SpyFalcon + mssearchnet.exe + nvctrl.exe

Thema ist geschlossen!
Thema ist geschlossen!
#0
23.02.2006, 23:48
...neu hier

Beiträge: 4
#1 Hallo zusammen,
soweit ich den Hilfetext zu HJT verstanden habe findet sich wohl hoffentlich jemand in diesem Forum, der mir sagen kann, welche der unten genannten Dateien ich nun entfernen muss, bzw. welche ich nicht entfernen darf.
Vielen Dank schon mal im Voraus.

Viele Gruesse,
Bernd


Logfile of HijackThis v1.99.1
Scan saved at 23:10:33, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\SpyFalcon\SpyFalcon.exe
C:\WINDOWS\system32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpD1A2.tmp
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Wie es scheint, hilft die Ausgabe von CleanUp. Habe jetzt diese Dateien noch zugefuegt:

Verzeichnis von C:\DOKUME~1\BERND~1.CLA\LOKALE~1\Temp

24.02.2006 00:06 203 jusched.log
17.02.2006 09:26 99 507B8750.TMP
2 Datei(en) 302 Bytes
0 Verzeichnis(se), 25.491.845.120 Bytes frei


Verzeichnis von C:\WINDOWS\system32

24.02.2006 00:06 5.032 ncompat.tlb
24.02.2006 00:06 6.144 msvol.tlb
24.02.2006 00:06 30.720 hpD2A7.tmp
24.02.2006 00:06 25.101 ldD0A8.tmp
23.02.2006 23:03 17.732 nvctrl.exe
23.02.2006 23:03 10.112 mssearchnet.exe
23.02.2006 22:57 2.278 wpa.dbl
20.02.2006 23:14 102.400 dxmpp.dll
20.02.2006 23:14 4.286 ot.ico
20.02.2006 23:14 4.286 ts.ico
20.02.2006 23:07 14.877 dfrgsrv.exe

02.01.2006 13:50 139.648 FNTCACHE.DAT
02.01.2006 13:06 50 BRIDF04A.dat
25.12.2005 23:05 30 brss01a.ini
25.12.2005 23:05 184 brsvc01a.bsi
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
21.11.2005 19:22 135.168 RegCompact.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 08:42 40.326 perfc009.dat
Dieser Beitrag wurde am 24.02.2006 um 00:19 Uhr von BerndSan editiert.
Seitenanfang Seitenende
24.02.2006, 13:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 BerndSan

spyfalcon
http://virus-protect.org/artikel/spyware/spyfalcon.html

-----------------------------------------------------------------------

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\sgbxcoms.exe


-------------------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpD1A2.tmp
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -

-------------------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ... (von hier aus)

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpD2A7.tmp
C:\WINDOWS\system32\hpD1A2.tmp
C:\WINDOWS\system32\ldD0A8.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\dxmpp.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\dfrgsrv.exe

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

arbeite das ab....
http://virus-protect.org/artikel/bfu/spyaxebfu.html

dann berichte (poste das neue Log vom HijackThis)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.03.2006, 00:31
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Sabina,
VIELEN DANK zunaechst mal!! Ich melde mich erst heute, da ich im Urlaub war. Ich hatte gar nicht mit einer solch schnellen Antwort gerechnet.
Zunächst hatte ich mit HJT nur einen Teilerfolg: den BHO-EIntrag bin ich nicht losgeworden. Ebenso konnte ich den beiden Links auf die virus-protect-Seite nicht folgen. Offensichtlich werden die von Spyfalcon blockiert. Habe Killbox dann per Google gefunden und ausgeführt. Anbei die Logs.
Zum Schluss habe ich per Hand noch die Eintraege der Shortcuts im Startmenue geloescht. Wie es scheint bin ich den Mist losgeworden:-)))))
Waere dir sehr verbunden, wenn du dir die Logs nochmal diesbezueglich anschauen wuerdest.
Vielen Dank nochmal - nachdem ich die diversen Kommentare der Leidensgenossen gelesen habe, habe ich mich schon die Platte neuformatieren sehen.
Viele Gruesse,
Bernd


This is a report processed by VirusTotal on 03/03/2006 at 23:40:47 (CET) after scanning the file "sgbxcoms.exe" file.

Antivirus Version Update Result
AntiVir 6.33.1.53 03.03.2006 no virus found
Avast 4.6.695.0 03.03.2006 no virus found
AVG 718 03.03.2006 no virus found
Avira 6.33.1.53 03.03.2006 no virus found
BitDefender 7.2 03.03.2006 no virus found
CAT-QuickHeal 8.00 03.02.2006 no virus found
ClamAV devel-20060126 03.03.2006 no virus found
DrWeb 4.33 03.03.2006 no virus found
eTrust-InoculateIT 23.71.92 03.03.2006 no virus found
eTrust-Vet 12.4.2104 03.03.2006 no virus found
Ewido 3.5 03.03.2006 no virus found
Fortinet 2.71.0.0 03.03.2006 no virus found
F-Prot 3.16c 03.03.2006 no virus found
Ikarus 0.2.59.0 03.03.2006 no virus found
Kaspersky 4.0.2.24 03.03.2006 no virus found
McAfee 4710 03.03.2006 no virus found
NOD32v2 1.1428 03.03.2006 no virus found
Norman 5.70.10 03.03.2006 no virus found
Panda 9.0.0.4 03.03.2006 no virus found
Sophos 4.03.0 03.03.2006 no virus found
Symantec 8.0 03.03.2006 no virus found
TheHacker 5.9.5.105 03.03.2006 no virus found
UNA 1.83 03.02.2006 no virus found
VBA32 3.10.5 03.03.2006 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


-------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 00:07:37, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HijackThis.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
05.03.2006, 13:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 BerndSan

meine Seite war vorgestern down...nun muessten die Links wieder funktionieren.
du musst unbedingt noch smitrem und smitfraudfix anwenden
http://virus-protect.org/artikel/bfu/spyaxebfu.html
http://virus-protect.org/artikel/spyware/spyfalcon.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.03.2006, 22:42
...neu hier

Themenstarter

Beiträge: 4
#5 hmm, hatte ich eigentlich schon gemacht. Habe die beiden Programme jetzt nochmal laufen lassen und die logs von datfind.bat & hjt beigefuegt.
Allerdings gab es zur Laufzeit jede Menge Fehlermeldungen, dass entsprechende Dateien nicht gefunden wurden.

Gruss,
Bernd

datfind log:

Verzeichnis von C:\WINDOWS\system32

03.03.2006 23:09 2.278 wpa.dbl
18.01.2006 13:05 57.344 avsda.dll
02.01.2006 13:50 139.648 FNTCACHE.DAT
02.01.2006 13:06 50 BRIDF04A.dat
25.12.2005 23:05 30 brss01a.ini
25.12.2005 23:05 184 brsvc01a.bsi
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
21.11.2005 19:22 135.168 RegCompact.dll

Verzeichnis von C:\WINDOWS

05.03.2006 22:30 168.652 setupact.log
05.03.2006 22:27 549.933 WindowsUpdate.log
05.03.2006 22:27 237 wiadebug.log
05.03.2006 22:27 50 wiaservc.log
05.03.2006 22:27 0 0.log
05.03.2006 22:27 2.048 bootstat.dat
05.03.2006 22:26 32.634 SchedLgU.Txt
04.03.2006 01:05 411.736 setupapi.log
04.03.2006 00:48 253.266 ntbtlog.txt
04.03.2006 00:38 0 setuperr.log
21.01.2006 00:07 14.535 KB893803v2.log
12.01.2006 20:33 64 BRPP2KA.INI
03.01.2006 17:07 40 opt_2460.ini
03.01.2006 17:07 50 brmx2001.ini
02.01.2006 13:31 425 BRWMARK.INI
02.01.2006 13:06 232 Brpfx04a.ini
02.01.2006 13:06 92 brpcfx.ini
26.12.2005 00:57 75.798 iis6.log


Verzeichnis von C:\

05.03.2006 22:39 0 sys.txt
05.03.2006 22:39 5.354 system.txt
05.03.2006 22:38 298 systemtemp.txt
05.03.2006 22:32 96.727 system32.txt
05.03.2006 22:30 3.133 smitfiles.txt
05.03.2006 22:27 267.960.320 hiberfil.sys
05.03.2006 22:27 402.653.184 pagefile.sys
05.03.2006 22:21 506 rapport.txt
25.12.2005 21:55 780 sgbx.log


Logfile of HijackThis v1.99.1
Scan saved at 22:34:05, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\atievxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HJT\HijackThis.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
06.03.2006, 13:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 BerndSan

es ist alles wieder in Ordnung, du kannst noch mal mit dem ewido drueber gehen.
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.03.2006, 22:59
...neu hier

Themenstarter

Beiträge: 4
#7 Ich sage 1000 DANK fuer diesen unglaublichen Support!!!!! Und noch dazu unentgeltlich. Ich bin wirklich begeistert. Das laesst einen fast den Aerger ueber diese kranken Hirne vergessen, die diesen Viren-Mist verzapfen.

Ich habe ewido noch 2mal ausgefuehrt (erst beim 2. Mal im abgesicherten Modus).

Also vielen Dank nochmal.

Gruss,
Bernd


---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:38:19, 06.03.2006
+ Report-Checksumme: 661AF14

+ Scanergebnis:

HKU\S-1-5-21-583907252-1383384898-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: