10.473 KB896358.log




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\

09.01.2006 10:49 0 sys.txt
09.01.2006 10:48 13.816 system.txt
09.01.2006 10:48 678 systemtemp.txt
09.01.2006 10:40 107.587 system32.txt
09.01.2006 07:42 536.399.872 hiberfil.sys
09.01.2006 07:42 805.306.368 pagefile.sys
04.01.2006 10:39 294 mblog.txt
31.12.2005 17:44 13.030 PDOXUSRS.NET
08.03.2005 11:40 274 mb.err
07.03.2005 13:18 12 CONFIG.SYS
12.10.2004 19:33 211 boot.ini
12.10.2004 19:26 47.564 NTDETECT.COM
12.10.2004 19:26 251.184 ntldr
09.09.2004 12:02 554 MB3.INI
08.09.2004 14:55 1.115.180 AdwareAway.exe
07.09.2004 14:37 2.715.928 WindowsXP-KB835732-x86-DEU.EXE
04.02.2004 08:22 496 IPH.PH
03.02.2004 19:34 0 IO.SYS
03.02.2004 19:34 0 AUTOEXEC.BAT
03.02.2004 19:34 0 CONFIG.01
03.02.2004 19:34 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
20.08.2002 11:46 481.792 Eumex 404PC.msi
20.08.2002 11:46 1.024.142 Data.Cab
20.08.2002 11:46 62.685 setup.ini
25.01.2002 11:43 196.115 F2146_e404_v114.efw
06.11.2000 11:16 102.400 setup.exe
27 Datei(en) 1.347.845.134 Bytes
0 Verzeichnis(se), 69.662.822.400 Bytes frei

Wäre Euch sehr dankbar, wenn Ihr mir helfen könntet!!!!

Übrigens: Ich habe eine lizensierte Windows-Betriebssystem, dass regelmäßig (über die automatische Update-Funktion) die neuesten Patches herunterlädt.
Seitenanfang Seitenende
09.01.2006, 14:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Habe vorhin um 13:23 (Chillajack) ein Problem in den Themenbereich gestellt. Habe dabei allerdings etwas vergessen. Gibt leider nicht die Möglichtkeit, etwas nachzubessern oder zu antworten, deswegen schicke ich dies über eine private Nachricht in der Hoffnung, dass es so möglich ist.

Ich habe überlegt, dass es wohl doch ganz sinnvoll ist, das Problem von Vorne zu beginnen und daher möchte ich mein HijackThis-Protokoll schicken. Vielleicht steht etwas darin, was noch wichtig wäre.
Ausserdem habe ich vergessen, dass seit kurzem mein McAfee-Fenster Probleme macht. Jedesmal, wenn ich das McAfee-Securityfenster öffnen will, kommen mehrfach folgende Fehlermeldungen: "In dem Script auf dieser Seite ist ein Fehler aufgetreten." Allerdings bin ich mir nicht sicher, ob dies eine Folge der Viren/Trojaner ist oder ob mein McAfee nur sauer ist, dass ich zwischenzeitlich noch andere Spyware-Programme installiert habe.


Nochmals vielen Dank im Vorraus für die Mühe.


