UnspyPC infection |
||
---|---|---|
#0
| ||
13.08.2006, 22:26
...neu hier
Beiträge: 3 |
||
|
||
14.08.2006, 02:11
Ehrenmitglied
Beiträge: 29434 |
#2
KatieBN
poste mal bitte das normale Log vom HijackThis , nicht die Auswertung. aber ich sage dir gleich, dass bei WinMe meine Kuenste nicht besonders sind...... um das zu bereinigen......... die internetverbindung wird auf einen Server in der Ukraine umgeleitet NameServer = 85.255.113.116,85.255.112.80 und viele Virenscanner weigern sich, auf WinMe zu funktionieren Information: http://virus-protect.org/artikel/spyware/favset.html http://virus-protect.org/artikel/spyware/favset1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2006, 20:48
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi Sabina,
Vielen Dank für Deine Antwort. Ich bin für jede Hilfe Dankbar. Mein Server ist Tiscali bzw. die Rechnungen kommen von Tiscali, ist das nicht Italienisch?? MfG Katie Hier ist mein Hijackthis Logfile:- Logfile of HijackThis v1.99.1 Scan saved at 20:53:01, on 13.08.2006 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\NORMAN\WIN95\CLAW95.EXE C:\PROGRAM FILES\KEYBOARD\RMTSTOCK.EXE C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE C:\PROGRAM FILES\KEYBOARD\KBOSDCTL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\KEYBOARD\RMTCONVT.EXE C:\PROGRAM FILES\KEYBOARD\BKGRD32.EXE C:\PROGRAMME\CARDREADER2.0\OTIREADER.EXE C:\PROGRAM FILES\KEYBOARD\RMTSPECL.EXE C:\PROGRAM FILES\KEYBOARD\KBRMT32.EXE C:\PROGRAM FILES\KEYBOARD\DKEYBEX.EXE C:\PROGRAM FILES\KEYBOARD\KBSTATUS.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAM FILES\KEYBOARD\MXRCTL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\ELECTRONIC-DESIGN GMBH\VIDEOCOCKPIT\DVCODECMANAGER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\IFINGER\IFINGER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\EIGENE DATEIEN\EIGENE MUSIK\HIJACKTHIS\HIJACKTHISEXE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.surfsaturn.de/srv_src/index.shtml R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.surfsaturn.de/homepage/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von surfEU O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\GRVEK.DLL O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\PROGRAMME\IFINGER\IFINGERBHO.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\GRVEK.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Keyboard] C:\PROGRA~2\KEYBOARD\DriBat32.EXE DKBoot.INI O4 - HKLM\..\Run: [Cat's Claw] C:\NORMAN\WIN95\Claw95.exe O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE O4 - HKLM\..\Run: [LexStart] Lexstart.exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zzzCamInSuiteIII] E:\SETUP.EXE 24*** O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [OTIREADER] C:\PROGRAMME\CARDREADER2.0\OTIREADER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [csayt.exe] csayt.exe O4 - HKLM\..\Run: [dmotp.exe] C:\WINDOWS\SYSTEM\dmotp.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\SYSTEM\hgqhp.exe O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: DVCodecManager.lnk = C:\Programme\Electronic-Design GmbH\VideoCockpit\DVCodecManager.exe O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.surfsaturn.de/homepage/ O16 - DPF: {D53B810F-6219-11D4-95B6-0040950375E7} - http://217.145.76.6/PT/germany/Mtree/superheiss_011624.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/16e972c449d5e5f9dd05/netzip/RdxIE601.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.116,85.255.112.80 « |
|
|
||
15.08.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#4
KatieBN
ja, da sitzt du voll in der Tinte, das beste waere zu formatieren..........nix mit Tiscali, es ist nun ein Ukrainischer Server......... ----------- http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste das log Download FixWareout http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt-> text hier kopieren Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.08.2006, 20:42
...neu hier
Themenstarter Beiträge: 3 |
#5
Hi ???,
Habe eine Mail von Protecus bekommen zu sagen dass es hier einen neuen Beitrag gibt, sehe aber keiner. Bitte versucht es noch mal. MfG KatieBN Oh! HI, Jetzt habe ich Deine Mail gefunden, bin so im Stress das ich nicht ans Aktualisieren gedacht habe!!! Habe die Seite von f.secure.com besucht. Da steht das das "Blacklight Beta" programm;- "doesn't work on (u.A.) Windows ME" Schade. Kennst Du vielleicht was ähnliches für ME? Danke nochmals für Deine Mühe, KatieBN Dieser Beitrag wurde am 16.08.2006 um 21:10 Uhr von KatieBN editiert.
|
|
|
||
16.08.2006, 21:51
Ehrenmitglied
Beiträge: 29434 |
#6
deine jetzige Internetverbindung:
Zitat 85.255.112.0 - 85.255.127.255ja, wie ich schon sagte, meine ganzen schoenen Programme, um den Wareout zu loeschen...funktionieren nicht auf Winme, formatiere, es ist das beste ! wenn du wirklich versuchen willst zu reinigen: öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\GRVEK.DLLloeschen: C:\WINDOWS\SYSTEM\GRVEK.DLL C:\WINDOWS\SYSTEM\dmotp.exe C:\WINDOWS\SYSTEM\hgqhp.exe C:\WINDOWS\rdt.ini C:\WINDOWS\balloon.wav http://virus-protect.org/artikel/tools/fixwareout.html http://virus-protect.org/cureit.html http://www.safer-networking.org/en/download/index.html http://virus-protect.org/artikel/tools/superantispyware.html + Onlinescans http://virus-protect.org/onlinescan.html was gefunden wird, musst du eventuell manuell loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich bitte um Euer Hilfe. Mein PC ist leider mit UnSpyPC infiziert. Ich habe keine Ahnung was ich machen soll außer ein Hijackthis Scan. Bitte, erklärt es in einfach Schritte da ich eine Technologiephobie habe!!
Vielen Dank im Voraus, Katie
Hier mein gesäuberte/ ausgewertete (war mir nicht ganz sicher was hier gemeint ist??!!) Hijackthislog:-
Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106!
Ihre Version sollte aktuell sein. (6.00.2800.1106)
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
Gut Laufender Prozess. (MSGSRV32.EXE)
Systemprozess - Windows Message Server
C:\WINDOWS\SYSTEM\SPOOL32.EXE
Gut Laufender Prozess. (SPOOL32.EXE)
Systemprozess - Application that handles the spooling of print jobs transparently. It works only when the user configures the printer to spool print jobs.
C:\WINDOWS\SYSTEM\MPREXE.EXE
Gut Laufender Prozess. (MPREXE.EXE)
Systemprozess - Erlaubt mehr als einen Netzwerkclienten und 95, 98 oder ME einzurichten.
C:\WINDOWS\SYSTEM\MSTASK.EXE
Gut Laufender Prozess. (MSTASK.EXE)
Gehört zu den Windows Powertoys von MS.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
Gut Laufender Prozess. (SSDPSRV.EXE)
C:\WINDOWS\SYSTEM\STIMON.EXE
Gut Laufender Prozess. (STIMON.EXE)
Systemprozess - Application that provides one-touch scanning for a scanner. The application is automatically started through registry settings.
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
Gut Laufender Prozess. (OUTPOST.EXE)
Agnitum Outpost firewall
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\agnitum\outpos~1\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\SYSTEM\MDM.EXE
Gut Laufender Prozess. (MDM.EXE)
Machine Debug Manager. Used by developers.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\microsoft shared\vs7debug\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\SYSTEM\LEXBCES.EXE
Gut Laufender Prozess. (LEXBCES.EXE)
Lexmark LexBce Service
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\SYSTEM\RPCSS.EXE
Gut Laufender Prozess. (RPCSS.EXE)
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
Gut Laufender Prozess. (STMGR.EXE)
Systemwiederherstellung unter Windows ME
C:\WINDOWS\EXPLORER.EXE
Gut Laufender Prozess. (EXPLORER.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\TASKMON.EXE
Gut Laufender Prozess. (TASKMON.EXE)
Systemprozess - Application that is used to collect information from hard disksby monitoring the most frequently used programs.
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
Gut Laufender Prozess. (SYSTRAY.EXE)
Systemprozess - Background application that runs the Windows system tray, which provides space to display the clock time and icons installed by other applications.
C:\NORMAN\WIN95\CLAW95.EXE
Unbekannt Laufender Prozess. (CLAW95.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAM FILES\KEYBOARD\RMTSTOCK.EXE
Unbekannt Laufender Prozess. (RMTSTOCK.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
Gut Laufender Prozess. (DIRECTCD.EXE)
Roxio WinOnCd
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\roxio\easy cd creator 5\directcd\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRAM FILES\KEYBOARD\KBOSDCTL.EXE
Unbekannt Laufender Prozess. (KBOSDCTL.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
Gut Laufender Prozess. (REALSCHED.EXE)
Checks for updates for RealPlayer
C:\PROGRAM FILES\KEYBOARD\RMTCONVT.EXE
Unbekannt Laufender Prozess. (RMTCONVT.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAM FILES\KEYBOARD\BKGRD32.EXE
Unbekannt Laufender Prozess. (BKGRD32.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAMME\CARDREADER2.0\OTIREADER.EXE
Unbekannt Laufender Prozess. (OTIREADER.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAM FILES\KEYBOARD\RMTSPECL.EXE
Unbekannt Laufender Prozess. (RMTSPECL.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAM FILES\KEYBOARD\KBRMT32.EXE
Unbekannt Laufender Prozess. (KBRMT32.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAM FILES\KEYBOARD\DKEYBEX.EXE
Unbekannt Laufender Prozess. (DKEYBEX.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAM FILES\KEYBOARD\KBSTATUS.EXE
Unbekannt Laufender Prozess. (KBSTATUS.EXE)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\SYSTEM\QTTASK.EXE
Gut Laufender Prozess. (QTTASK.EXE)
Part of QuickTime
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\quicktime\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRAM FILES\KEYBOARD\MXRCTL32.EXE
Unbekannt Laufender Prozess. (MXRCTL32.EXE)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\SYSTEM\WMIEXE.EXE
Gut Laufender Prozess. (WMIEXE.EXE)
Systemprozess - Application that gives a standard method of accessing system information, performance information, event monitors, and application monitors. The application works as a transparent task.
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
Gut Laufender Prozess. (CREATECD.EXE)
Adaptec Easy CD Creator system tray application (pre version 5). Available via Start -> Programs
Nicht gefährlich aber unnötig.
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
Gut Laufender Prozess. (REMINDER.EXE)
From Broderbunds PrintMaster 10. It is an event reminder (for calendar dates, etc). Delete from the startup using Startup Manager program because it keeps re-checking itself when using MSCONFIG. PrintMaster 11 uses filename PMremind.exe - it has to be unchecked in startup in the same manner
Nicht gefährlich aber unnötig.
C:\WINDOWS\RUNDLL32.EXE
Gut Laufender Prozess. (RUNDLL32.EXE)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRAMME\ELECTRONIC-DESIGN GMBH\VIDEOCOCKPIT\DVCODECMANAGER.EXE
Unbekannt Laufender Prozess. (DVCODECMANAGER.EXE)
Dies ist ein unbekannter Prozess.
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
Gut Laufender Prozess. (WKCALREM.EXE)
Microsoft Works
C:\PROGRAMME\IFINGER\IFINGER.EXE
Gut Laufender Prozess. (IFINGER.EXE)
iFinger
C:\WINDOWS\SYSTEM\DDHELP.EXE
Gut Laufender Prozess. (DDHELP.EXE)
Direct Draw Helper, DirectX
C:\WINDOWS\SYSTEM\PSTORES.EXE
Gut Laufender Prozess. (PSTORES.EXE)
C:\WINDOWS\SYSTEM\RNAAPP.EXE
Gut Laufender Prozess. (RNAAPP.EXE)
Systemprozess - Windows Dial-Up Networking application that handles dial-up modem connections.
C:\WINDOWS\SYSTEM\TAPISRV.EXE
Gut Laufender Prozess. (TAPISRV.EXE)
Systemprozess - Background service that provides Windows Telephony (TAPI) Support in Windows 98 and Windows NT 4.
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
Gut Laufender Prozess. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\EIGENE DATEIEN\EIGENE MUSIK\HIJACKTHIS\HIJACKTHISEXE.EXE
Unbekannt Laufender Prozess. (HIJACKTHISEXE.EXE)
Dies ist ein unbekannter Prozess.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.surfsaturn.de/srv_src/index.shtml
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.surfsaturn.de/homepage/
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von surfEU
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00%
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\GRVEK.DLL
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([08BEC6AA-49FC-4379-3587-4B21E286C19E] - Treffer: 08BEC6AA-49FC-4379-3587-4B21E286C19E) wurde überprüft. Trefferquote: 100,00%
Unbedingt fixen!
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\PROGRAMME\IFINGER\IFINGERBHO.DLL
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([1624F640-49AC-11D3-8ABD-00C04FA95EE0] - Treffer: 1624F640-49AC-11D3-8ABD-00C04FA95EE0) wurde überprüft. Trefferquote: 100,00%
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Trefferquote: 100,00%
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\GRVEK.DLL
Böse Einige Programme sind hier schlecht. Das eingegebene Programm ([08BEC6AA-49FC-4379-3587-4B21E286C19E] - Treffer: 08BEC6AA-49FC-4379-3587-4B21E286C19E) wurde überprüft. Trefferquote: 100,00%
Unbedingt fixen!
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
Gut
Trefferquote: 95,83 % (Resultate)
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
Gut SystemProzess
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
Gut This is a "scheduler" and does not turn off PC Health. For more information refer here
Trefferquote: 81,82 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
Gut SYSTRAY.EXE - System Tray Services. Provides the Volume Control, PC Card Status, Power Management and other icons that reside in the System Tray (see here). SYSTRAY.EXE may be disabled if none of these services are required. It will launch as and when required if you later enable the icons. If you need these items they re available via Start -> Settings -> Control Panel
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Gut Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [Keyboard] C:\PROGRA~2\KEYBOARD\DriBat32.EXE DKBoot.INI
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Cat's Claw] C:\NORMAN\WIN95\Claw95.exe
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
Gut DirectCD primarily allows you to drag and drop files onto a suitably formatted CD-RW disc. Unless you use this on a frequent basis it isn't required and is available via Start -> Programs. Start the program before inserting a DirectCD formatted CD-RW in the drive. A re-boot is recommended if you close Adaptec DirectCD before re-opening it again later
Trefferquote: 58,33 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
Gut Lexmark printer software may add Lexstart.exe in the startup folder to handle print commands that you send to the printer. Sometimes required for the printer to work correctly - not in the case of a Lexmark Z42 for instance
Trefferquote: 95,83 % (Resultate)
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
Gut Lexmark Printer icon in the System Tray for quick access. Not required - uncheck via Printer configuration rather than MSCONFIG. Can also be listed as PrinTray
Trefferquote: 91,67 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Gut Part of RealPlayer
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [zzzCamInSuiteIII] E:\SETUP.EXE 24***
Gut
Trefferquote: 55,56 % (Resultate)
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
Gut Outpost personal firewall
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [OTIREADER] C:\PROGRAMME\CARDREADER2.0\OTIREADER.EXE
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
Gut Part of NVidia
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
Gut Part of NVidia
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
Gut QuickTime
Trefferquote: 55,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [csayt.exe] csayt.exe
Eventuell Böse
Trefferquote: 0,00 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKLM\..\Run: [dmotp.exe] C:\WINDOWS\SYSTEM\dmotp.exe
Eventuell Böse
Trefferquote: 0,00 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\SYSTEM\hgqhp.exe
Eventuell Böse
Trefferquote: 0,00 % (Resultate)
Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. Um ganz sicher zu sein, sollten Sie diese Datei hier überprüfen.
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
Gut Adaptec Easy CD Creator system tray application (pre version 5). Available via Start -> Programs
Trefferquote: 58,33 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Gut Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
Gut MS Scheduling Agent displayed as a box with a stopwatch in the System Tray that is only needed if you have regular scheduled disk defragmenting, ScanDisk, etc. Required if you have regularily scheduled events such as weekly virus scans
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
Gut Simple Service Discovery Protocol (SSDP) and General Event Notification Architecture (GENA) services for network plug and play functionality. Starts up a web server on port 5000. Used by Universal Plug and Play (for network device discovery). To remove this program, open Add/Remove Programs, select either Communications (Me) or Networking Services (XP), and remove the checkmark next to Universal Plug and Play
Trefferquote: 100,00 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
Gut Windows ME default for System Restore. Do NOT disable!
Trefferquote: 91,67 % (Resultate)
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
Gut Stimon.exe enables a USB still-image device (such as a scanner) to initiate data transfer to a program. For example, if your scanning device has a scan button, it may start a program and begin scanning when you press it. Create a shortcut and start it manually when needed if your scanner otherwise fails to scan. May be required for your USB scanner to work - including all HP scanners and some of their SCSI scanners
Trefferquote: 60,00 % (Resultate)
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
Gut Outpost personal firewall
Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
Gut Used by developers for debugging. Those who have encountered it have unchecked it with no degradation in performance. May cause your computer to "hang" if you have MS Visual Studio installed and this disabled because it appears to take over error handling - hence the U recommendatioon. Can also be listed as MDM7. See here to disable
Trefferquote: 57,14 % (Resultate)
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
Gut Kana Reminder is a program which can be used to set a reminder to be triggered at a specified time
Trefferquote: 83,93 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Gut
Trefferquote: 94,44 % (Resultate)
O4 - Startup: DVCodecManager.lnk = C:\Programme\Electronic-Design GmbH\VideoCockpit\DVCodecManager.exe
Unbekannt
Trefferquote: 0,00 % (Resultate)
Nicht bekanntes Programm.
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
Gut Produces a pop-up reminder of events scheduled using the MS Works Calendar
Trefferquote: 67,65 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
Gut Interaktives Wörterbuch
Trefferquote: 86,36 % (Resultate)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Gut Der Eintrag Related wurde als Gut erkannt.
Wenn der Eintrag 'Related ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Gut Der Eintrag Show &Related Links wurde als Gut erkannt.
Wenn der Eintrag 'Show &Related Links ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
Gut Der Eintrag Messenger wurde als Gut erkannt.
Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
Gut Der Eintrag MSN Messenger Service wurde als Gut erkannt.
Wenn der Eintrag 'MSN Messenger Service ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
Gut Der Eintrag iFinger wurde als Gut erkannt.
Wenn der Eintrag 'iFinger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O14 - IERESET.INF: START_PAGE_URL=http://www.surfsaturn.de/homepage/
Gut Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
O16 - DPF: {D53B810F-6219-11D4-95B6-0040950375E7} - http://217.145.76.6/PT/germany/Mtree/superheiss_011624.cab
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/16e972c449d5e5f9dd05/netzip/RdxIE601.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
Böse Dieser Eintrag ist vermutlich Böse.
Sollte gefixt werden!
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.116,85.255.112.80
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Kennen Sie die IP oder die Domäne '85.255.113.116,85.255.112.80' nicht, fixen.
Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!