Mein Internet ist seit ein paar tage viel zu langsam!!! |
||
---|---|---|
#0
| ||
23.08.2007, 01:18
Member
Beiträge: 49 |
||
|
||
23.08.2007, 08:58
Member
Beiträge: 694 |
#2
Hi,
bearshare deinstallieren und fixen (O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause) [bringt üblicherweise Adware mit], folgende Einträge zusätzlich über HJ fixen: O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - Poste das HJ-Log beim fixen. Du hast den Norman und Antivir am Laufen? (O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe) ??? Sonst ist im HJ-Log nichts zu erkennen. Scanne mit Ewido-Microscanner: Ewido Micro: http://downloads.ewido.net/ewido_micro.exe Poste den Report (Cookies kannst Du weg lassen/gleich löschen). Um zu prüfen welche Verbindung bereits bestehen: http://tcpview.softonic.de/ Da war/ist Adware auf Deinem Rechner: gzmrot-uninst.exe adssite-remove.exe (Oder es liegt am Provider...?) Chris Dieser Beitrag wurde am 23.08.2007 um 09:22 Uhr von Chris4You editiert.
|
|
|
||
23.08.2007, 15:57
Member
Themenstarter Beiträge: 49 |
#3
hier hab ich nochmal alle bestehenden Verbindungen aufgelistet:
[System Process]:0 TCP 213.209.90.82:1393 85.183.248.197:80 TIME_WAIT [System Process]:0 TCP 127.0.0.1:1394 127.0.0.1:18350 TIME_WAIT [System Process]:0 TCP 213.209.90.82:1256 207.68.178.12:80 TIME_WAIT [System Process]:0 TCP 213.209.90.82:1263 217.66.61.7:80 TIME_WAIT [System Process]:0 TCP 213.209.90.82:1254 207.68.178.12:80 TIME_WAIT [System Process]:0 TCP 213.209.90.82:1261 217.66.61.7:80 TIME_WAIT [System Process]:0 TCP 127.0.0.1:1396 127.0.0.1:18350 TIME_WAIT avgnt.exe:2644 TCP 127.0.0.1:1050 127.0.0.1:18350 ESTABLISHED avguard.exe:1424 TCP 127.0.0.1:18350 127.0.0.1:1050 ESTABLISHED ewido_micro.exe:2528 UDP 127.0.0.1:1221 *:* firefox.exe:4016 TCP 127.0.0.1:1241 127.0.0.1:1242 ESTABLISHED firefox.exe:4016 TCP 127.0.0.1:1242 127.0.0.1:1241 ESTABLISHED firefox.exe:4016 TCP 127.0.0.1:1245 127.0.0.1:1244 ESTABLISHED firefox.exe:4016 TCP 127.0.0.1:1244 127.0.0.1:1245 ESTABLISHED firefox.exe:4016 TCP 213.209.90.82:1325 209.85.135.167:80 ESTABLISHED firefox.exe:4016 TCP 213.209.90.82:1265 209.85.137.147:80 ESTABLISHED firefox.exe:4016 TCP 213.209.90.82:1262 209.85.137.147:80 ESTABLISHED lsass.exe:652 UDP 0.0.0.0:500 *:* lsass.exe:652 UDP 0.0.0.0:4500 *:* msnmsgr.exe:2880 UDP 213.209.90.82:16330 *:* msnmsgr.exe:2880 UDP 0.0.0.0:1079 *:* msnmsgr.exe:2880 UDP 213.209.90.82:46080 *:* svchost.exe:1140 UDP 213.209.90.82:1900 *:* svchost.exe:1140 UDP 127.0.0.1:1900 *:* svchost.exe:924 UDP 127.0.0.1:123 *:* svchost.exe:924 UDP 213.209.90.82:123 *:* svchost.exe:984 UDP 0.0.0.0:1194 *:* svchost.exe:984 UDP 0.0.0.0:1028 *:* svchost.exe:984 UDP 0.0.0.0:1282 *:* System:4 TCP 213.209.90.82:139 0.0.0.0:0 LISTENING System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING System:4 UDP 213.209.90.82:137 *:* System:4 UDP 213.209.90.82:138 *:* System:4 UDP 0.0.0.0:445 *:* Hier hj-log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:46, on 2007-08-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Virtual CD v9\System\VC9SecS.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\Lenni\Desktop\ewido_micro.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lenni\Desktop\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.de/resources/neutral/controls/MsnPPick.cab?10,0,910,0 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://big-len22.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: FireDaemon Service: windll64 (windll64) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing) -- End of file - 8970 bytes Zitat Du hast den Norman und Antivir am Laufen?Antivir ja aber was soll norman sein? Sorry das ich so doff frage aber ich habe keine ahnung was ein Provider is!!!Also hab ich auch ka ob es dran liegt wenn es dir keine umstände macht kannst du es mir es aber gerne erklehren. was soll ich mit der Adware machen oder is die jetzt schon runter? Sorry das ich so blöde fragen stelle aber ich bin nicht son Computer experte und daher sind mir einige begriffen nich geläufig. MFG Big Len __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! Dieser Beitrag wurde am 23.08.2007 um 16:03 Uhr von Big Len editiert.
|
|
|
||
23.08.2007, 16:33
Member
Beiträge: 694 |
#4
Hi,
Du solltest eine Firewall einrichten und/oder Ports schliessen, es sind viele Standard-Ports offen (445, 135-139), die teilweise sogar eine Verbindung aufgebaut hatten (bist Du in einem Netzwerk oder hängst Du direkt an Modem/DSL)?. Verbindungen wurden z. B. zu 213.209.90.82 aufgebaut (who-is liefert dazu keine Daten...). Ports abklemmen: http://www.ntsvcfg.de/easy/index.html Eine Firewall wäre auch nicht schlecht (gibt hier ein extra Forum dafür)... Das HJ-Log ist soweit sauber, Du hast einen Eintrag O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe, und der gehört zu Norman data defense (vorher mal gehabt)? Sonst prüfe das File mal online... virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Chris |
|
|
||
23.08.2007, 17:13
Member
Themenstarter Beiträge: 49 |
#5
Also Firewall hab ich Zone Alarm. und ja ich bin über cabel modem im net mit willhlmtel. Achja und wenn ich dieses programm verwende zum ports abklem dann funkt. gar nix mehr dann findet er seine ip und das standart gatway nich mehr woran kann das leigen?
Hier die ergebnise des online checkings: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.22.0 2007.08.23 - AntiVir 7.4.1.63 2007.08.23 - Authentium 4.93.8 2007.08.22 - Avast 4.7.1029.0 2007.08.23 - AVG 7.5.0.484 2007.08.22 - BitDefender 7.2 2007.08.23 - CAT-QuickHeal 9.00 2007.08.23 - ClamAV 0.91 2007.08.23 - DrWeb 4.33 2007.08.23 - eSafe 7.0.15.0 2007.08.23 - eTrust-Vet 31.1.5082 2007.08.23 - Ewido 4.0 2007.08.23 - FileAdvisor 1 2007.08.23 - Fortinet 2.91.0.0 2007.08.23 - F-Prot 4.3.2.48 2007.08.23 - F-Secure 6.70.13030.0 2007.08.23 - Ikarus T3.1.1.12 2007.08.23 - Kaspersky 4.0.2.24 2007.08.23 - McAfee 5103 2007.08.22 - Microsoft 1.2803 2007.08.23 - NOD32v2 2479 2007.08.23 - Norman 5.80.02 2007.08.23 - Panda 9.0.0.4 2007.08.23 - Prevx1 V2 2007.08.23 - Rising 19.37.32.00 2007.08.23 - Sophos 4.20.0 2007.08.23 - Sunbelt 2.2.907.0 2007.08.23 - Symantec 10 2007.08.23 - TheHacker 6.1.8.171 2007.08.23 - VBA32 3.12.2.3 2007.08.23 - VirusBuster 4.3.26:9 2007.08.23 - Webwasher-Gateway 6.0.1 2007.08.23 - weitere Informationen File size: 32768 bytes MD5: 106313c27d9bd2306bc2b4ceff78a8b0 SHA1: d242eb364bd5febd2dd8f6d454663292df866c69 Danke für deine Hilfe __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! Dieser Beitrag wurde am 24.08.2007 um 03:05 Uhr von Big Len editiert.
|
|
|
||
24.08.2007, 08:02
Member
Beiträge: 694 |
#6
Hi,
gute Frage... Hmm, da wir nichts virales finden, wende Dich bitte an http://board.protecus.de/index.php?categoryid=5 die sind für Netzwerke/Internet Spezialist... Gruß, Chris |
|
|
||
24.08.2007, 09:03
Ehrenmitglied
Beiträge: 6028 |
#7
Jetzt funke ich mal daschwischen....
Spybot S&D TeaTimer Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Start-->Ausführen kopiere rein: sc stop windll64 Klicke OK Nochmal dasselbe kopiere rein: sc delete windll64 Klicke OK ps Ich vermisse ein ComboFix log __________ MfG Argus |
|
|
||
24.08.2007, 09:49
Member
Beiträge: 694 |
||
|
||
24.08.2007, 12:15
Member
Themenstarter Beiträge: 49 |
#9
was sollte ich da löschen und beenden?
Danke für die hilfe es funkt alles wieder so wie es sollte.!!!THX!!! soll ich combofix log trtzdem noch schicken??? MFG Big Len __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! Dieser Beitrag wurde am 24.08.2007 um 20:32 Uhr von Big Len editiert.
|
|
|
||
Infos:
Willhelmtel
kabelmodem sb4100e
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: 44C6-C3E4
Verzeichnis von C:\WINDOWS\system32
2007-08-23 01:05 3,731 nvapps.xml
2007-08-23 01:05 1,158 wpa.dbl
2007-08-23 00:38 55,081 vsconfig.xml
2007-08-18 00:05 4,212 zllictbl.dat
2007-08-03 06:34 16,789,464 MRT.exe
2007-07-31 11:44 39,884 gzmrot-uninst.exe
2007-07-31 11:43 79,186 adssite-remove.exe
2007-07-22 18:39 279,552 swreg.exe
2007-07-19 08:56 3,583,488 mshtml.dll
2007-07-17 15:00 76,800 nsxB.dll
2007-06-27 16:05 823,808 wininet.dll
2007-06-27 16:05 232,960 webcheck.dll
2007-06-27 16:05 1,152,000 urlmon.dll
2007-06-27 16:05 105,984 url.dll
2007-06-27 16:05 102,400 occache.dll
2007-06-27 16:05 671,232 mstime.dll
2007-06-27 16:05 193,024 msrating.dll
2007-06-27 16:05 477,696 mshtmled.dll
2007-06-27 16:05 52,224 msfeedsbs.dll
2007-06-27 16:05 459,264 msfeeds.dll
2007-06-27 16:05 1,824,256 inetcpl.cpl
2007-06-27 16:05 27,648 jsproxy.dll
2007-06-27 16:04 267,776 iertutil.dll
2007-06-27 16:04 6,058,496 ieframe.dll
2007-06-27 16:04 44,544 iernonce.dll
2007-06-27 16:04 384,512 iedkcs32.dll
2007-06-27 16:04 383,488 ieapfltr.dll
2007-06-27 16:04 230,400 ieaksie.dll
2007-06-27 16:04 132,608 extmgr.dll
2007-06-27 16:04 124,928 advpack.dll
2007-06-27 16:04 153,088 ieakeng.dll
2007-06-27 10:27 13,824 ieudinit.exe
2007-06-27 10:27 63,488 ie4uinit.exe
2007-06-27 09:00 161,792 ieakui.dll
2007-06-26 08:08 1,104,896 msxml3.dll
2007-06-19 15:31 282,112 gdi32.dll
2007-06-11 23:51 10,834,944 wmp.dll
2007-05-17 13:28 549,376 oleaut32.dll
2007-05-16 17:11 683,520 inetcomm.dll
2007-05-15 19:06 71,208 PhysXLoader.dll
2007-05-08 20:49 43,520 CmdLineExt03.dll
2007-05-08 15:03 1,275,392 msxml4.dll
2007-05-07 14:26 4,196 jupdate-1.6.0_01-b06.log
und noch mehr infos:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25, on 2007-08-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Lenni\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2762972721-1608879351-3996457858-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Michael')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.de/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://big-len22.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: FireDaemon Service: windll64 (windll64) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing)
--
End of file - 9398 bytes
Falls ihr fragen oder antworten habt bitte postet!!!! (bin am verzweifeln) danke im Vorraus!!!
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!