Logfile of HijackThis v1.99.1
Scan saved at 13:35:27, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\progra~1\mcafee\MCAFEE~3\masalert.exe
C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Everest Dictionary\Everest.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe
C:\Programme\KeirNet\K9\K9.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Frank\Desktop\KillBox.exe
C:\Programme\Glaser Programmsysteme\-isb 1301-\Zeichenprogramm.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Daten\PC\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp6A70.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2000\SDinfo.exe /INIKEY
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~3\masalert.exe
O4 - HKLM\..\Run: [OneTechDrive] "C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Everest] "C:\Programme\Everest Dictionary\Everest.exe" startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOKUME~1\Frank\LOKALE~1\Temp\DELDIR0.EXE" "C:\Programme\McAfee\McAfee Shared Components\Guardian\"
O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerInfo SpeedInfo.lnk = C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe
O8 - Extra context menu item: DE|EN - D:\Programme\googleTranslator\de_en.htm
O8 - Extra context menu item: DE|FR - D:\Programme\googleTranslator\de_fr.htm
O8 - Extra context menu item: EN|DE - D:\Programme\googleTranslator\en_de.htm
O8 - Extra context menu item: EN|ES - D:\Programme\googleTranslator\en_es.htm
O8 - Extra context menu item: EN|FR - D:\Programme\googleTranslator\en_fr.htm
O8 - Extra context menu item: EN|IT - D:\Programme\googleTranslator\en_it.htm
O8 - Extra context menu item: EN|JA - D:\Programme\googleTranslator\en_ja.htm
O8 - Extra context menu item: EN|KO - D:\Programme\googleTranslator\en_ko.htm
O8 - Extra context menu item: EN|PT - D:\Programme\googleTranslator\en_pt.htm
O8 - Extra context menu item: EN|zh-CN - D:\Programme\googleTranslator\en_zh-CN.htm
O8 - Extra context menu item: ES|EN - D:\Programme\googleTranslator\es_en.htm
O8 - Extra context menu item: FR|DE - D:\Programme\googleTranslator\fr_de.htm
O8 - Extra context menu item: FR|EN - D:\Programme\googleTranslator\fr_en.htm
O8 - Extra context menu item: IT|EN - D:\Programme\googleTranslator\it_en.htm
O8 - Extra context menu item: JA|EN - D:\Programme\googleTranslator\ja_en.htm
O8 - Extra context menu item: KO|EN - D:\Programme\googleTranslator\ko_en.htm
O8 - Extra context menu item: PT|EN - D:\Programme\googleTranslator\pt_en.htm
O8 - Extra context menu item: zh-CN|EN - D:\Programme\googleTranslator\zh-CN_en.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: SWR3 Sidebar - {E683F0B8-3981-4C43-9467-D7D0ADD2CF6C} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2006, 14:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 arbeite das bitte ab
http://virus-protect.org/artikel/bfu/spyaxebfu.html

dann poste alle Logs (einbegriffen den Kaspersky-Onlinescanner)+
zusaetzlich moechte ich dann noch mal das erste log vom Datfindbat sehen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.01.2006, 13:37
...neu hier

Themenstarter

Beiträge: 4
#4 Hallo Sabina,

hier sind die während der Säuberung gestellten Logs.
Der Kapersky-Onlinescanner hat nichts gefunden, der e-trust dagegen zwei befallene Dateien. Allerdings verschwand das Ergebnis nach dem Löschen ziemlich schnell aus dem Ergebnisfenster, so dass ich es nicht abspeichern konnte. Ich hoffe, es ist sonst in den Logs alles i.O.

Wie sieht es mit den Problemen mit meiner Maus und meinem privaten Virenscanners aus. Sind das ebenfalls Folgen der Schädlinge und kann man diese einfach beheben. Oder muß ich alles neu installieren.

Danke für die schnelle und fachlich spitzenmäßige Hilfe

Hier also sind die Logs:

Spyaxe:

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:18:30, on 09.01.2006

Failed: FolderDelete C:\Programme\SpyAxe (folder not found)
Failed: FolderDelete C:\Programme\SpywareStrike (folder not found)
Failed: FolderDelete C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\SpyAxe (folder not found)
Failed: FolderDelete C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\SpywareStrike (folder not found)
Failed: FolderDelete %PROGRAMME%\SpyAxe (folder not found)
Failed: FolderDelete %PROGRAMME%\SpywareStrike (folder not found)
Failed: FolderDelete C:\WINDOWS\system32\1024 (folder not found)
Script completed.

Kapersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 10, 2006 07:24:32
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 10/01/2006
Kaspersky Anti-Virus database records: 159875
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
B:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 106783
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 4816 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.


Datfindbat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

10.01.2006 11:38 49.536 Status.MPF
01.01.2006 08:48 282.128 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 00:16 2.206 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 07:38 376.016 perfh009.dat


Vielen Dank übrigens noch einmal für die private Mail; hat mit der Datei wunderbar funktioniert.

MfG,
chillajack
Seitenanfang Seitenende
10.01.2006, 14:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 fein, dass alles geklappt hat... installiere die Software von der Maus neu

dafuer solltest du sie erst mal aus dem Autostart nehmen, also mit hijackThis fixen
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe


-----------------------------------------------------------------------
Loesche: C:\WINDOWS\System32\Status.MPF

-------------------------------------------------------------------------
Kopiere bitte das neue Log von HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.01.2006, 15:22
...neu hier

Themenstarter

Beiträge: 4
#6 Hallo,

habe leider noch nicht alles verstanden.

-Wie mache ich weiter, wenn ich die Maus gefixt habe? Direkt einen neuen Treiber installieren oder ev. den Rechner erst neu booten, bevor ich es installiere?

-Ist die Datei "Status.MPF" noch irgendein Schädling oder die Ursache für das Problem mit McAfee (oder vielleicht beides?)

-Versteht Du unter kopieren das Log nach dem Löschen der Maus noch mal ins Forum zu stellen oder wo soll ich es hinkopieren. Bezieht sich das neue Log auf den Zustand nach der Neuinstallation der Maus?

MfG Chillajack
Seitenanfang Seitenende
10.01.2006, 16:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 nun, ich bin nicht sehr versiert, was nun Software oder Hardware-Probleme betrifft, aber du solltest erst mal die Maus aus dem Autostart nehmen, dann die Software neu installieren.
Falls McAfee Probleme bereitet...installiere ebenfalls neu

Wenn dann alles neu installiert ist, wuerde ich gern noch mal das log vom HijackThis sehen...wegen dem SpyAxe.
----------------------------------------------------------------------------
sollst du loeschen, gehoert wohl zum SpyAxe.
C:\WINDOWS\System32\Status.MPF
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.01.2006, 11:52
...neu hier

Themenstarter

Beiträge: 4
#8 Hallo Sabina,

wollte eigentlich das Log aus dem Hijackthis schicken, wenn das Problem mit McAfee gelöst ist. Allerdings haben es die vom McAfee-Service geschafft, das Skriptproblem zu lösen - alle Lösungsansätze von denen schlugen fehl.
Schicke Dir dann doch schon mal das Log vom Hijackthis sowie das erste Log vom Datfindbat zur Sicherheit. Ich habe dabei festgestellt, das die Datei status.mpf, die ich ja vorgestern gelöscht habe, schon wieder da ist. Entweder versteckt sich der Spyaxe irgendwo noch im Hintergrund oder die Datei gehört da doch nicht zu.
Was ist denn das für eine Datei wpa.dbl von gesternaus dem system32-. Ist das nicht auch ein Schädling.
Ausserdem hat sich heute morgen das Fenster geöffnet mit dem Verweis auf eine Änderung des Autostart-Menüs und hat nach einem Eintrag MCAFInstaller_vsions.ui gefragt - eben schon wieder. Kennst Du den? Ist das auch ein Virus o. so ähnlich?
Habe jedenfalls mal nicht auf "Übernehmen", sondern auf "Abbrechen" gedrückt.


Hier sind die beiden Log's:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 2496-AFED

Verzeichnis von C:\WINDOWS\system32

12.01.2006 11:16 31.648 Status.MPF
11.01.2006 20:12 749 cdplayer.exe.manifest
11.01.2006 20:12 749 wuaucpl.cpl.manifest
11.01.2006 20:12 749 sapi.cpl.manifest
11.01.2006 20:12 749 nwc.cpl.manifest
11.01.2006 20:12 749 ncpa.cpl.manifest
11.01.2006 12:08 2.206 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
01.01.2006 08:48 282.128 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 07:38 376.016 perfh009.dat
30.10.2005 07:38 51.814 perfc009.dat
30.10.2005 07:38 386.338 perfh007.dat
30.10.2005 07:38 62.578 perfc007.dat
30.10.2005 07:38 886.934 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
11.08.2005 07:15 634 InstallUtil.InstallLog
03.08.2005 09:33 520.456 LegitCheckControl.DLL
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 110.080 clbcatex.dll
12.07.2005 17:04 23.304 GWFSPidGen.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll
29.06.2005 02:49 74.240 mscms.dll
29.06.2005 02:49 254.976 icm32.dll
24.06.2005 11:50 48.427 oosecmdn.exe
24.06.2005 11:50 14.848 oosecrs.dll
24.06.2005 11:50 9.216 ootmapi.dll
15.06.2005 18:49 295.936 kerberos.dll
11.06.2005 00:53 57.856 spoolsv.exe


Logfile of HijackThis v1.99.1
Scan saved at 11:33:08, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\progra~1\mcafee\MCAFEE~3\masalert.exe
C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Everest Dictionary\Everest.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
c:\programme\mcafee.com\shared\mghtml.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe
C:\Programme\KeirNet\K9\K9.exe
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Glaser Programmsysteme\-isb 1301-\Zeichenprogramm.exe
D:\Daten\PC\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [DInfoSetup] C:\Programme\D-Info2000\SDinfo.exe /INIKEY
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~3\masalert.exe
O4 - HKLM\..\Run: [OneTechDrive] "C:\Programme\Ahead\Nero BackItUp\OneTechDrive.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Everest] "C:\Programme\Everest Dictionary\Everest.exe" startup
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOKUME~1\Frank\LOKALE~1\Temp\DELDIR0.EXE" "C:\Programme\McAfee\McAfee Shared Components\Guardian\"
O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: Launch K9.lnk = C:\Programme\KeirNet\K9\K9.exe
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerInfo SpeedInfo.lnk = C:\Programme\PowerInfo Auskunft & Route 2001\PITray.exe
O8 - Extra context menu item: DE|EN - D:\Programme\googleTranslator\de_en.htm
O8 - Extra context menu item: DE|FR - D:\Programme\googleTranslator\de_fr.htm
O8 - Extra context menu item: EN|DE - D:\Programme\googleTranslator\en_de.htm
O8 - Extra context menu item: EN|ES - D:\Programme\googleTranslator\en_es.htm
O8 - Extra context menu item: EN|FR - D:\Programme\googleTranslator\en_fr.htm
O8 - Extra context menu item: EN|IT - D:\Programme\googleTranslator\en_it.htm
O8 - Extra context menu item: EN|JA - D:\Programme\googleTranslator\en_ja.htm
O8 - Extra context menu item: EN|KO - D:\Programme\googleTranslator\en_ko.htm
O8 - Extra context menu item: EN|PT - D:\Programme\googleTranslator\en_pt.htm
O8 - Extra context menu item: EN|zh-CN - D:\Programme\googleTranslator\en_zh-CN.htm
O8 - Extra context menu item: ES|EN - D:\Programme\googleTranslator\es_en.htm
O8 - Extra context menu item: FR|DE - D:\Programme\googleTranslator\fr_de.htm
O8 - Extra context menu item: FR|EN - D:\Programme\googleTranslator\fr_en.htm
O8 - Extra context menu item: IT|EN - D:\Programme\googleTranslator\it_en.htm
O8 - Extra context menu item: JA|EN - D:\Programme\googleTranslator\ja_en.htm
O8 - Extra context menu item: KO|EN - D:\Programme\googleTranslator\ko_en.htm
O8 - Extra context menu item: PT|EN - D:\Programme\googleTranslator\pt_en.htm
O8 - Extra context menu item: zh-CN|EN - D:\Programme\googleTranslator\zh-CN_en.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: SWR3 Sidebar - {E683F0B8-3981-4C43-9467-D7D0ADD2CF6C} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


MFG, Chillajack
Seitenanfang Seitenende
12.01.2006, 13:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 MCAFInstaller_vsions.ui duerfte dem namen nach vom McAfee stammen, du solltest es also akzeptieren.

die Dateien sind o.k...der PC ist sauber. ;)

(was die Status.MPF betrifft, so weiss ich ehrlich gesagt, nicht, wozu sie gehoert, aber wahrscheinlich doch nicht zum SpyAxe)

denke mal ueber den Firefox nach ( mit oder ohne Toolbar ;)
http://virus-protect.org/firefox.html

man kann zwischen IE und Firefox wechseln, aber der Firefox soll sicherer sein als der IE
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende