Fenster "MS Frontpage" öffnet sich, bei Start des Internet Explorers |
||
---|---|---|
#0
| ||
01.08.2006, 08:47
Member
Beiträge: 14 |
||
|
||
01.08.2006, 16:36
Ehrenmitglied
Beiträge: 29434 |
#2
Maverick7878
** virustotal Oben auf der Seite --> auf Durchsuchen klicken -->Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\navshext1.dll poste den report ** poste das log: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.08.2006, 19:28
Member
Themenstarter Beiträge: 14 |
#3
-> Was für eine Datei muss ich da reinkopieren. Ich weiss nicht, wie die Datei auf meinem PC heisst. Wenn ich den Internet Explorer starte, kommt automatisch ein zweites Fenster, wo ich aufgefordert werde, die MS Frontpage CD-einzulegen. Aber irgendeinen Filenamen oder so was finde ich nirgends :-(
|
|
|
||
01.08.2006, 19:29
Ehrenmitglied
Beiträge: 29434 |
#4
ich hatte doch die Datei gross und fett dazugeschrieben..hier noch einmal:
C:\WINDOWS\system32\navshext1.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.08.2006, 19:47
Member
Themenstarter Beiträge: 14 |
#5
Also bei Teil 1 der Aufgabe (http://www.virustotal.com/flash/index_en.html ) kam dieser Text hier raus:
STATUS: QUEUEDYour file "navshext1.dll" is queued in position: 92. Estimated start time is between 8 and 13 minutes. Antivirus Version Update Result Aditional Information VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. Dann hier das File von Teil 2 von diesem Link (http://virus-protect.org/artikel/tools/combofix.html): tart Time= 01.08.2006 19:44:48.90 Running from: C:\Dokumente und Einstellungen\Besitzer\Desktop QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-01 19:44:38 331750 ( A.... ) "C:\combofix.exe" 2006-08-01 09:57:30 49888 ( A.... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wklnhst.dat" 2006-07-31 23:08:24 ( .D... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WholeSecurity" 2006-07-31 22:15:10 16896 ( A.... ) "C:\WINDOWS\system32\ccapp.exe" 2006-07-20 23:06:06 374768 ( A.... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT" 2006-07-11 22:03:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\muvee Technologies" 2006-06-06 23:22:10 16384 ( A.... ) "C:\WINDOWS\system32\ustart.exe" 2006-06-06 23:22:08 50688 ( A.... ) "C:\WINDOWS\system32\navshext1.dll" 2006-06-06 22:55:50 ( .D... ) "C:\Programme\Block Checker" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-05-13 09:25:10 6963 ( A.... ) "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-01 19:44 331'750 C:\combofix.exe 2006-07-31 22:15 16'896 C:\WINDOWS\system32\ccapp.exe 2006-07-29 09:21 18'200 C:\WINDOWS\system32\wups2.dll 2006-07-11 22:04 765'952 C:\WINDOWS\system32\msvcp71d.dll 2006-07-11 22:04 61'440 C:\WINDOWS\system32\mfc70deu.dll 2006-07-11 22:04 544'768 C:\WINDOWS\system32\msvcr71d.dll 2006-07-11 22:04 3'506'176 C:\WINDOWS\system32\NkNEFPlugin.dll 2006-07-11 22:04 2'179'072 