Fenster "MS Frontpage" öffnet sich, bei Start des Internet Explorers

#0
01.08.2006, 08:47
Member

Beiträge: 14
#1 Hallo zusammen,

Ich bin neu hier. Seit einigen Tagen habe ich das Problem, wenn ich ins Internet gehe, dass automatisch ein zweites Fenster gestartet wird, bei dem ich aufgefordert werde, die Microsoft Frontpage Installations-CD einzulegen.

Wenn ich dann auf Abbrechen klicke, öffnet sich ein weiteres Fenster im Internet Explorer (meistens heisst dies "I love", oder "Google" oder so was). Das Fenster kann ich dann schliessen, jedoch erscheint dies wieder, wenn ich mich neu ins Netz einlogge.

Ich hoffe, Ihr habt zu diesem Problem eine Lösung. Ich habe hier einmal mein hijack.log File, wie es in der Anleitung stand. Danke für Eure Hilfe!

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Block Checker\block-checker.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Programme\Siemens I-Gate\MobilePort Manager\Config.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ZyXEL Corporation\ZyAIR WLAN Utility\ZyAIR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.unizh.ch:3128
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Programme\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe e:\BPM-ST~1
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Siemens MobilePort Manager.lnk = C:\Programme\Siemens I-Gate\MobilePort Manager\Config.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZyAIR.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3081ef329e9f48df0020/netzip/RdxIE601_de.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120332493906
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/ActiveX/PhotocolorUploader.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=56&id=60798&1s&ex&ppd=4
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.inforiviera.it/new_webcam/AxisCamControl.ocx
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.allgaeu-sonne.de/plugin/mssurvid.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Seitenanfang Seitenende
01.08.2006, 16:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Maverick7878

**
virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\navshext1.dll

poste den report

**
poste das log:
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 19:28
Member

Themenstarter

Beiträge: 14
#3 -> Was für eine Datei muss ich da reinkopieren. Ich weiss nicht, wie die Datei auf meinem PC heisst. Wenn ich den Internet Explorer starte, kommt automatisch ein zweites Fenster, wo ich aufgefordert werde, die MS Frontpage CD-einzulegen. Aber irgendeinen Filenamen oder so was finde ich nirgends :-(
Seitenanfang Seitenende
01.08.2006, 19:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich hatte doch die Datei gross und fett dazugeschrieben..hier noch einmal:

C:\WINDOWS\system32\navshext1.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 19:47
Member

Themenstarter

Beiträge: 14
#5 Also bei Teil 1 der Aufgabe (http://www.virustotal.com/flash/index_en.html ) kam dieser Text hier raus:

STATUS: QUEUEDYour file "navshext1.dll" is queued in position: 92. Estimated start time is between 8 and 13 minutes.

Antivirus Version Update Result


Aditional Information

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


Dann hier das File von Teil 2 von diesem Link (http://virus-protect.org/artikel/tools/combofix.html):

tart Time= 01.08.2006 19:44:48.90
Running from: C:\Dokumente und Einstellungen\Besitzer\Desktop

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-01 19:44:38 331750 ( A.... ) "C:\combofix.exe"
2006-08-01 09:57:30 49888 ( A.... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat"
2006-07-31 23:08:24 ( .D... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WholeSecurity"
2006-07-31 22:15:10 16896 ( A.... ) "C:\WINDOWS\system32\ccapp.exe"
2006-07-20 23:06:06 374768 ( A.... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
2006-07-11 22:03:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\muvee Technologies"
2006-06-06 23:22:10 16384 ( A.... ) "C:\WINDOWS\system32\ustart.exe"
2006-06-06 23:22:08 50688 ( A.... ) "C:\WINDOWS\system32\navshext1.dll"
2006-06-06 22:55:50 ( .D... ) "C:\Programme\Block Checker"
2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-13 09:25:10 6963 ( A.... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-01 19:44 331'750 C:\combofix.exe
2006-07-31 22:15 16'896 C:\WINDOWS\system32\ccapp.exe
2006-07-29 09:21 18'200 C:\WINDOWS\system32\wups2.dll
2006-07-11 22:04 765'952 C:\WINDOWS\system32\msvcp71d.dll
2006-07-11 22:04 61'440 C:\WINDOWS\system32\mfc70deu.dll
2006-07-11 22:04 544'768 C:\WINDOWS\system32\msvcr71d.dll
2006-07-11 22:04 3'506'176 C:\WINDOWS\system32\NkNEFPlugin.dll
2006-07-11 22:04 2'179'072 C:\WINDOWS\system32\mfc71d.dll
2006-07-11 22:03 73'728 C:\WINDOWS\system32\LFFAX12N.DLL
2006-07-11 22:03 68'096 C:\WINDOWS\system32\RedEye.dll
2006-07-11 22:03 60'416 C:\WINDOWS\system32\LFPCT12N.DLL
2006-07-11 22:03 495'616 C:\WINDOWS\system32\DRAGNKL1.dll
2006-07-11 22:03 434'176 C:\WINDOWS\system32\DC120V15_32.DLL
2006-07-11 22:03 406'016 C:\WINDOWS\system32\LTKRN12N.DLL
2006-07-11 22:03 36'864 C:\WINDOWS\system32\LFPSD12N.DLL
2006-07-11 22:03 358'912 C:\WINDOWS\system32\LFCMP12N.DLL
2006-07-11 22:03 30'720 C:\WINDOWS\system32\LFBMP12N.DLL
2006-07-11 22:03 26'112 C:\WINDOWS\system32\LFPCX12N.DLL
2006-07-11 22:03 259'072 C:\WINDOWS\system32\LTDIS12N.DLL
2006-07-11 22:03 230'400 C:\WINDOWS\system32\DC265.DLL
2006-07-11 22:03 207'872 C:\WINDOWS\system32\LTEFX12N.DLL
2006-07-11 22:03 19'968 C:\WINDOWS\system32\LFPCD12N.DLL
2006-07-11 22:03 181'248 C:\WINDOWS\system32\LFPNG12N.DLL
2006-07-11 22:03 180'224 C:\WINDOWS\system32\Strato4.dll
2006-07-11 22:03 180'224 C:\WINDOWS\system32\picn1120.dll
2006-07-11 22:03 164'864 C:\WINDOWS\system32\LTIMG12N.DLL
2006-07-11 22:03 155'648 C:\WINDOWS\system32\picn1020.dll
2006-07-11 22:03 141'312 C:\WINDOWS\system32\LFTIF12N.DLL
2006-07-11 22:03 131'072 C:\WINDOWS\system32\LTFIL12N.DLL
2006-07-11 22:03 110'592 C:\WINDOWS\system32\RCSigProc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Smapp"="C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"BlockChecker"="C:\\Programme\\Block Checker\\block-checker.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PhotoShow Deluxe Media Manager"="C:\\PROGRA~1\\SIMPLE~1\\PHOTOS~1\\data\\Xtras\\mssysmgr.exe"
"BPMInit"="BpmInit.exe e:\\BPM-ST~1"
"Norton SystemWorks"="\"C:\\Programme\\Norton SystemWorks\\cfgwiz.exe\" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Besitzer.job
C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 01.08.2006 19:45:39.50
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-01.194448.txt
Seitenanfang Seitenende
01.08.2006, 20:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 lase von virustotal ueberpruefen: (du musst warten, bis das ergebnis erscheint) ;)

C:\WINDOWS\system32\ustart.exe
C:\WINDOWS\system32\navshext1.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2006, 20:57
Member

Themenstarter

Beiträge: 14
#7 Es ging eine Weile, bis ich das Resultat hatte. Hier das Resultat der beiden Files.

STATUS: FINISHED
Complete scanning result of "ustart.exe", received in VirusTotal at 08.01.2006, 20:10:13 (CET).
Antivirus Version Update Result
AntiVir 6.35.1.0 08.01.2006 no virus found
Authentium 4.93.8 07.31.2006 no virus found
Avast 4.7.844.0 08.01.2006 no virus found
BitDefender 7.2 08.01.2006 no virus found
CAT-QuickHeal 8.00 07.31.2006 no virus found
ClamAV devel-20060426 08.01.2006 no virus found
DrWeb 4.33 08.01.2006 no virus found
eTrust-InoculateIT 23.72.83 07.31.2006 no virus found
eTrust-Vet 12.6.2319 08.01.2006 no virus found
Ewido 4.0 08.01.2006 no virus found
Fortinet 2.77.0.0 08.01.2006 no virus found
F-Prot 3.16f 07.31.2006 no virus found
F-Prot4 4.2.1.29 07.31.2006 no virus found
Ikarus 0.2.65.0 08.01.2006 no virus found
Kaspersky 4.0.2.24 08.01.2006 no virus found
McAfee 4819 08.01.2006 no virus found
Microsoft 1.1508 08.01.2006 Adware.BlockChecker (Thread-c)
NOD32v2 1.1686 08.01.2006 no virus found
Norman 5.90.23 08.01.2006 no virus found
Panda 9.0.0.4 08.01.2006 no virus found
Sophos 4.08.0 08.01.2006 no virus found
Symantec 8.0 08.01.2006 no virus found
TheHacker 5.9.8.184 07.31.2006 no virus found
UNA 1.83 08.01.2006 no virus found
VBA32 3.11.0 08.01.2006 no virus found
VirusBuster 4.3.7:9 08.01.2006 no virus found
Aditional Information
File size: 16384 bytes
MD5: d9f61d2c8a73033b0602d341c1b6b9f1
SHA1: c1e4433fb5fb844a131def4211e63f5629d5babe


STATUS: SCANNING
File "navshext1.dll" received on 08.03.2006 at 19:16:13 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.
Antivirus Version Update Result
AntiVir 6.35.1.0 08.03.2006 ADSPY/BHO.Chiem.A
Authentium 4.93.8 08.02.2006 no virus found
Avast 4.7.844.0 08.02.2006 Win32:Trojan-gen. {Other}
AVG 386 08.02.2006 Adware Generic.FQM
BitDefender 7.2 08.03.2006 Adware.Adware.Blockchecker.E
CAT-QuickHeal 8.00 08.02.2006 AdWare.BHO.Chiem.a (Not a Virus)
ClamAV devel-20060426 08.03.2006 no virus found
DrWeb 4.33 08.03.2006 Trojan.Click.666
eTrust-InoculateIT 23.72.85 08.02.2006 no virus found
eTrust-Vet 12.6.2322 08.03.2006 no virus found
Ewido 4.0 08.03.2006 Adware.Chiem
Fortinet 2.77.0.0 08.03.2006 Adware/Clicker.DF
F-Prot 3.16f 08.02.2006 no virus found
F-Prot4 4.2.1.29 08.02.2006 no virus found
Ikarus 0.2.65.0 08.02.2006 AdWare.BHO.Chiem.A
Kaspersky 4.0.2.24 08.03.2006 not-a-virus:AdWare.Win32.Chiem.a

Merci für die Hilfe :-)
Seitenanfang Seitenende
03.08.2006, 23:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Maverick7878

Zitat

2006-06-06 23:22:10 16384 ( A.... ) "C:\WINDOWS\system32\ustart.exe"
2006-06-06 23:22:08 50688 ( A.... ) "C:\WINDOWS\system32\navshext1.dll"
2006-06-06 22:55:50 ( .D... ) "C:\Programme\Block Checker"
1.
Start - Ausfuehren - regedit
bearbeiten - suchen - Block Checker (loesche alles, was du findest) + navshext1
zB:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BlockChecker"="C:\\Programme\\Block Checker\\block-checker.exe"

**
2.
loesche mit der killbox; (oder manuell)
http://virus-protect.org/killbox.html

C:\WINDOWS\system32\ustart.exe
C:\WINDOWS\system32\navshext1.dll

PC neustarten

3.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll
O4 - HKLM\..\Run: [BlockChecker] C:\Programme\Block Checker\block-checker.exe
PC neustarten

4.
desinstalliere: C:\Programme\Block Checker

**
5.
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 22:35
Member

Themenstarter

Beiträge: 14
#9 Ich habe alle Schritte erfolgreich durchgeführt. Jetzt nach dem Restart des PCs kommt das automatisch erstellte Popupfenster nicht mehr, wenn ich mich mit dem Internet Explorer im Web befinde.
Anscheinend ist wieder alles in Ordnung :-) Ich poste das Protokoll trotzdem noch, falls was nicht gut ist, einfach melden. Danke vielmals für die Hilfe.

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-04, 22:29:30 [Besitzer]
Kommandozeile: "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 631 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 197 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 659 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 133934
Lizenzschlüssel: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\system32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\ati2evxx.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\system32\alg.exe
[Prüfpfad] C:\WINDOWS\system32\wscntfy.exe
[Prüfpfad] C:\WINDOWS\explorer.exe
[Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
[Prüfpfad] C:\WINDOWS\system32\CCAPP.EXE
>C:\WINDOWS\system32\CCAPP.EXE infiziert mit Trojan.Click.715 - gelöscht

[Prüfpfad] C:\WINDOWS\system32\ctfmon.exe
[Prüfpfad] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
[Prüfpfad] C:\Programme\WinZip\WZQKPICK.EXE
[Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe
[Prüfpfad] C:\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
[Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe
[Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[Prüfpfad] c:\progra~1\symnet~1\sndmon.exe
[Prüfpfad] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
[Prüfpfad] C:\Programme\QuickTime\qttask.exe
[Prüfpfad] C:\Programme\Norton SystemWorks\cfgwiz.exe
[Prüfpfad] C:\Programme\Skype\Phone\Skype.exe
[Prüfpfad] C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
[Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
[Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE
[Prüfpfad] C:\Programme\Nikon\PictureProject\NkbMonitor.exe
[Prüfpfad] C:\Programme\Nikon\NkView5\NkvMon.exe
[Prüfpfad] C:\Programme\Siemens I-Gate\MobilePort Manager\Config.exe
[Prüfpfad] C:\Programme\ZyXEL Corporation\ZyAIR WLAN Utility\ZyAIR.exe
[Prüfpfad] C:\WINDOWS\system32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\system32\icmui.dll
[Prüfpfad] C:\WINDOWS\system32\rshx32.dll
[Prüfpfad] C:\WINDOWS\system32\docprop.dll
[Prüfpfad] C:\WINDOWS\system32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\system32\deskadp.dll
[Prüfpfad] C:\WINDOWS\system32\deskmon.dll
[Prüfpfad] C:\WINDOWS\system32\dssec.dll
[Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\system32\shscrap.dll
[Prüfpfad] C:\WINDOWS\system32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\system32\printui.dll
[Prüfpfad] C:\WINDOWS\system32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\system32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\system32\fontext.dll
[Prüfpfad] C:\WINDOWS\system32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\system32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\system32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\system32\wmpshell.dll
[Prüfpfad] C:\Programme\Microsoft Image Composer\SERVER.DLL
[Prüfpfad] C:\PROGRA~1\PHOTOC~1\PHOTOC~1\IPSCMH.DLL
[Prüfpfad] C:\Programme\SmartFTP\smarthook.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
[Prüfpfad] C:\WINDOWS\System32\twext.dll
[Prüfpfad] C:\WINDOWS\System32\extmgr.dll
[Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll
[Prüfpfad] C:\WINDOWS\system32\Audiodev.dll
[Prüfpfad] C:\Programme\TextPad 4\System\shellext.dll
[Prüfpfad] C:\WINDOWS\system32\mscoree.dll
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
[Prüfpfad] c:\programme\google\googletoolbar1.dll
[Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\system32\Ati2evxx.dll
[Prüfpfad] C:\WINDOWS\system32\crypt32.dll
[Prüfpfad] C:\WINDOWS\system32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\system32\cscdll.dll
[Prüfpfad] C:\WINDOWS\system32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\system32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CW10.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4Prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4Scan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\dot4usb.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\EIO.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZid412.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZius12.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\Programme\Norton Personal Firewall\ISSVC.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys
[Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060520.005\NAVENG.Sys
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060520.005\NavEx15.Sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
[Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
[Prüfpfad] C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\system32\HPZipm12.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8139.SYS
[Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVRT.SYS
[Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVRTPEL.SYS
[Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys
[Prüfpfad] C:\WINDOWS\system32\Drivers\sddriver.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
[Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
[Prüfpfad] C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS
[Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060710.095\symidsco.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\symlcbrd.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
[Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys
[Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\zd1201u.sys
[Prüfpfad] C:\WINDOWS\System32\ZDNDIS5.SYS
[Prüfpfad] C:\WINDOWS\system32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 281
Infizierte Objekte gefunden: 1
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 1
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2812 Kb/s
Dauer:: 00:00:26
-----------------------------------------------------------------------------
Seitenanfang Seitenende
04.08.2006, 23:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Maverick7878

du hast den BlockChecker selbst geladen ? Oder hat er sich "allein" installiert ?

-----------------------------------------

mache zur Sicherheit noch diesen Scan, dann sollte wieder alles o.k. sein ;)

F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »