Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: eied_s7.cab

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 23.05.2006, 16:20   #1
firelady1984
 
eied_s7.cab - Pfeil

eied_s7.cab



Logfile of HijackThis v1.99.1
Scan saved at 17:09:45, on 23.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Marcel\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=052906 serial=DR11WBL-2155586-LXG
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33D5387E-002D-468E-A1C3-2EB49165C9D7}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe



Kenn mich nicht besonders mit computern aus. Deshalb haben mir auch dieEinträge bei google nichts genützt.

Bitte um Hilfe :-(

Alt 23.05.2006, 16:38   #2
Rene-gad
 
eied_s7.cab - Standard

eied_s7.cab



@firelady1984
Zitat:
Deshalb haben mir auch die Einträge bei google nichts genützt.
Wo und Wonach hast Du gesucht?
http://www.trojaner-board.de/showthread.php?t=20847
http://www.trojaner-board.de/showthread.php?t=16843
Wenn Du Dich nicht besonders mit Computern auskennst, musst Du einen Spezialisten in Deiner nähe aufsuchen, der mindestens SP2+nachfolgende Updates an Deinen PC installieren kann.
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wo ist die Problembeschreibung?
Goldene Regel 5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören .... wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
__________________


Alt 23.05.2006, 16:41   #3
firelady1984
 
eied_s7.cab - Standard

eied_s7.cab



Ich hab ganz normal mein Virenprogramm durchlaufen lassen. Und da hat er die Datei eied_s7.cab gefunden. Die nicht zu löschen geht.

Ich dachte ihr könnt mir evtl. helfen? :-(
__________________

Alt 23.05.2006, 16:46   #4
firelady1984
 
eied_s7.cab - Standard

eied_s7.cab



Hier hab ich noch was..

C:\eied_s7.cab\eied_s7_c_80.exe ist das Trojanische Programm Trojan-Downloader.Win32.Mediket.cd

C:\eied_s7.cab\eied_s7_c_80.exe Objekt wurde nicht desinfiziert, Desinfektion wurde verschoben

C:\eied_s7.cab ist das Trojanische Programm Trojan-Downloader.Win32.Mediket.cd

Hat Kaspersky geschrieben beim durchlaufen..

Alt 23.05.2006, 16:56   #5
Rene-gad
 
eied_s7.cab - Standard

eied_s7.cab



@firelady1984
Zitat:
Hat Kaspersky geschrieben beim durchlaufen..
Lasse Kaspersky im abgesicherten Modus laufen. Generell würde ich Dir empfehlen die wichtigen Daten sichern und PC nach Anleitung (s. Link in meiner Signatur) neu aufsetzen. Grund dafür: Dein System ist nicht im aktuellen Sicherheitszustand, es fehlen wichtigen Systemupdates, was die Bereinigung absolut sinnfrei macht: Du kannst einen Dieb auf dem Hause wegjagen, was aber bei ungesicherten Türen und Fenstern nichts bringen wird.


Alt 23.05.2006, 16:59   #6
firelady1984
 
eied_s7.cab - Standard

eied_s7.cab



Hmm na gut. Da werd ich das wohl tun müssen.. danke dir

Alt 23.05.2006, 20:19   #7
GUA
entlassen
 
eied_s7.cab - Daumen runter

eied_s7.cab



einfach mal hier nachlesen, dann klappts auch mit der hilfe

http://www.trojaner-board.de/extra/impressum.html#NUB

GUA

 

Themen zu eied_s7.cab
adobe, adobe reader, bho, computer, computern, cyberlink, dll, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, icq, internet, internet explorer, kaspersky, logfile, microsoft, nvidia, programme, rundll, software, system, temp, träge, windows, windows xp




Zum Thema eied_s7.cab - Logfile of HijackThis v1.99.1 Scan saved at 17:09:45, on 23.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE - eied_s7.cab...
Archiv
Du betrachtest: eied_s7.cab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.