Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: das ist der richtige

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.08.2005, 13:01   #1
Migelangelo
 
das ist der richtige - Standard

das ist der richtige



Hallo bitte diesen logfile anschauen

Logfile of HijackThis v1.99.1
Scan saved at 13:02:28, on 08.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Panda Antivirus\Pavsrv51.exe
F:\McAfee\PERSON~1\MpfTray.exe
F:\Panda Antivirus\APVXDWIN.EXE
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE
G:\safe\PC Control\prot.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
F:\Panda Antivirus\AVENGINE.EXE
G:\DriveImage 7\Agent\PQV2iSvc.exe
F:\McAfee\PERSON~1\MpfAgent.exe
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
G:\safe\PC Control\wpservice.exe
G:\safe\PC Control\ntmgr.exe
F:\Panda Antivirus\pavProxy.exe
C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [prot] G:\safe\PC Control\prot.exe auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121525768093
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - F:\AOL9~1.0\AOLSPY~1\AOLPRI~1\\aolserv.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - F:\F-Secure\fswsclds.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe
O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe
O23 - Service: WPService - Unknown owner - G:\safe\PC Control\wpservice.exe

Alt 08.08.2005, 13:28   #2
Passat2002
 
das ist der richtige - Standard

das ist der richtige



Hi

Mach hier über Heise einen Browser und einen Emailcheck
Teste dein System mit dem Eicar Testfile
__________________

__________________

Alt 08.08.2005, 15:26   #3
Migelangelo
 
das ist der richtige - Standard

das ist der richtige



Hallo
ich bekomme diesen eintrag nicht gelöscht

O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe

was ist das???
kann mir jemand helfen??

Gruß Migel
__________________

Alt 08.08.2005, 15:33   #4
chaosman
 
das ist der richtige - Standard

das ist der richtige



@Migelangelo
guckst du hier
http://www.file.net/prozess/sammp32.exe.html
versuche es mal mit killbox
download
chaosman
__________________
Bonus vir semper tiro

Alt 08.08.2005, 15:39   #5
Passat2002
 
das ist der richtige - Standard

das ist der richtige



hi

diese dateien hier bei Jotti oder Virustotal überprüfen lassen, ergebnis hier posten.
C:\WINDOWS\sammp32.exe

__________________
lg
HijackThis, Security-Tool

Alt 08.08.2005, 15:57   #6
Migelangelo
 
das ist der richtige - Standard

das ist der richtige



Danke
wenn ich zuhause bin werd ich das mal testen,
ist halt nur komisch das die auf einmal im autostart ist.
ich werd berichten wie es ausgegangen ist.

gruß

Alt 08.08.2005, 16:26   #7
Passat2002
 
das ist der richtige - Standard

das ist der richtige



hi
zuerst hätte ich gerne gewusst, ob dein virenscanner funktioniert !

das sollte bei der überprüfung gefunden werden Trojan-Dropper.Win32.VB.zh
__________________
lg
HijackThis, Security-Tool

Alt 08.08.2005, 16:33   #8
Migelangelo
 
das ist der richtige - Standard

das ist der richtige



werds später testen


Troj/Crick-A tarnt sich als Anwendung, mit der nach Software-Cracks gesucht wird.

das hab ich leider angeklickt,hät
es eigentlich wissen müßen.

naja,da hat man wieder was zu tun

P.S ja er hat den trojaner..... gefunden,konnte ihn aber nicht entfernen.

gruß

Alt 08.08.2005, 17:23   #9
Passat2002
 
das ist der richtige - Standard

das ist der richtige



Hi

download von ewidoinstallieren, update ziehen, beenden. update bei deinem av programm durchführen

deaktiviere die systemwiederherstellung !

sollte der prozess C:\WINDOWS\sammp32.exe aktiv sein, mit dem taskmanager beenden, die datei manuell löschen und den eintrag mit hijackthis.fixen.

funzt das nicht, wechsle in den abgesicherten modus von windows
fixe mit HijackThis diesen eintrag
wechsle nun zu hijackthis- misc tools-delete a file on reboot - diese datei auswählen, neustart ja, aber wieder in den abgesicherten modus

nun scannst du zuerst mit deinem av-progi und dann mit ewido,
neustart in den erweiterten modus, das protokoll von ewido und ein aktuelles hjt-logfile hier posten !
__________________
lg
HijackThis, Security-Tool

Alt 09.08.2005, 10:21   #10
Migelangelo
 
das ist der richtige - Standard

das ist der richtige



Es ist weg,hier mein neues logfile
Logfile of HijackThis v1.99.1
Scan saved at 10:21:49, on 09.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Panda Antivirus\Pavsrv51.exe
F:\McAfee\PERSON~1\MpfTray.exe
F:\Panda Antivirus\APVXDWIN.EXE
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE
C:\WINDOWS\System32\svchost.exe
G:\safe\PC Control\prot.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Panda Antivirus\AVENGINE.EXE
G:\DriveImage 7\Agent\PQV2iSvc.exe
F:\McAfee\PERSON~1\MpfAgent.exe
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
G:\safe\PC Control\wpservice.exe
G:\safe\PC Control\ntmgr.exe
F:\Panda Antivirus\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [prot] G:\safe\PC Control\prot.exe auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121525768093
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - F:\AOL9~1.0\AOLSPY~1\AOLPRI~1\\aolserv.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - F:\F-Secure\fswsclds.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe
O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe
O23 - Service: WPService - Unknown owner - G:\safe\PC Control\wpservice.exe

Alt 09.08.2005, 11:57   #11
Passat2002
 
das ist der richtige - Standard

das ist der richtige



hi
bevor ich das logfile genauer betrachte, solltest du auf meine fragen genauer eingehen.
Zitat:
Mach hier über Heise einen Browser und einen Emailcheck
Teste dein System mit dem Eicar Testfile
funzt dein antivirenprogramm ?
Zitat:
das protokoll von ewido und ein aktuelles hjt-logfile hier posten !
__________________
lg
HijackThis, Security-Tool

Alt 10.08.2005, 12:13   #12
Migelangelo
 
das ist der richtige - Standard

das ist der richtige



Sorry

also hab mir die heise seite angeschaut und soweit ist auch alles richtig
eingestellt
bei eiwar war ich auch, mein virenproggi hat auch schön angeschlagen beim testen.

ewido hab ich gedownloadet, leider steht in dem report nix drinnen.er hat zwar jede menge cookies gefunden , aber sonst nix.der logfile von ewido ging nich zu öffnen.

hier ist der logfile von hijack

Logfile of HijackThis v1.99.1
Scan saved at 12:13:40, on 10.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\McAfee\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
F:\Panda Antivirus\Pavsrv51.exe
F:\McAfee\PERSON~1\MpfTray.exe
F:\Panda Antivirus\APVXDWIN.EXE
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE
C:\WINDOWS\System32\svchost.exe
F:\Panda Antivirus\AVENGINE.EXE
C:\WINDOWS\System32\ctfmon.exe
G:\DriveImage 7\Agent\PQV2iSvc.exe
F:\McAfee\PERSON~1\MpfAgent.exe
C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
G:\safe\PC Control\wpservice.exe
G:\safe\PC Control\ntmgr.exe
F:\Panda Antivirus\pavProxy.exe
G:\ewido\security suite\ewidoctrl.exe
F:\AOL 9.0\waol.exe
F:\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Mike\Eigene Dateien\!!!!!!!! ACHTUNG DOWNLOAD !!!!!!!!!\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IESecObj Class - {6BDB7256-E43F-429D-BA08-D864FBB56B6F} - C:\Programme\IESecure\IESecure.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MPFExe] F:\McAfee\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "F:\Panda Antivirus\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ZyConfig] "C:\Programme\ZyConfig\ZyConfig.exe" -update
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [prot] G:\safe\PC Control\prot.exe auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Philips Wireless USB Adapter 11g.lnk = C:\Programme\philips\Philips 54Mbps Wireless USB Adapter Utility\PHUSB11GMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121525768093
O17 - HKLM\System\CCS\Services\Tcpip\..\{683D9E83-EEA1-4354-8C7D-D8F548171665}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - F:\AOL9~1.0\AOLSPY~1\AOLPRI~1\\aolserv.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - G:\ewido\security suite\ewidoctrl.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - F:\F-Secure\fswsclds.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - F:\McAfee\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Panda Antivirus\Pavsrv51.exe
O23 - Service: V2i Protector - PowerQuest Corporation - G:\DriveImage 7\Agent\PQV2iSvc.exe
O23 - Service: WPService - Unknown owner - G:\safe\PC Control\wpservice.exe

gruß migel

Antwort

Themen zu das ist der richtige
adapter, adobe, antivirus, bho, cdrom, dateien, download, einstellungen, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, logfile, microsoft, nvidia, privacy protection, programme, rundll, security, security center, software, system, usb, windows, windows security, windows xp



Ähnliche Themen: das ist der richtige


  1. Keine richtige Server-verbindung
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (7)
  2. \ Boot \ BCD; richtige vista-system-cd
    Alles rund um Windows - 18.12.2013 (9)
  3. GVU/100€ Trojaner und die richtige Beseitigung
    Log-Analyse und Auswertung - 20.11.2012 (11)
  4. Wie kommt Polizei an die richtige Adresse?
    Diskussionsforum - 12.07.2012 (23)
  5. Ist es die richtige Windows Vista CD?
    Alles rund um Windows - 09.11.2011 (18)
  6. Smartphones verraten richtige und falsche Geodaten
    Nachrichten - 24.04.2011 (0)
  7. WIN32/Trojan | Das richtige getan?
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2010 (14)
  8. Der richtige Schutz
    Überwachung, Datenschutz und Spam - 07.01.2010 (13)
  9. Richtige Ram einstellungen Kingston Hyperx ddr400 1GB
    Netzwerk und Hardware - 22.11.2009 (5)
  10. Welche Software ist die Richtige???
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2009 (8)
  11. Virtumonde entfernen - welcher Weg ist der richtige?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  12. Internet hat keine richtige verbindung
    Alles rund um Windows - 12.08.2007 (2)
  13. IP Ranges (Hoffe richtige Forum hier?!)
    Antiviren-, Firewall- und andere Schutzprogramme - 06.07.2007 (7)
  14. W-Lan nicht die richtige Weite oder was?
    Netzwerk und Hardware - 07.06.2007 (17)
  15. IEXPLORE.EXE (nicht die Richtige) nervt total ab!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2006 (6)
  16. Rechner-Neukauf - richtige Reihenfolge.
    Antiviren-, Firewall- und andere Schutzprogramme - 31.10.2004 (37)
  17. Welche Firewall ist die richtige für mich???
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2003 (111)

Zum Thema das ist der richtige - Hallo bitte diesen logfile anschauen Logfile of HijackThis v1.99.1 Scan saved at 13:02:28, on 08.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe - das ist der richtige...
Archiv
Du betrachtest: das ist der richtige auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.