Home » Spyware & Browser Hijacker Support Forum » Win antivirus pro 2006 und andere spyware » Themenansicht

Win antivirus pro 2006 und andere spyware
#0
17.08.2006, 22:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 virenmagnet

ich schreibe dir nun zum letzten Mal, dass du das mit hijackThis fixen sollst, ich habe zuviel zu tun, als immer das gleiche schreiben zu muessen und dann sehe ich immer wieder die gleichen Viren.. ;)

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {0AB4976B-CE98-422D-86A9-764C02C13A54} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: (no name) - {5A3E97DD-2A08-48BC-8F43-C0DEABC90266} - (no file)
O4 - HKLM\..\Run: [yokrgxqj] C:\ifmcfwhx.bat
O4 - HKLM\..\Run: [xkyyxqbc] C:\bfxfelrl.bat
O4 - HKLM\..\Run: [kkggvpfg] C:\yvmmnwqx.bat
O20 - Winlogon Notify: ssqqqno - ssqqqno.dll (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 15:20
virenmagnet
Member

Themenstarter

Beiträge: 13
#17 hier is es. sry hab dmeletzt aus versehen den falschen reingetan:


Logfile of HijackThis v1.99.1
Scan saved at 15:19:30, on 19.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107252954562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FanSpeedNT Service - Unknown owner - G:\fanspeed\fanspeedNT.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
19.08.2006, 15:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 fein ;) so sieht es schon viel besser aus ;)
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 15:39
virenmagnet
Member

Themenstarter

Beiträge: 13
#19 soll ich kaspersky runterladen, oder den onlinescan benutzen. ich hatte schonmal kaspersky, aber das durchsuchen dauert ungefähr 10 stunden.
Seitenanfang Seitenende
19.08.2006, 15:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ich dachte an den Onlinescan..nun 10 Stunden ;) mache es , wenn du mal Zeit hast, denn im Grunde glaube ich, dass alles wieder o.k. ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 16:04
virenmagnet
Member

Themenstarter

Beiträge: 13
#21 irgendwie klappt das nicht. ichd drücke akzeptieren und der dscan geht auf. dann soll ich ein activex steuerelemnt installieren. aber dann meint der ich soll erts die beta version des onlinescans löschen. aber ich hab keine
Seitenanfang Seitenende
19.08.2006, 17:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 dann lass es, wenn du Zeit hast, scanne mit Bitdefender, Panda, ewido usw... und falls noch was gefunden wird - berichte ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.08.2006, 15:33
virenmagnet
Member

Themenstarter

Beiträge: 13
#23 ja also hab da noch en paar fragen.
1. das "herunterfahren" steht beim startmenü immer noch nicht da.
2. das asus control center application muss geschlossen werden

kann man dagegen was tun. hab ewido durhclauen lassen hab eineiges gefunden. hier der report:
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@as1.falkag[1].txt
Risk: Medium

Name: TrackingCookie.Sextracker
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@counter1.sextracker[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@ivwbox[1].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@komtrack[2].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Thomas\Cookies\thomas@mediaplex[1].txt
Risk: Medium

edit

Name: Adware.180Solutions
Path: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1WZFXGX2\Setup[1].exe
Risk: Medium

Name: Adware.Zango
Path: C:\System Volume Information\_restore{A11D6FCD-EF8E-4B5C-825C-5292F47DB320}\RP137\A0151970.dll
Risk: Medium
Seitenanfang Seitenende
21.08.2006, 21:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 das problem faellt nun nicht mehr in meinen Bereich: das musst du in einem Software/Hardware-Forum erfragen.
Googlen erbrachte folgendes:

Zitat

Einige Hauptplatinen (Motherboards) wie z.B. das Asus P2BF oder Gigayte GA6BXC- C wird von Windows XP nicht korrekt für die Energieverwaltung erkannt, welche direkt mit dem Herunterfahren zu tun.
Das Aufspielen der aktuellen BIOS Version hilft in den meisten Fällen weiter. BIOS Versionen und die korrekten Anleitungen zu problemlosen Installation finden Sie auf den Seiten des Herstellers.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.08.2006, 15:51
virenmagnet
Member

Themenstarter

Beiträge: 13
#25 ok danke für alles!
kannst du mir irgendein gutes programm empfehlen welches als dauerhafter schutz sehr gut geeiegnet ist und nicht zu langsam ist.

mfg

virenmagnet
Seitenanfang Seitenende
22.08.2006, 21:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 den Counterspy musst du nach 2 Wochen wieder deinstallieren (oder kaufen)
der Antivirus ist o.k., den habe ich auch und keine Probleme mit dem Guard im Autostart.
Aupassen musst du, wenn du z.B. Codecs laedst oder aehnliches, da verstecken sich oftmals die Viren........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12