Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: $$-Zeichen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.12.2005, 12:12   #1
felicewilliams
 
$$-Zeichen - Standard

$$-Zeichen



Hallo!
Ich hoffe, ihr könnt mir weiterhelfen!
Ich ahbe manche Dateien auf meinem PC, die in 2 $ eingebunden sind.
Auß0erdem gibt es bei mir insgesamt 3 mal die Datei smss.exe.
Und zwar an diesen Orten:

C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386

Was bedeuten die $ ? Ist das normal ? Mein Antivir-XP findet nichts, der PC spinnt aber manchemal, z.B. bleibt er einfach hängen oder schaltet den Monitor aus, während die Internetverbindung aber aktiv und der PC am laufen bleibt.
Hat das einer von euch auch schonmal gehabt?

Alt 04.12.2005, 12:25   #2
hoerni26
 
$$-Zeichen - Standard

$$-Zeichen



Hallo,

dann poste doch mal ein HJT logfile.
hier ist die Anleitung dazu.

gruß
__________________

__________________

Alt 06.12.2005, 21:47   #3
felicewilliams
 
$$-Zeichen - Standard

$$-Zeichen



Ich hoffe, ihr könnt was damit anfangen...

Logfile of HijackThis v1.99.1
Scan saved at 21:45:44, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\activenote.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\JURASC~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.friendly-fellows.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3502
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [StartNote] "D:\activenote.exe" /startnote /piano
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Album Schnellstart.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 6\ABMTSR.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129711061656
O17 - HKLM\System\CCS\Services\Tcpip\..\{024865D4-CC9C-4B0D-A77A-7399676ED3CD}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{024865D4-CC9C-4B0D-A77A-7399676ED3CD}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________

Alt 07.12.2005, 00:31   #4
dartus
 
$$-Zeichen - Standard

$$-Zeichen



Hallo felicewilliams,

es ist alles im "grünen Bereich", ergo völlig normal.
Achte bei Deinem nächsten Update mal darauf und merke Dir die "KB"-Nummer.
Diese taucht dann unter "$NtServicePackUninstall$" auf.
Du kannst diesen Ordner löschen, aber dann ist bei ev. Problemen ein Deinstallation nicht möglich.

dartus
__________________
Kein Support per PN

Antwort

Themen zu $$-Zeichen
aktiv, bedeuten, dateien, einfach, gen, hoffe, hänge, hängen, install, inter, interne, internetverbindung, laufen, monitor, nichts, pc spinnt, schaltet, schonmal, spinn, spinnt, system, verbindung, weiterhelfen, windows




Ähnliche Themen: $$-Zeichen


  1. Chinesische Zeichen bei Booking.com
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (30)
  2. Zeichen auf der Firefox Startseite
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (10)
  3. Seltsame Zeichen in der Rgistry.
    Alles rund um Windows - 19.06.2012 (8)
  4. fehlermeldung 404 in asiatischen zeichen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  5. Zeichen einer Infektion ?
    Diskussionsforum - 10.05.2009 (5)
  6. Rootkit mit $-Zeichen im Namen ($pds#fs$.$#$)
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (2)
  7. Komisches Zeichen auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (1)
  8. kryptische Zeichen bei Trojancheck
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (4)
  9. Komische Zeichen und WinAntiVirus2006
    Log-Analyse und Auswertung - 20.06.2007 (1)
  10. Ein zeichen im der Symbolleiste
    Plagegeister aller Art und deren Bekämpfung - 20.10.2006 (7)
  11. Komische zeichen im i-explorer
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (13)
  12. Trojaner dm[3 zufällige Zeichen].exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (2)
  13. Komische Zeichen
    Alles rund um Windows - 15.07.2005 (4)
  14. Komische Zeichen
    Mülltonne - 15.07.2005 (1)
  15. WPA und Passwortlänge und mögliche zeichen...
    Netzwerk und Hardware - 02.07.2004 (3)
  16. 4 beliebige Zeichen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2003 (2)

Zum Thema $$-Zeichen - Hallo! Ich hoffe, ihr könnt mir weiterhelfen! Ich ahbe manche Dateien auf meinem PC, die in 2 $ eingebunden sind. Auß0erdem gibt es bei mir insgesamt 3 mal die Datei - $$-Zeichen...
Archiv
Du betrachtest: $$-Zeichen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.