Internetexplorer schließt selbstständigThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
02.11.2006, 14:22
Ehrenmitglied
Beiträge: 29434 |
||
|
||
02.11.2006, 15:16
Member
Themenstarter Beiträge: 40 |
#17
so nun ist dr web fertig hier der log
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10060) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-11-02, 13:47:46 [BUERO][marco] Kommandozeile: "C:\DOKUME~1\marco\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\bhroot\bin\dbmang.exe [Prüfpfad] c:\bhroot\bin\monitor.exe [Prüfpfad] c:\bhroot\bin\nt611svc.exe [Prüfpfad] c:\bhroot\bin\portmap.exe [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\marco\eigene dateien\hijackbekämpfung\drweb-cureit.exe [Prüfpfad] c:\dokumente und einstellungen\marco\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\marco\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\marco\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\elsawin\bin\hostconn.exe [Prüfpfad] c:\elsawin\bin\lcsvradm.exe [Prüfpfad] c:\elsawin\bin\lcsvrauf.exe [Prüfpfad] c:\elsawin\bin\lcsvrdba.exe [Prüfpfad] c:\elsawin\bin\lcsvrhis.exe [Prüfpfad] c:\elsawin\bin\lcsvrkds.exe [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe [Prüfpfad] c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe [Prüfpfad] c:\programme\bhps\gmg\bin\dbmonservice.exe [Prüfpfad] c:\programme\bhps\gmg\bin\tbkern32.exe [Prüfpfad] c:\programme\bhps\gmg\bin\tbmux32.exe [Prüfpfad] c:\programme\bhps\gmg\bin\tomcatmonservice.exe [Prüfpfad] c:\programme\bhps\jre142\bin\java.exe [Prüfpfad] c:\programme\bhps\jre142\bin\javaw.exe [Prüfpfad] c:\programme\bhps\pmap1\bin\mappermonservice.exe [Prüfpfad] c:\programme\cosids\apache group\apache\apcht2kw.exe [Prüfpfad] c:\programme\cosids\bin\tbmux32.exe [Prüfpfad] c:\programme\d-tools\daemon.exe [Prüfpfad] c:\programme\elaborate bytes\clonecd\elbycheck.exe [Prüfpfad] c:\programme\gemeinsame dateien\autodata limited shared\service\adcdlicsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\marmiko shared\minfrais\miinpazx.sys [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccevtmgr.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpwdsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccregvfy.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\script blocking\sbserv.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\sndsrvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symcdata\idsdefs\20061025.029\symidsco.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20061101.019\naveng.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20061101.019\navex15.sys [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\hp\digital imaging\bin\hpqtra08.exe [Prüfpfad] c:\programme\hp\hp software update\hpwuschd.exe [Prüfpfad] c:\programme\hp\hpcoretech\comp\hpuiprot.dll [Prüfpfad] c:\programme\hp\hpcoretech\hpcmpmgr.exe [Prüfpfad] c:\programme\internet explorer\iexplore.exe [Prüfpfad] c:\programme\ivt corporation\bluesoleil\bluesoleil.exe [Prüfpfad] c:\programme\ivt corporation\bluesoleil\btntservice.exe [Prüfpfad] c:\programme\java\j2re1.4.2_03\bin\java.exe [Prüfpfad] c:\programme\java\j2re1.4.2_03\bin\jusched.exe [Prüfpfad] c:\programme\ken!\kencli.exe [Prüfpfad] c:\programme\ken!\kentbcli.exe [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\microsoft office\office10\msohev.dll [Prüfpfad] c:\programme\norton antivirus\navapsvc.exe [Prüfpfad] c:\programme\norton antivirus\navshext.dll [Prüfpfad] c:\programme\norton internet security\ccpxysvc.exe [Prüfpfad] c:\programme\norton internet security\nisum.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\realvnc\vnc4\winvnc4.exe c:\programme\realvnc\vnc4\winvnc4.exe ist ein Risk-Programm Program.RemoteAdmin [Prüfpfad] c:\programme\symantec\liveupdate\aupdate.exe [Prüfpfad] c:\programme\symantec\liveupdate\lucomserver.exe [Prüfpfad] c:\programme\symantec\pcanywhere\awhost32.exe [Prüfpfad] c:\programme\symantec\symevent.sys [Prüfpfad] c:\programme\symnetdrv\sndmon.exe [Prüfpfad] c:\programme\t-online\t-online_software_6\basis-software\basis1\mtonlpktalyx.sys [Prüfpfad] c:\programme\trend micro\tmas\sshook.dll [Prüfpfad] c:\programme\trend micro\tmas\tmas.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\awgina.dll [Prüfpfad] c:\windows\system32\awmon.dll [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\aic78u2.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\aw_host5.sys [Prüfpfad] c:\windows\system32\drivers\awlegacy.sys [Prüfpfad] c:\windows\system32\drivers\blueletaudio.sys [Prüfpfad] c:\windows\system32\drivers\blueletscoaudio.sys [Prüfpfad] c:\windows\system32\drivers\btcusb.sys [Prüfpfad] c:\windows\system32\drivers\bthidmgr.sys [Prüfpfad] c:\windows\system32\drivers\btnetdrv.sys [Prüfpfad] c:\windows\system32\drivers\ccdecode.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\d344bus.sys [Prüfpfad] c:\windows\system32\drivers\d344prt.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\ds1410d.sys [Prüfpfad] c:\windows\system32\drivers\elbycdfl.sys [Prüfpfad] c:\windows\system32\drivers\elbycdio.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\hpzid412.sys [Prüfpfad] c:\windows\system32\drivers\hpzipr12.sys [Prüfpfad] c:\windows\system32\drivers\hpzius12.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\mstee.sys [Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys [Prüfpfad] c:\windows\system32\drivers\ndc.sys [Prüfpfad] c:\windows\system32\drivers\ndisip.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nmnt.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rootmdm.sys [Prüfpfad] c:\windows\system32\drivers\rtlnic51.sys [Prüfpfad] c:\windows\system32\drivers\savrt.sys [Prüfpfad] c:\windows\system32\drivers\savrtpel.sys [Prüfpfad] c:\windows\system32\drivers\scsiport.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\sentinel.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\sis7012.sys [Prüfpfad] c:\windows\system32\drivers\sisagp.sys [Prüfpfad] c:\windows\system32\drivers\slip.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\streamip.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\symdns.sys [Prüfpfad] c:\windows\system32\drivers\symfw.sys [Prüfpfad] c:\windows\system32\drivers\symids.sys [Prüfpfad] c:\windows\system32\drivers\symndis.sys [Prüfpfad] c:\windows\system32\drivers\symredrv.sys [Prüfpfad] c:\windows\system32\drivers\symtdi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbscan.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vbtenum.sys [Prüfpfad] c:\windows\system32\drivers\vcomm.sys [Prüfpfad] c:\windows\system32\drivers\vcommmgr.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\ws2ifsl.sys [Prüfpfad] c:\windows\system32\drivers\wstcodec.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hpzipm12.exe [Prüfpfad] c:\windows\system32\hpzsnt09.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logon.scr [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\notepad.exe [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\pcanotify.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spnsrvnt.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuauclt.exe [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll Gleich noch der von hijack hinterher Logfile of HijackThis v1.99.1 Scan saved at 15:19:46, on 02.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\Symantec\pcAnywhere\awhost32.exe C:\BHROOT\BIN\NT611SVC.EXE C:\BHROOT\BIN\monitor.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\PROGRA~1\COSIDS\BIN\TbMux32.exe C:\ElsaWin\bin\HostConn.exe C:\Programme\KEN!\KENCLI.EXE C:\ElsaWin\bin\LcSvrAdm.exe C:\ElsaWin\bin\LcSvrDba.exe C:\ElsaWin\bin\LcSvrHis.exe C:\ElsaWin\bin\LcSvrKdS.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\BHROOT\BIN\PORTMAP.EXE C:\Programme\BHPS\Pmap1\bin\MapperMonService.exe C:\Programme\BHPS\JRE142\bin\javaw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spnsrvnt.exe C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\PROGRA~1\JAVA\J2RE14~1.2_0\bin\java.exe C:\BHROOT\BIN\DBMANG.EXE C:\Programme\BHPS\Gmg\bin\DBMonService.exe C:\Programme\BHPS\Gmg\bin\TomcatMonService.exe C:\Programme\BHPS\Gmg\bin\tbmux32.exe C:\Programme\D-Tools\daemon.exe C:\Programme\BHPS\JRE142\bin\java.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\KEN!\kentbcli.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\ElsaWin\bin\LcSvrAuf.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Trend Micro\Tmas\Tmas.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\BHPS\Gmg\bin\tbkern32.exe C:\Programme\BHPS\Gmg\bin\tbkern32.exe C:\Programme\BHPS\Gmg\bin\tbkern32.exe C:\Programme\BHPS\Gmg\bin\tbkern32.exe C:\Dokumente und Einstellungen\marco\Eigene Dateien\Hijackbekämpfung\drweb-cureit.exe C:\DOKUME~1\marco\LOKALE~1\Temp\RarSFX0\_start.exe C:\DOKUME~1\marco\LOKALE~1\Temp\RarSFX0\cureit.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\RealVNC\VNC4\vncviewer.exe C:\DOKUME~1\marco\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.10:3128/ken.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://192.168.0.10:3128/ken.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.0.10:3128;https=192.168.0.10:3128;ftp=192.168.0.10:3128;socks=192.168.0.10:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://192.168.0.10:3128/ken.html O17 - HKLM\System\CCS\Services\Tcpip\..\{468A3C80-91F9-4C3D-848D-F1F172917FDF}: NameServer = 192.168.0.102 O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE O23 - Service: ELSA HostConn Server (HostConn) - Volkswagen AG - C:\ElsaWin\bin\HostConn.exe O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe O23 - Service: ELSA KD-Nummern Server (LcSvrKds) - Volkswagen AG - C:\ElsaWin\bin\LcSvrKdS.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE O23 - Service: pqeauto.database.dbmonitor.GMG - ProQuest Business Solutions - C:\Programme\BHPS\Gmg\bin\DBMonService.exe O23 - Service: pqeauto.energy.mappermonitor - ProQuest Business Solutions - C:\Programme\BHPS\Pmap1\bin\MapperMonService.exe O23 - Service: pqeauto.engine.tomcatmonitor.GMG - ProQuest Business Solutions - C:\Programme\BHPS\Gmg\bin\TomcatMonService.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SentinelSuperProNet Server (SuperProServer) - Unknown owner - C:\WINDOWS\system32\spnsrvnt.exe O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Dieser Beitrag wurde am 02.11.2006 um 16:01 Uhr von Sabina editiert.
|
|
|
||
02.11.2006, 16:00
Ehrenmitglied
Beiträge: 29434 |
#18
p-s. dieser eintrag {56B38F40-4E70-11d4-A076-0080AD86BA2F} duerfte nicht mehr vorhanden sein, wenn du in der registry und mit dem avenger korrekt gearbeitet hast...
________________________________________________________________ öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - (no file) PC neustarten ** dann berichte, ob der IE sich noch schliesst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 16:15
Member
Themenstarter Beiträge: 40 |
#19
Nein!!!!!!!!!!!!!!!!!! ist alles io habe es auch schon am 2 PC gemacht da geht es auch also war dort der selbe eintrag ist auch auf den anderen PCs so wie bei dem hier werde sie aber auch noch schaffen.
Tausend dank noch mal an dieser stelle echt toll und competent!!! hätte alleine ewig gesucht . kann mann sagen wo dieser troj. her kommt? eigentlich ist das netzwerk hier gut geschützt. binn zwar nicht der admin dafür aber so weit ich das beurteilen kann ist das io. MFG.sven |
|
|
||
02.11.2006, 16:37
Ehrenmitglied
Beiträge: 29434 |
#20
dann suche also auf allen Rechnern nach dieser dll und den Eintraegen in der registry
es ist ein startseitentrojaner - will heissen, alle Seiten, die du angesuft hast und alle Passworte und infos, die du eingetippt hast, sind auf einer Sammelseite vom Besitzer vom Trojaner gelandet der IE ist nicht sehr sicher, der Firefox ist ein bisschen sicherer http://virus-protect.org/firefox.html wende auch den cleanup an und loesche die temp-Dateien http://virus-protect.org/cleanup.html ** dann berichte, wie es so laeuft..... __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.11.2006 um 16:41 Uhr von Sabina editiert.
|
|
|
||
23.11.2006, 08:43
Member
Themenstarter Beiträge: 40 |
#21
Hallo Sabina !!hat alles bestens geklappt auch auf allen anderen pcs.Danke noch mal für deine tolle hilfe!!!! mfg. Sven
|
|
|
||
__________
MfG Sabina
rund um die PC-Sicherheit