C:\WINDOWS\system32\mfc71d.dll 2006-07-11 22:03 73'728 C:\WINDOWS\system32\LFFAX12N.DLL 2006-07-11 22:03 68'096 C:\WINDOWS\system32\RedEye.dll 2006-07-11 22:03 60'416 C:\WINDOWS\system32\LFPCT12N.DLL 2006-07-11 22:03 495'616 C:\WINDOWS\system32\DRAGNKL1.dll 2006-07-11 22:03 434'176 C:\WINDOWS\system32\DC120V15_32.DLL 2006-07-11 22:03 406'016 C:\WINDOWS\system32\LTKRN12N.DLL 2006-07-11 22:03 36'864 C:\WINDOWS\system32\LFPSD12N.DLL 2006-07-11 22:03 358'912 C:\WINDOWS\system32\LFCMP12N.DLL 2006-07-11 22:03 30'720 C:\WINDOWS\system32\LFBMP12N.DLL 2006-07-11 22:03 26'112 C:\WINDOWS\system32\LFPCX12N.DLL 2006-07-11 22:03 259'072 C:\WINDOWS\system32\LTDIS12N.DLL 2006-07-11 22:03 230'400 C:\WINDOWS\system32\DC265.DLL 2006-07-11 22:03 207'872 C:\WINDOWS\system32\LTEFX12N.DLL 2006-07-11 22:03 19'968 C:\WINDOWS\system32\LFPCD12N.DLL 2006-07-11 22:03 181'248 C:\WINDOWS\system32\LFPNG12N.DLL 2006-07-11 22:03 180'224 C:\WINDOWS\system32\Strato4.dll 2006-07-11 22:03 180'224 C:\WINDOWS\system32\picn1120.dll 2006-07-11 22:03 164'864 C:\WINDOWS\system32\LTIMG12N.DLL 2006-07-11 22:03 155'648 C:\WINDOWS\system32\picn1020.dll 2006-07-11 22:03 141'312 C:\WINDOWS\system32\LFTIF12N.DLL 2006-07-11 22:03 131'072 C:\WINDOWS\system32\LTFIL12N.DLL 2006-07-11 22:03 110'592 C:\WINDOWS\system32\RCSigProc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Smapp"="C:\\Programme\\Analog Devices\\SoundMAX\\SMTray.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe" "BlockChecker"="C:\\Programme\\Block Checker\\block-checker.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "PhotoShow Deluxe Media Manager"="C:\\PROGRA~1\\SIMPLE~1\\PHOTOS~1\\data\\Xtras\\mssysmgr.exe" "BPMInit"="BpmInit.exe e:\\BPM-ST~1" "Norton SystemWorks"="\"C:\\Programme\\Norton SystemWorks\\cfgwiz.exe\" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Besitzer.job C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job C:\WINDOWS\tasks\Symantec Drmc.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 01.08.2006 19:45:39.50 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt ComboFix.2006-08-01.194448.txt |
|
|
||
01.08.2006, 20:07
Ehrenmitglied
Beiträge: 29434 |
#6
lase von virustotal ueberpruefen: (du musst warten, bis das ergebnis erscheint)
C:\WINDOWS\system32\ustart.exe C:\WINDOWS\system32\navshext1.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 20:57
Member
Themenstarter Beiträge: 14 |
#7
Es ging eine Weile, bis ich das Resultat hatte. Hier das Resultat der beiden Files.
STATUS: FINISHED Complete scanning result of "ustart.exe", received in VirusTotal at 08.01.2006, 20:10:13 (CET). Antivirus Version Update Result AntiVir 6.35.1.0 08.01.2006 no virus found Authentium 4.93.8 07.31.2006 no virus found Avast 4.7.844.0 08.01.2006 no virus found BitDefender 7.2 08.01.2006 no virus found CAT-QuickHeal 8.00 07.31.2006 no virus found ClamAV devel-20060426 08.01.2006 no virus found DrWeb 4.33 08.01.2006 no virus found eTrust-InoculateIT 23.72.83 07.31.2006 no virus found eTrust-Vet 12.6.2319 08.01.2006 no virus found Ewido 4.0 08.01.2006 no virus found Fortinet 2.77.0.0 08.01.2006 no virus found F-Prot 3.16f 07.31.2006 no virus found F-Prot4 4.2.1.29 07.31.2006 no virus found Ikarus 0.2.65.0 08.01.2006 no virus found Kaspersky 4.0.2.24 08.01.2006 no virus found McAfee 4819 08.01.2006 no virus found Microsoft 1.1508 08.01.2006 Adware.BlockChecker (Thread-c) NOD32v2 1.1686 08.01.2006 no virus found Norman 5.90.23 08.01.2006 no virus found Panda 9.0.0.4 08.01.2006 no virus found Sophos 4.08.0 08.01.2006 no virus found Symantec 8.0 08.01.2006 no virus found TheHacker 5.9.8.184 07.31.2006 no virus found UNA 1.83 08.01.2006 no virus found VBA32 3.11.0 08.01.2006 no virus found VirusBuster 4.3.7:9 08.01.2006 no virus found Aditional Information File size: 16384 bytes MD5: d9f61d2c8a73033b0602d341c1b6b9f1 SHA1: c1e4433fb5fb844a131def4211e63f5629d5babe STATUS: SCANNING File "navshext1.dll" received on 08.03.2006 at 19:16:13 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AntiVir 6.35.1.0 08.03.2006 ADSPY/BHO.Chiem.A Authentium 4.93.8 08.02.2006 no virus found Avast 4.7.844.0 08.02.2006 Win32:Trojan-gen. {Other} AVG 386 08.02.2006 Adware Generic.FQM BitDefender 7.2 08.03.2006 Adware.Adware.Blockchecker.E CAT-QuickHeal 8.00 08.02.2006 AdWare.BHO.Chiem.a (Not a Virus) ClamAV devel-20060426 08.03.2006 no virus found DrWeb 4.33 08.03.2006 Trojan.Click.666 eTrust-InoculateIT 23.72.85 08.02.2006 no virus found eTrust-Vet 12.6.2322 08.03.2006 no virus found Ewido 4.0 08.03.2006 Adware.Chiem Fortinet 2.77.0.0 08.03.2006 Adware/Clicker.DF F-Prot 3.16f 08.02.2006 no virus found F-Prot4 4.2.1.29 08.02.2006 no virus found Ikarus 0.2.65.0 08.02.2006 AdWare.BHO.Chiem.A Kaspersky 4.0.2.24 08.03.2006 not-a-virus:AdWare.Win32.Chiem.a Merci für die Hilfe :-) |
|
|
||
03.08.2006, 23:28
Ehrenmitglied
Beiträge: 29434 |
#8
Maverick7878
Zitat 2006-06-06 23:22:10 16384 ( A.... ) "C:\WINDOWS\system32\ustart.exe"1. Start - Ausfuehren - regedit bearbeiten - suchen - Block Checker (loesche alles, was du findest) + navshext1 zB: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BlockChecker"="C:\\Programme\\Block Checker\\block-checker.exe" ** 2. loesche mit der killbox; (oder manuell) http://virus-protect.org/killbox.html C:\WINDOWS\system32\ustart.exe C:\WINDOWS\system32\navshext1.dll PC neustarten 3. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dllPC neustarten 4. desinstalliere: C:\Programme\Block Checker ** 5. scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.08.2006, 22:35
Member
Themenstarter Beiträge: 14 |
#9
Ich habe alle Schritte erfolgreich durchgeführt. Jetzt nach dem Restart des PCs kommt das automatisch erstellte Popupfenster nicht mehr, wenn ich mich mit dem Internet Explorer im Web befinde.
Anscheinend ist wieder alles in Ordnung :-) Ich poste das Protokoll trotzdem noch, falls was nicht gut ist, einfach melden. Danke vielmals für die Hilfe. ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-04, 22:29:30 [Besitzer] Kommandozeile: "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Home Edition x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.4.07270) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 631 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 197 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 659 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 133934 Lizenzschlüssel: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\system32\alg.exe [Prüfpfad] C:\WINDOWS\system32\wscntfy.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [Prüfpfad] C:\WINDOWS\system32\CCAPP.EXE >C:\WINDOWS\system32\CCAPP.EXE infiziert mit Trojan.Click.715 - gelöscht [Prüfpfad] C:\WINDOWS\system32\ctfmon.exe [Prüfpfad] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe [Prüfpfad] C:\Programme\WinZip\WZQKPICK.EXE [Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe [Prüfpfad] C:\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMTray.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] c:\progra~1\symnet~1\sndmon.exe [Prüfpfad] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [Prüfpfad] C:\Programme\QuickTime\qttask.exe [Prüfpfad] C:\Programme\Norton SystemWorks\cfgwiz.exe [Prüfpfad] C:\Programme\Skype\Phone\Skype.exe [Prüfpfad] C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe [Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [Prüfpfad] C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE [Prüfpfad] C:\Programme\Nikon\PictureProject\NkbMonitor.exe [Prüfpfad] C:\Programme\Nikon\NkView5\NkvMon.exe [Prüfpfad] C:\Programme\Siemens I-Gate\MobilePort Manager\Config.exe [Prüfpfad] C:\Programme\ZyXEL Corporation\ZyAIR WLAN Utility\ZyAIR.exe [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\Programme\Microsoft Image Composer\SERVER.DLL [Prüfpfad] C:\PROGRA~1\PHOTOC~1\PHOTOC~1\IPSCMH.DLL [Prüfpfad] C:\Programme\SmartFTP\smarthook.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\Programme\Real\RealPlayer\rpshell.dll [Prüfpfad] C:\WINDOWS\system32\Audiodev.dll [Prüfpfad] C:\Programme\TextPad 4\System\shellext.dll [Prüfpfad] C:\WINDOWS\system32\mscoree.dll [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll [Prüfpfad] C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [Prüfpfad] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [Prüfpfad] c:\programme\google\googletoolbar1.dll [Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\Ati2evxx.dll [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aeaudio.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\agp440.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CW10.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4Prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Dot4Scan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\dot4usb.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\system32\drivers\EIO.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZid412.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\HPZius12.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\Programme\Norton Personal Firewall\ISSVC.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060520.005\NAVENG.Sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060520.005\NavEx15.Sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe [Prüfpfad] C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\system32\HPZipm12.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVRT.SYS [Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVRTPEL.SYS [Prüfpfad] C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\system32\Drivers\sddriver.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\system32\drivers\smwdm.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060710.095\symidsco.sys [Prüfpfad] C:\WINDOWS\system32\drivers\symlcbrd.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\zd1201u.sys [Prüfpfad] C:\WINDOWS\System32\ZDNDIS5.SYS [Prüfpfad] C:\WINDOWS\system32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 281 Infizierte Objekte gefunden: 1 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 1 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2812 Kb/s Dauer:: 00:00:26 ----------------------------------------------------------------------------- |
|
|
||
04.08.2006, 23:19
Ehrenmitglied
Beiträge: 29434 |
#10
Maverick7878
du hast den BlockChecker selbst geladen ? Oder hat er sich "allein" installiert ? ----------------------------------------- mache zur Sicherheit noch diesen Scan, dann sollte wieder alles o.k. sein F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich bin neu hier. Seit einigen Tagen habe ich das Problem, wenn ich ins Internet gehe, dass automatisch ein zweites Fenster gestartet wird, bei dem ich aufgefordert werde, die Microsoft Frontpage Installations-CD einzulegen.
Wenn ich dann auf Abbrechen klicke, öffnet sich ein weiteres Fenster im Internet Explorer (meistens heisst dies "I love", oder "Google" oder so was). Das Fenster kann ich dann schliessen, jedoch erscheint dies wieder, wenn ich mich neu ins Netz einlogge.
Ich hoffe, Ihr habt zu diesem Problem eine Lösung. Ich habe hier einmal mein hijack.log File, wie es in der Anleitung stand. Danke für Eure Hilfe!
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Block Checker\block-checker.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Programme\Siemens I-Gate\MobilePort Manager\Config.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ZyXEL Corporation\ZyAIR WLAN Utility\ZyAIR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
E:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.unizh.ch:3128
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Programme\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe e:\BPM-ST~1
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Siemens MobilePort Manager.lnk = C:\Programme\Siemens I-Gate\MobilePort Manager\Config.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZyAIR.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3081ef329e9f48df0020/netzip/RdxIE601_de.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120332493906
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/ActiveX/PhotocolorUploader.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=56&id=60798&1s&ex&ppd=4
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.inforiviera.it/new_webcam/AxisCamControl.ocx
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.allgaeu-sonne.de/plugin/mssurvid.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe