Verknüpfungsprobleme - Browserfehler oder Virenbefall?! |
||
---|---|---|
#0
| ||
02.05.2006, 00:56
Member
Beiträge: 37 |
||
|
||
02.05.2006, 14:53
Ehrenmitglied
Beiträge: 29434 |
#2
man kann mal nachschauen
http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 15:56
Member
Themenstarter Beiträge: 37 |
#3
Hier der Report von Hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 15:31:03, on 02.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HHVcdV5Sys\VC5SecS.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\HHVcdV5Sys\VC5Play.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\AA\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [RecSche] "C:\Programme\LifeView TVR\RecSche.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing) O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe ---------- Clean Up CleanUp! started on 05/02/06 15:39:56. C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\CAKPIVSP.htm&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\cleanup[1].htm - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\do_login[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\newsticker[1].htm - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\pbde_StyleSheet_mediaworx[1].css - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTU32BMB\CAJIGZ3H.htm&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTU32BMB\login[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTU32BMB\t23188[1].htm - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYNORAZ\do_login[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS3SBUV\CAPSG3DL.php&cc=100&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_his=7&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS3SBUV\CAWDAR6B.htm&cc=1667&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS3SBUV\private[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\CAKPIVSP.htm&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\cleanup[1].htm - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\do_login[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\newsticker[1].htm - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U7YLSNC1\pbde_StyleSheet_mediaworx[1].css - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTU32BMB\CAJIGZ3H.htm&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTU32BMB\login[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UTU32BMB\t23188[1].htm - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WLYNORAZ\do_login[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS3SBUV\CAPSG3DL.php&cc=100&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_his=7&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS3SBUV\CAWDAR6B.htm&cc=1667&u_h=864&u_w=1152&u_ah=811&u_aw=1152&u_cd=32&u_tz=120&u_java=true - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WRS3SBUV\private[1].php - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Verlauf\History.IE5\index.dat - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Verlauf\History.IE5\index.dat - read me.txt - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006050120060502\index.dat - deleted C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006050120060502\index.dat - read me.txt - deleted 'Typed URLs' (Internet Explorer) - removed from the registry. 'Typed URLs' (MSN) - removed from the registry. C:\Dokumente und Einstellungen\AA\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\AA\Recent\FTP.lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\hijackthis (2).lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\hijackthis.lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\Neu Textdokument (2).lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\FTP.lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\hijackthis (2).lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\hijackthis.lnk - deleted C:\Dokumente und Einstellungen\AA\Recent\Neu Textdokument (2).lnk - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\jusched.log - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\WCESCOMM.LOG - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\WcesView.log - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF748C.tmp - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF7E86.tmp - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DFD537.tmp - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Verlauf\History.IE5\MSHist012006050220060503\index.dat - deleted C:\DOKUME~1\A~1\LOKALE~1\Temp\jusched.log - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\WCESCOMM.LOG - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\WcesView.log - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF748C.tmp - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DF7E86.tmp - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\~DFD537.tmp - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat - deleted C:\DOKUME~1\AA~1\LOKALE~1\Temp\Verlauf\History.IE5\MSHist012006050220060503\index.dat - deleted C:\WINDOWS\002159_.tmp - deleted C:\WINDOWS\SET3.tmp - deleted C:\WINDOWS\SET7.tmp - deleted C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\AA\Cookies\index.dat - deleted C:\Dokumente und Einstellungen\AA\Cookies\index.dat - deleted C:\WINDOWS\Prefetch\AUPDATE.EXE-089630E1.pf - deleted C:\WINDOWS\Prefetch\CCPWDSVC.EXE-265E8DE3.pf - deleted C:\WINDOWS\Prefetch\CCREGVFY.EXE-33B2175B.pf - deleted C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted C:\WINDOWS\Prefetch\CLEANUP451.EXE-2F18BC90.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf - deleted C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf - deleted C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted C:\WINDOWS\Prefetch\FBOXUPD.EXE-201EA6D5.pf - deleted C:\WINDOWS\Prefetch\FWEBPROT.EXE-039316ED.pf - deleted C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2EE3907E.pf - deleted C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted C:\WINDOWS\Prefetch\IGDCTRL.EXE-027ED68D.pf - deleted C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted C:\WINDOWS\Prefetch\IV_UNINSTALL.EXE-22665375.pf - deleted C:\WINDOWS\Prefetch\JUSCHED.EXE-2E5491BE.pf - deleted C:\WINDOWS\Prefetch\Layout.ini - deleted C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf - deleted C:\WINDOWS\Prefetch\LXBFAIOX.EXE-2199BC55.pf - deleted C:\WINDOWS\Prefetch\LXBFBMGR.EXE-01FEF05C.pf - deleted C:\WINDOWS\Prefetch\LXBFBMON.EXE-33A2B7F2.pf - deleted C:\WINDOWS\Prefetch\LXBFJSWX.EXE-14576D16.pf - deleted C:\WINDOWS\Prefetch\LXBFPSWX.EXE-1E6D9D56.pf - deleted C:\WINDOWS\Prefetch\LXBFVB.EXE-18365455.pf - deleted C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf - deleted C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf - deleted C:\WINDOWS\Prefetch\MSNMSGR.EXE-091111D0.pf - deleted C:\WINDOWS\Prefetch\NAVW32.EXE-20C61389.pf - deleted C:\WINDOWS\Prefetch\NDETECT.EXE-38C3701D.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf - deleted C:\WINDOWS\Prefetch\POWERMGR.EXE-04129AE0.pf - deleted C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf - deleted C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf - deleted C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-125DB56D.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-14BFE4E6.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf - deleted C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf - deleted C:\WINDOWS\Prefetch\SMARTPROTECTOR.EXE-0420C0BE.pf - deleted C:\WINDOWS\Prefetch\SMARTPROTECTOR.EXE-3242A08E.pf - deleted C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf - deleted C:\WINDOWS\Prefetch\SUBST.EXE-04488844.pf - deleted C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted C:\WINDOWS\Prefetch\UNINS000.EXE-0A447A83.pf - deleted C:\WINDOWS\Prefetch\UNINSTAL.EXE-00FE98A7.pf - deleted C:\WINDOWS\Prefetch\UNINSTAL.EXE-286649A4.pf - deleted C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted C:\WINDOWS\Prefetch\VC5PLAY.EXE-00E27374.pf - deleted C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf - deleted C:\WINDOWS\Prefetch\VIRTUAL CD 5.0 keyg*hier nicht*.EXE-3947D05D.pf - deleted C:\WINDOWS\Prefetch\WCESCOMM.EXE-09177CEB.pf - deleted C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf - deleted C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969339.pf - deleted C:\WINDOWS\Prefetch\WMPLAYER.EXE-0996933B.pf - deleted C:\WINDOWS\Prefetch\WSOOPSCAN.EXE-388FC90F.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted C:\WINDOWS\Prefetch\XOFTSPY.EXE-2736ADB5.pf - deleted C:\WINDOWS\Prefetch\_IU14D2N.TMP-0338376D.pf - deleted 'Run MRU' list - removed from the registry. 'Doc Find Spec MRU' list - removed from the registry. 'FindComputerMRU' list - removed from the registry. 'ComputerNameMRU' list - removed from the registry. 'ContainingTextMRU' list - removed from the registry. 'FilesNamedMRU' list - removed from the registry. Search Assistant MRU list - removed from the registry. Explorer Open/Save MRU list - removed from the registry. Explorer Last Visited MRU list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. Windows Media Player Recent File List - removed from the registry. WinZip Extract MRU list - removed from the registry. WinZip File MRU list - removed from the registry. CleanUp! 4.5.1 recovered 6.4 MB of disk space from 128 files. CleanUp! finished on 05/02/06 15:39:56. ---------- Verzeichnis von C:\WINDOWS\system32 02.05.2006 15:25 43.573 nvapps.xml 02.05.2006 15:22 2.206 wpa.dbl 29.04.2006 19:19 206.512 FNTCACHE.DAT 25.04.2006 16:35 0 asfiles.txt 25.04.2006 16:31 2.550 Uninstall.ico 25.04.2006 16:31 1.406 Help.ico 19.04.2006 16:18 392.296 perfh009.dat 19.04.2006 16:18 58.596 perfc009.dat 19.04.2006 16:18 70.580 perfc007.dat 19.04.2006 16:18 405.118 perfh007.dat 19.04.2006 16:18 828.220 PerfStringBackup.INI 17.04.2006 11:51 25 Assimil.txt 06.04.2006 23:50 16.832 amcompat.tlb 06.04.2006 23:50 23.392 nscompat.tlb 06.04.2006 21:48 5.143.456 MRT.exe 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 22.03.2006 21:27 6.948 jupdate-1.5.0_06-b05.log 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 14.02.2006 10:20 550.120 LegitCheckControl.DLL ------------ Verzeichnis von C:\DOKUME~1\AA~1\LOKALE~1\Temp 02.05.2006 15:36 512 WcesView.log 02.05.2006 15:35 204 jusched.log 02.05.2006 15:30 16.384 ~DF748C.tmp 02.05.2006 15:25 32.768 ~DF7E86.tmp 02.05.2006 15:25 408 WCESCOMM.LOG 01.05.2006 14:49 32.768 ~DFD537.tmp 6 Datei(en) 83.044 Bytes 0 Verzeichnis(se), 63.449.743.360 Bytes frei ------------ Verzeichnis von C:\WINDOWS 02.05.2006 15:23 0 0.log 02.05.2006 15:22 1.387.759 WindowsUpdate.log 02.05.2006 15:22 50 wiaservc.log 02.05.2006 15:22 159 wiadebug.log 02.05.2006 15:22 2.048 bootstat.dat 02.05.2006 00:57 32.526 SchedLgU.Txt 02.05.2006 00:29 257 system.ini 02.05.2006 00:29 787 win.ini 02.05.2006 00:29 540.672 uninstal.exe 01.05.2006 23:47 863.236 setupapi.log 01.05.2006 20:31 155 winamp.ini 01.05.2006 11:40 540 lexstat.ini 30.04.2006 13:39 54.156 QTFont.qfn 30.04.2006 01:33 14.072 TWACKER.INI 30.04.2006 01:33 40 DevCap.ini 29.04.2006 18:39 23 qtw.ini 26.04.2006 19:45 49 NeroDigital.ini 26.04.2006 17:00 430.719 iis6.log 26.04.2006 17:00 160.487 tsoc.log 26.04.2006 17:00 122.635 comsetup.log 26.04.2006 17:00 74.426 ntdtcsetup.log 26.04.2006 17:00 1.374 imsins.log 26.04.2006 17:00 17.332 tabletoc.log 26.04.2006 17:00 19.111 ocmsn.log 26.04.2006 17:00 11.129 KB900485.log 26.04.2006 17:00 24.763 medctroc.Log 26.04.2006 17:00 58.803 netfxocm.log 26.04.2006 17:00 181.083 ocgen.log 26.04.2006 17:00 17.322 msgsocm.log 26.04.2006 17:00 328.815 FaxSetup.log 26.04.2006 17:00 116.938 msmqinst.log 25.04.2006 15:57 447 AvxOnline.log 23.04.2006 19:49 28.430 KB912812.log 23.04.2006 19:33 145.032 ntbtlog.txt 21.04.2006 14:40 1.409 QTFont.for 16.04.2006 12:32 31.671 spupdsvc.log 16.04.2006 12:29 1.374 imsins.BAK 16.04.2006 12:29 17.201 KB908531.log 16.04.2006 12:29 19.521 updspapi.log 16.04.2006 12:29 16.309 KB911562.log 16.04.2006 12:28 15.263 KB911565.log 16.04.2006 12:28 77.144 wmsetup.log 16.04.2006 12:28 10.594 KB911567.log 06.04.2006 23:50 461 wmsetup10.log 06.04.2006 23:49 316.640 WMSysPr9.prx 04.03.2006 23:11 47.825 KB905915.log 04.03.2006 20:16 7.680 Thumbs.db 04.03.2006 19:14 732.600 HomeSite55.log 04.03.2006 18:48 45.784 _3CD2F44.TTF 16.02.2006 19:04 10.714 KB911927.log 16.02.2006 19:03 4.801 KB911564.log 16.02.2006 19:03 9.860 KB901190.log 16.02.2006 19:03 6.687 KB913446.log 12.02.2006 01:40 34 cdplayer.ini 08.02.2006 09:31 500 ODBC.INI 06.02.2006 23:18 826 Active Setup Log.txt ------------ Verzeichnis von C:\ 02.05.2006 15:46 0 sys.txt 02.05.2006 15:46 9.475 system.txt 02.05.2006 15:46 542 systemtemp.txt 02.05.2006 15:45 118.784 system32.txt 02.05.2006 15:22 804.048.896 hiberfil.sys 02.05.2006 15:22 1.207.959.552 pagefile.sys 17.02.2006 16:39 211 boot.ini 04.01.2006 23:45 47.564 NTDETECT.COM 04.01.2006 23:45 251.184 ntldr 04.01.2006 23:33 0 MSDOS.SYS 04.01.2006 23:33 0 CONFIG.SYS 04.01.2006 23:33 0 AUTOEXEC.BAT 04.01.2006 23:33 0 IO.SYS 18.08.2001 12:00 4.952 bootfont.bin 14 Datei(en) 2.012.441.160 Bytes 0 Verzeichnis(se), 63.449.714.688 Bytes frei __________ thx im voraus für die Mühe de Said |
|
|
||
03.05.2006, 01:55
Ehrenmitglied
Beiträge: 29434 |
#4
ich kann nichts finden was auf einen Virenbefall hinweist.
