Internetexplorer schließt selbstständig

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.11.2006, 14:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 vnc4 - nicht loeschen lassen, wenn du das proggie brauchst, um die rechner miteinander zu verbinden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 15:16
Member

Themenstarter

Beiträge: 40
#17 so nun ist dr web fertig hier der log

Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-11-02, 13:47:46 [BUERO][marco]
Kommandozeile: "C:\DOKUME~1\marco\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] c:\bhroot\bin\dbmang.exe
[Prüfpfad] c:\bhroot\bin\monitor.exe
[Prüfpfad] c:\bhroot\bin\nt611svc.exe
[Prüfpfad] c:\bhroot\bin\portmap.exe
[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\marco\eigene dateien\hijackbekämpfung\drweb-cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\marco\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\marco\lokale einstellungen\temp\rarsfx0\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\marco\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\elsawin\bin\hostconn.exe
[Prüfpfad] c:\elsawin\bin\lcsvradm.exe
[Prüfpfad] c:\elsawin\bin\lcsvrauf.exe
[Prüfpfad] c:\elsawin\bin\lcsvrdba.exe
[Prüfpfad] c:\elsawin\bin\lcsvrhis.exe
[Prüfpfad] c:\elsawin\bin\lcsvrkds.exe
[Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe
[Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
[Prüfpfad] c:\programme\bhps\gmg\bin\dbmonservice.exe
[Prüfpfad] c:\programme\bhps\gmg\bin\tbkern32.exe
[Prüfpfad] c:\programme\bhps\gmg\bin\tbmux32.exe
[Prüfpfad] c:\programme\bhps\gmg\bin\tomcatmonservice.exe
[Prüfpfad] c:\programme\bhps\jre142\bin\java.exe
[Prüfpfad] c:\programme\bhps\jre142\bin\javaw.exe
[Prüfpfad] c:\programme\bhps\pmap1\bin\mappermonservice.exe
[Prüfpfad] c:\programme\cosids\apache group\apache\apcht2kw.exe
[Prüfpfad] c:\programme\cosids\bin\tbmux32.exe
[Prüfpfad] c:\programme\d-tools\daemon.exe
[Prüfpfad] c:\programme\elaborate bytes\clonecd\elbycheck.exe
[Prüfpfad] c:\programme\gemeinsame dateien\autodata limited shared\service\adcdlicsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\marmiko shared\minfrais\miinpazx.sys
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpwdsvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccregvfy.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symcdata\idsdefs\20061025.029\symidsco.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20061101.019\naveng.sys
[Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20061101.019\navex15.sys
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\hp\digital imaging\bin\hpqtra08.exe
[Prüfpfad] c:\programme\hp\hp software update\hpwuschd.exe
[Prüfpfad] c:\programme\hp\hpcoretech\comp\hpuiprot.dll
[Prüfpfad] c:\programme\hp\hpcoretech\hpcmpmgr.exe
[Prüfpfad] c:\programme\internet explorer\iexplore.exe
[Prüfpfad] c:\programme\ivt corporation\bluesoleil\bluesoleil.exe
[Prüfpfad] c:\programme\ivt corporation\bluesoleil\btntservice.exe
[Prüfpfad] c:\programme\java\j2re1.4.2_03\bin\java.exe
[Prüfpfad] c:\programme\java\j2re1.4.2_03\bin\jusched.exe
[Prüfpfad] c:\programme\ken!\kencli.exe
[Prüfpfad] c:\programme\ken!\kentbcli.exe
[Prüfpfad] c:\programme\messenger\msmsgs.exe
[Prüfpfad] c:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] c:\programme\norton antivirus\navapsvc.exe
[Prüfpfad] c:\programme\norton antivirus\navshext.dll
[Prüfpfad] c:\programme\norton internet security\ccpxysvc.exe
[Prüfpfad] c:\programme\norton internet security\nisum.exe
[Prüfpfad] c:\programme\outlook express\setup50.exe
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\programme\realvnc\vnc4\winvnc4.exe
c:\programme\realvnc\vnc4\winvnc4.exe ist ein Risk-Programm Program.RemoteAdmin

[Prüfpfad] c:\programme\symantec\liveupdate\aupdate.exe
[Prüfpfad] c:\programme\symantec\liveupdate\lucomserver.exe
[Prüfpfad] c:\programme\symantec\pcanywhere\awhost32.exe
[Prüfpfad] c:\programme\symantec\symevent.sys
[Prüfpfad] c:\programme\symnetdrv\sndmon.exe
[Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\mtonlpktalyx.sys
[Prüfpfad] c:\programme\trend micro\tmas\sshook.dll
[Prüfpfad] c:\programme\trend micro\tmas\tmas.exe
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\autochk.exe
[Prüfpfad] c:\windows\system32\awgina.dll
[Prüfpfad] c:\windows\system32\awmon.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\aic78u2.sys
[Prüfpfad] c:\windows\system32\drivers\arp1394.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\aw_host5.sys
[Prüfpfad] c:\windows\system32\drivers\awlegacy.sys
[Prüfpfad] c:\windows\system32\drivers\blueletaudio.sys
[Prüfpfad] c:\windows\system32\drivers\blueletscoaudio.sys
[Prüfpfad] c:\windows\system32\drivers\btcusb.sys
[Prüfpfad] c:\windows\system32\drivers\bthidmgr.sys
[Prüfpfad] c:\windows\system32\drivers\btnetdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ccdecode.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\d344bus.sys
[Prüfpfad] c:\windows\system32\drivers\d344prt.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\ds1410d.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys
[Prüfpfad] c:\windows\system32\drivers\elbycdio.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\gameenum.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\hpzid412.sys
[Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys
[Prüfpfad] c:\windows\system32\drivers\hpzius12.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\msmpu401.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\mstee.sys
[Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys
[Prüfpfad] c:\windows\system32\drivers\ndc.sys
[Prüfpfad] c:\windows\system32\drivers\ndisip.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nic1394.sys
[Prüfpfad] c:\windows\system32\drivers\nmnt.sys
[Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\ohci1394.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\psched.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rootmdm.sys
[Prüfpfad] c:\windows\system32\drivers\rtlnic51.sys
[Prüfpfad] c:\windows\system32\drivers\savrt.sys
[Prüfpfad] c:\windows\system32\drivers\savrtpel.sys
[Prüfpfad] c:\windows\system32\drivers\scsiport.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\sentinel.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\sis7012.sys
[Prüfpfad] c:\windows\system32\drivers\sisagp.sys
[Prüfpfad] c:\windows\system32\drivers\slip.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\streamip.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\symdns.sys
[Prüfpfad] c:\windows\system32\drivers\symfw.sys
[Prüfpfad] c:\windows\system32\drivers\symids.sys
[Prüfpfad] c:\windows\system32\drivers\symndis.sys
[Prüfpfad] c:\windows\system32\drivers\symredrv.sys
[Prüfpfad] c:\windows\system32\drivers\symtdi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbohci.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\vbtenum.sys
[Prüfpfad] c:\windows\system32\drivers\vcomm.sys
[Prüfpfad] c:\windows\system32\drivers\vcommmgr.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys
[Prüfpfad] c:\windows\system32\drivers\wstcodec.sys
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\hpzipm12.exe
[Prüfpfad] c:\windows\system32\hpzsnt09.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logon.scr
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\notepad.exe
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\pcanotify.dll
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spnsrvnt.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wuauclt.exe
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\zipfldr.dll

Gleich noch der von hijack hinterher
Logfile of HijackThis v1.99.1
Scan saved at 15:19:46, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\BHROOT\BIN\NT611SVC.EXE
C:\BHROOT\BIN\monitor.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\ElsaWin\bin\HostConn.exe
C:\Programme\KEN!\KENCLI.EXE
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrKdS.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\BHROOT\BIN\PORTMAP.EXE
C:\Programme\BHPS\Pmap1\bin\MapperMonService.exe
C:\Programme\BHPS\JRE142\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnsrvnt.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\PROGRA~1\JAVA\J2RE14~1.2_0\bin\java.exe
C:\BHROOT\BIN\DBMANG.EXE
C:\Programme\BHPS\Gmg\bin\DBMonService.exe
C:\Programme\BHPS\Gmg\bin\TomcatMonService.exe
C:\Programme\BHPS\Gmg\bin\tbmux32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\BHPS\JRE142\bin\java.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\ElsaWin\bin\LcSvrAuf.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\BHPS\Gmg\bin\tbkern32.exe
C:\Programme\BHPS\Gmg\bin\tbkern32.exe
C:\Programme\BHPS\Gmg\bin\tbkern32.exe
C:\Programme\BHPS\Gmg\bin\tbkern32.exe
C:\Dokumente und Einstellungen\marco\Eigene Dateien\Hijackbekämpfung\drweb-cureit.exe
C:\DOKUME~1\marco\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOKUME~1\marco\LOKALE~1\Temp\RarSFX0\cureit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\RealVNC\VNC4\vncviewer.exe
C:\DOKUME~1\marco\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.10:3128/ken.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://192.168.0.10:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.0.10:3128;https=192.168.0.10:3128;ftp=192.168.0.10:3128;socks=192.168.0.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - (no file)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://192.168.0.10:3128/ken.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{468A3C80-91F9-4C3D-848D-F1F172917FDF}: NameServer = 192.168.0.102
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: ELSA HostConn Server (HostConn) - Volkswagen AG - C:\ElsaWin\bin\HostConn.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA KD-Nummern Server (LcSvrKds) - Volkswagen AG - C:\ElsaWin\bin\LcSvrKdS.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Programme\BHPS\Gmg\bin\DBMonService.exe
O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Programme\BHPS\Pmap1\bin\MapperMonService.exe
O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Programme\BHPS\Gmg\bin\TomcatMonService.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Unknown owner - C:\WINDOWS\system32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Dieser Beitrag wurde am 02.11.2006 um 16:01 Uhr von Sabina editiert.
Seitenanfang Seitenende
02.11.2006, 16:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 p-s. dieser eintrag {56B38F40-4E70-11d4-A076-0080AD86BA2F} duerfte nicht mehr vorhanden sein, wenn du in der registry und mit dem avenger korrekt gearbeitet hast...;)

________________________________________________________________

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - (no file)

PC neustarten

**
dann berichte, ob der IE sich noch schliesst
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 16:15
Member

Themenstarter

Beiträge: 40
#19 Nein!!!!!!!!!!!!!!!!!! ist alles io habe es auch schon am 2 PC gemacht da geht es auch also war dort der selbe eintrag ist auch auf den anderen PCs so wie bei dem hier werde sie aber auch noch schaffen.

Tausend dank noch mal an dieser stelle echt toll und competent!!! hätte alleine ewig gesucht . kann mann sagen wo dieser troj. her kommt? eigentlich ist das netzwerk hier gut geschützt.
binn zwar nicht der admin dafür aber so weit ich das beurteilen kann ist das io. MFG.sven
Seitenanfang Seitenende
02.11.2006, 16:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 dann suche also auf allen Rechnern nach dieser dll und den Eintraegen in der registry
es ist ein startseitentrojaner - will heissen, alle Seiten, die du angesuft hast und alle Passworte und infos, die du eingetippt hast, sind auf einer Sammelseite vom Besitzer vom Trojaner gelandet ;)

der IE ist nicht sehr sicher, der Firefox ist ein bisschen sicherer
http://virus-protect.org/firefox.html

wende auch den cleanup an und loesche die temp-Dateien
http://virus-protect.org/cleanup.html

**
dann berichte, wie es so laeuft.....
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.11.2006 um 16:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
23.11.2006, 08:43
Member

Themenstarter

Beiträge: 40
#21 Hallo Sabina !!hat alles bestens geklappt auch auf allen anderen pcs.Danke noch mal für deine tolle hilfe!!!! mfg. Sven
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: