Home » Viren, Trojaner & Malware Forum » Win32.Nsag - AlfaCleaner.exe » Themenansicht

Win32.Nsag - AlfaCleaner.exe

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.02.2006, 16:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 G O T T

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

arbeite das bitte ab:
SmitfraudFix.zip
http://virus-protect.org/artikel/tools/smitfrautfix.html

dann poste das neue Log vom HijackThis und berichte, ob der AlfaCleaner geloescht ist.
Er ist der Grund fuer alle die Probleme

http://virus-protect.org/artikel/spyware/alfacleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 17:30
G O T T
Member

Themenstarter

Beiträge: 30
#32 Also ich find ekein AlphaCleaner mehr aber was ich hier sehe macht mich krank, wie kann das sein? Du, wenn du an mir verzweifelst, last du es lieber. Ich in einfach zu dumm



Logfile of HijackThis v1.99.1
Scan saved at 17:34:38, on 22.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\GAMES\Half-Life2\Steam.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] E:\GAMES\Half-Life2\\Steam.exe -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________
mfg
G O T T
Dieser Beitrag wurde am 22.02.2006 um 17:35 Uhr von G O T T editiert.
Seitenanfang Seitenende
22.02.2006, 17:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 du machst es doch alles wunderbar ;)
Uebrigens...warum hast du keine Windowsupdates geladen ???

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

ALFACLEANER

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 17:43
G O T T
Member

Themenstarter

Beiträge: 30
#34 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 22.02.2006 17:44:04 for strings:
; 'alfacleaner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000]
"Service"="alfacleaner"
"DeviceDesc"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner]
"DisplayName"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner\Enum]
"0"="Root\\LEGACY_ALFACLEANER\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000]
"Service"="alfacleaner"
"DeviceDesc"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\alfacleaner]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\alfacleaner]
"DisplayName"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\alfacleaner\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000]
"Service"="alfacleaner"
"DeviceDesc"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner]
"DisplayName"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Enum]
"0"="Root\\LEGACY_ALFACLEANER\\0000"

[HKEY_USERS\S-1-5-21-1644491937-1563985344-854245398-1003\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="file:///C:/Programme/AlfaCleaner/"

[HKEY_USERS\S-1-5-21-1644491937-1563985344-854245398-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="AlfaCleaner"

; End Of The Log...
__________
mfg
G O T T
Seitenanfang Seitenende
22.02.2006, 17:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 **

http://virus-protect.org/artikel/spyware/alfacleaner.html

**


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000\Control]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\alfacleaner\Enum]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\alfacleaner]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\alfacleaner\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000\Control]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alfacleaner\Enum]

kopiere in die killbox (es kann sei, dass es die sys nicht mehr gibt...versuche es dennoch) ...und loesche sie
C:\Windows\System32\drivers\hesvc.sys

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken --> mit ja bestaetigen, dass die reg-Datei der Registry beigefuegt wird.

-----------------------------------------------------------------------------

PC neustarten, dann scanne noch mal mit Download Registry Search by Bobbi Flekman

alfacleaner
http://virus-protect.org/artikel/spyware/alfacleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 18:27
G O T T
Member

Themenstarter

Beiträge: 30
#36 Jetzt habe ich ein bisschen den Faden verloren. Also das mit em fixme.reg ging nicht, wurde verweigert. Sorry

Und darf ich dich noch fragen wie man echst denn Task-Manager wieder aktivieren kann? es steht er wurde vom administraor deaktiviert, weist du wie das geht?
__________
mfg
G O T T
Seitenanfang Seitenende
22.02.2006, 18:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 versuche es noch mal mit der reg-Datei...ich habe was veraendert
nenne sie fix.reg und speichere sie genauso ab, wie erklaert.
wenn es nicht klappt, musst du alles manuell loeschen.................

Start-->Ausfuehren--> regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr --> loeschen
DisableRegistryTools --> loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 18:58
G O T T
Member

Themenstarter

Beiträge: 30
#38 :..
OK es hat geklappt...
Sind wir so gut wie fertig? Ist richtig spanned, jetzt weiss ich shcon mehr über den Pc und so. Jetzt sehe ich irgendiwe denn Zusammenhang
__________
mfg
G O T T
Seitenanfang Seitenende
22.02.2006, 20:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 1.
dann scanne noch mal mit Download Registry Search by Bobbi Flekman
ALFACLEANER

2.
suche:...findest du es ???
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\mspostsp.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 21:50
G O T T
Member

Themenstarter

Beiträge: 30
#40 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 22.02.2006 21:44:38 for strings:
; 'alfacleaner'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000]
"Service"="alfacleaner"
"DeviceDesc"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000]
"Service"="alfacleaner"
"DeviceDesc"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000]
"Service"="alfacleaner"
"DeviceDesc"="alfacleaner"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER\0000\LogConf]

[HKEY_USERS\S-1-5-21-1644491937-1563985344-854245398-1003\Software\Microsoft\Internet Explorer\TypedURLs]
"url2"="file:///C:/Programme/AlfaCleaner/"

[HKEY_USERS\S-1-5-21-1644491937-1563985344-854245398-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="AlfaCleaner"

; End Of The Log...




Nein, ich finde nichts
__________
mfg
G O T T
Seitenanfang Seitenende
22.02.2006, 22:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 Start -- Ausführen -- regedit (reinschreiben)

Bearbeiten--> suchen--> ALFACLEANER

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALFACLEANER
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ALFACLEANER
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ALFACLEANER

[HKEY_USERS\S-1-5-21-1644491937-1563985344-854245398-1003\Software\Microsoft\Internet Explorer\TypedURLs]
"url2"="file:///C:/Programme/AlfaCleaner/"

[HKEY_USERS\S-1-5-21-1644491937-1563985344-854245398-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="AlfaCleaner"

PC neustarten

dann scanne noch mal und schau, ob alles geloescht ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.02.2006, 15:20
G O T T
Member

Themenstarter

Beiträge: 30
#42 Soweit so gut. Mhh. gescannt auch nochmal alles. Kannst du mir viellicht nochmals einen guten Scanner sagen? Ich weiss nicht genau welcher das ich nehmen soll.
UUnd diese lsaa.exe winlogon, sind die jetzt alle gelöst, Also können dienicht wieder plötzlich aktiv werden?
Sieht sauber aus.


Und diese Logfile of HijackThis v1.99.1
Scan saved at 15:14:41, on 23.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\games\half-life2\steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] "e:\games\half-life2\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________
mfg
G O T T
Seitenanfang Seitenende
23.02.2006, 16:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 bevor ich dir einen feinen Scanner empfehle machst du bitte die WindowsUpdates ;) (SP2) Ich hoffe doch, dass dein XP legal ist.... wenn nicht, zweige ca. 80 Euro ab und kaufe eins.
Dann sehen wir weiter .....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.02.2006, 19:55
G O T T
Member

Themenstarter

Beiträge: 30
#44 OO nein mein Windows ist lrgal, nur diese updates, kein plan wo die sind was die kommen noch nie gesehen.
Und so 2 3 sachen sehe ich hier noch, ich glaub ich ziehe die viren buchstäblich an. C/WINDOWS/system32/mshta.exe oder besser gesagt jetzt binich einfach ein bisschen parnoiede, jedes kleine ruckeln verdächtige ich greade. manman. mir geht es nicht mehr gut, aber echt ee.
__________
mfg
G O T T
Dieser Beitrag wurde am 23.02.2006 um 22:08 Uhr von G O T T editiert.
Seitenanfang Seitenende
23.02.2006, 23:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 also: noch mal die vier Logs von Datfindbat.
http://virus-protect.org/datfindbat.html

wenn dann alles sauber ist:
Start-->Programme--> Windows Updates (ist ganz oben bei Programmen) --> lade SP2
-----------------------------------------------------------
Interpreter MSHTA.EXE ..ist kein Virus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234