Dennoch, mache bitte einen Onlinescan mit Panda und poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 15:49
Member
Themenstarter Beiträge: 37 |
#5
Laut Panda Scan = 11 Spyware founded
Incident Status & Location Adware:adware/azesearch Not disinfected Windows Registry Adware:adware/adwaresheriff Not disinfected Windows Registry Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\AA\Cookies\aa@as-eu.falkag [1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\AA\Cookies\aa@atdmt[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\AA\Cookies\aa@fastclick[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\AA\Cookies\aa@mediaplex[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\AA\Cookies\aa@sel.as-eu.falkag[1].txt Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\AA\Cookies\aa@weborama[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temp\Cookies\aa@fastclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\AA\Lokale Einstellungen\Temp\Cookies\aa@media.fastclick[1].txt ----------- ich denke mal die cookies sind eher nicht das problem sondern die Spyware in der Windows Registry. thx Said |
|
|
||
03.05.2006, 15:59
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) AdwareSheriff in edit und klicke "Ok". Notepad wird sich oeffnen ------------- in: "Enter search strings" (reinschreiben oder reinkopieren) Switch in edit und klicke "Ok". Notepad wird sich oeffnen [color="darkred"] __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 19:38
Member
Themenstarter Beiträge: 37 |
#7
AdwareSheriff
REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 03.05.2006 19:34:42 for strings: ; 'adwaresheriff' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Switch REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 03.05.2006 19:35:33 for strings: ; 'switch' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS edit Sabina |
|
|
||
03.05.2006, 19:45
Ehrenmitglied
Beiträge: 29434 |
#8
Zitat nun, ich wollte das hier finden:http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 22:38
Member
Themenstarter Beiträge: 37 |
#9
Ich hab das mal durchlaufen lassen, 1 Scanreport = 9 Spyware; 2 Scanreport nach dem Neustart = 2 Spyware
1. Spyware Scan Details Start Date: 03.05.2006 20:47:40 End Date: 03.05.2006 21:22:21 Total Time: 34 mins 41 secs Detected spyware IEHost Adware (General) more information... Details: IEHost is an advertising program that monitors your browsing habits and distributes the data back to the author's servers for analysis. Status: Deleted Infected files detected c:\windows\system32\uninstal.exe BearShare P2P Program more information... Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library CoolWebSearch.MWSearch Adware (General) more information... Details: MWSearch adds a search toolbar to Internet Explorer and hijacks the default search page. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\ZToolbar.StockBar.1 HKEY_CLASSES_ROOT\ZToolbar.StockBar.1\CLSID {a19ef336-01d4-48e6-926a-fe7e1c747aed} HKEY_CLASSES_ROOT\ZToolbar.StockBar.1 ZToolbar HKEY_CLASSES_ROOT\ZToolbar.ParamWr HKEY_CLASSES_ROOT\ZToolbar.ParamWr\CLSID {ba048011-957f-4ba0-a804-62c28d96f878} HKEY_CLASSES_ROOT\ZToolbar.ParamWr\CurVer ZToolbar.ParamWr.1 HKEY_CLASSES_ROOT\ZToolbar.ParamWr CParamWr Class HKEY_CLASSES_ROOT\ZToolbar.activator.1 HKEY_CLASSES_ROOT\ZToolbar.activator.1\CLSID {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} HKEY_CLASSES_ROOT\ZToolbar.activator.1 ZToolbar Activator Class HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878} HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\InprocServer32 C:\WINDOWS\system32\azesearch4.ocx HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\MiscStatus 0 HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\ProgID ZToolbar.ParamWr.1 HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\ToolboxBitmap32 C:\WINDOWS\system32\azesearch4.ocx, 105 HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\TypeLib {42fc3840-020c-4e93-a34c-4df1a6330fbb} HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\Version 1.0 HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878}\VersionIndependentProgID ZToolbar.ParamWr HKEY_CLASSES_ROOT\clsid\{ba048011-957f-4ba0-a804-62c28d96f878} CParamWr Class HKEY_CLASSES_ROOT\ZToolbar.StockBar HKEY_CLASSES_ROOT\ZToolbar.StockBar\CLSID {a19ef336-01d4-48e6-926a-fe7e1c747aed} HKEY_CLASSES_ROOT\ZToolbar.StockBar\CurVer ZToolbar.StockBar.1 HKEY_CLASSES_ROOT\ZToolbar.StockBar ZToolbar HKEY_CLASSES_ROOT\ZToolbar.ParamWr.1 HKEY_CLASSES_ROOT\ZToolbar.ParamWr.1\CLSID {ba048011-957f-4ba0-a804-62c28d96f878} HKEY_CLASSES_ROOT\ZToolbar.ParamWr.1 CParamWr Class HKEY_CLASSES_ROOT\ZToolbar.activator HKEY_CLASSES_ROOT\ZToolbar.activator\CLSID {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} HKEY_CLASSES_ROOT\ZToolbar.activator\CurVer ZToolbar.activator.1 HKEY_CLASSES_ROOT\ZToolbar.activator ZToolbar Activator Class ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@atdmt[2].txt casalemedia.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@casalemedia[2].txt FastClick.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@fastclick[1].txt c:\dokumente und einstellungen\aa\cookies\aa@media.fastclick[1].txt Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@mediaplex[1].txt Radar Spy 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@tradedoubler[1].txt Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@weborama[2].txt ----------------- 2. Nach dem Neustart / Schon 2 mal versucht, lassen sich nicht löschen!!! ----------------- Spyware Scan Details Start Date: 03.05.2006 21:31:29 End Date: 03.05.2006 22:05:19 Total Time: 33 mins 50 secs Detected spyware ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@atdmt[2].txt Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\aa\cookies\aa@weborama[2].txt Dieser Beitrag wurde am 04.05.2006 um 00:08 Uhr von Said editiert.
|
|
|
||
04.05.2006, 13:38
Ehrenmitglied
Beiträge: 29434 |
#10
die Cookies sind kein Problem... aber nun muesste der Rechner clean sein....
mache bitte noch einen Onlinescan mit etrust und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 16:37
Member
Themenstarter Beiträge: 37 |
#11
Hier der Report - 2 Dateien infiziert:
Anima.class-31e789ca-41314ba5.class Java.ByteVerify!exploit infected C:\Dokumente und Einstellungen\AA\Anwendungsdaten\Sun\Java\Deployment \cache\javapi\v1.0\file\ Anima.class-691e5633-436afcb7.class Java.ByteVerify!exploit infected C:\Dokumente und Einstellungen\AA\Anwendungsdaten\Sun\Java\Deployment \cache\javapi\v1.0\file\ |
|
|
||
04.05.2006, 16:47
Ehrenmitglied
Beiträge: 29434 |
#12
Said
Laufwerk C: eine Datenträgerbereinigung vornehmen. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k ---------- Du kannst den Kompletten Inhalt aus diesem Ordner loeschen: C:\Dokumente und Einstellungen\Username\Anwendungsdaten\Sun\Java\Deployment\cache dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 19:23
Member
Themenstarter Beiträge: 37 |
#13
Habe alles wie beschrieben gemacht.
Nun, woran kann ich sehen dass der Rechner Clean ist :-) was soll ich eigentlich berichten, de Said [/img] |
|
|
||
04.05.2006, 19:59
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.05.2006, 22:01
Member
Themenstarter Beiträge: 37 |
#15
thx nochmal für deine Mühen Sabina
Report: Alles Virenfrei ------------------------------ Aber eine Frage hätte ich noch wenns dir nichts ausmacht: Kann es sein, dass ich trotz alledem eine Spyware auf dem Rechner oder auf dem Router zu laufen habe, meine Internetverbindung ist leider recht langsam obwohl DSL 6000. Und wie schon gesagt, die Statusleiste unten Rechts von Lan-Verbindung zeigt mir eine riesengroße Anzahl an empfangenen Paketen. de Said |
|
|
||
seit neustem gibt es Probleme mit dem Browser und Windows.
Wenn ich den Browser starte und mich in einer Seite umschaue, funktioniert alles besten. Nach einiger Zeit aber, wenn ich auf den Button "Zurück" Klicke, dann erscheint nicht z.B. google.de auf der ich zuvor war, sondern ein leeres Fenster. Ein Fester erscheint auf dem Bildschirm mit der Meldung:
Das Ziel "" der Internetverknüpfung ist ungültig.
Öffnen Sie das Eigeschaftsfenster der Internetverknüpfung, und stellen sie sicher, das die Angabe des Ziels richtig ist.
Danach geht dann gar nichts mehr für ne Zeit. Wenn ich den Browser dann schließe bleibt die Maus hängen. Öffne ich den Browser erneut geht es wieder.
Manchmal brauch der Rechner echt lange, bis er ein Link auf einer Seite öffnet. Meist tut er dann gar nichts mehr. Komischerweise empfange ich auch seit neustem unmengen von Paketen (Status von LAN-Verbindung) Gesendet: 3.384.528 / Empfangen 45.890.633...
Ich hoffe es kann mir jemand weiterhelfen.
de Said