|
Winfixer 2005 Hallo, zu allererst muß ich erwähnen, dass ich nicht viel Ahnung von Computern habe und offt Eure Fachsprache nicht verstehe oder Eure Tipps nicht anwenden kann, weil ich nicht weiß was gemeint ist. Seit gestern abend öffnet sich immer ein Fenster, das meit Computer mit Viren verseucht sein könnte ind ich deswegen immer Winfixer 2005 installieren soll. Das Fenster klicke ich mit dem Kreuz dann immer weg. Ich habe schon eine Menge gegoggelt , um eine Lösung zu finden, aber es scheint wohl doch nicht so einfach zu sein. Oft wird geschrieben, dass das Programm schon installiert ist.Bei mir wird aber gefragt, ob ich es installiern will. Ich kann es auch mit der Dateisuche nicht finden. Kann es gefährlich für mich werden? Ich hoffe, ich muß den Computer nicht neu bespielen. Ihr wollt an dieser Stelle, dass man mit Hijackthis immer was postet und dann was löscht usw. aber da bin ich dann etwas überfordert mit meiner Unwissenheit. Vielleicht ist jemand dabei, der das Hijacken ffür Doofe erklären kann. Danke für Eure Hilfe Gruß |
Ich habe auch das Problem mit diesem Winfixer 2005, schau mal in meinem Beitrag - mir scheint Counterspy geholfen zu haben. http://www.trojaner-board.de/showthread.php?t=23711&highlight=winfixer |
Zunächst brauchen wir mal einen HJT-Log. Da gibts nämlich nicht nur eine Variante. |
Hallo, ich hoffe, ich habe alles richtig gemacht und Ihr könnt damit etwas anfangen? Ich konnte nichts finden, wie z.b meinen Real Namen oder Internetadresse, die ich abändern mußte. Die weiteren notwendigen Schritte bitte für Laien erklären. Danke für Eure Hilfe. Gruß Logfile of HijackThis v1.99.1 Scan saved at 12:34:06, on 19.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\LEXPPS.EXE C:\Sicherheitsprogramme\Kaspersky\avpcc.exe C:\WINNT\system32\svchost.exe C:\Sicherheitsprogramme\security suite\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Sicherheitsprogramme\Kaspersky\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\SICHER~1\ZONEAL~1\zlclient.exe C:\Sicherheitsprogramme\Kaspersky\avpcc.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Typhoon Multimedia for living\8D Scroll Ball Mouse\1.1\LWBWHEEL.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINNT\system32\ctfmon.exe C:\Programme\ArcorDSL\ArcorDSL.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Sicherheitsprogramme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file) O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARBEIT~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file) O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARBEIT~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\SICHER~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] C:\Sicherheitsprogramme\Kaspersky\ogrc.exe O4 - HKLM\..\Run: [AVPCC] C:\Sicherheitsprogramme\Kaspersky\avpcc.exe /wait O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Typhoon Multimedia for living\8D Scroll Ball Mouse\1.1\LWBWHEEL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Arbeitsprogramme\FlashGet\jc_all.htm O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Arbeitsprogramme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARBEIT~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARBEIT~1\FlashGet\flashget.exe O16 - DPF: {0AFDA372-EB16-11D5-8A33-0002442B5E80} (AsconOnline.Web3D) - h**p://as-con.de/cab/as_tools.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{67F6622E-AE63-46AC-8E67-4DE56BD99628}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CS1\Services\Tcpip\..\{67F6622E-AE63-46AC-8E67-4DE56BD99628}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Sicherheitsprogramme\Kaspersky\avpcc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Sicherheitsprogramme\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Sicherheitsprogramme\Kaspersky\avpm.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe |
Hallo, anscheinend habe ich wohl doch etwas übersehen, dass ich ändern mußte. Kann den Beitrag aber leider nicht mehr editieren. Kann sich sich denn mal bitte jemand mein Hijackergebnis angucken. Danke. Gruß |
erledigt :) deinen beitrag kannst du bis zu einer stunde nach dem posten selbst editieren, dann nur noch moderatoren oder admins... nächstesmal, posten, lesen, korrigieren... ;) GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"mittendrin statt nur dabei") |
ingo_bau öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file) O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file) O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file) O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file) PC neustarten wende Cleanup an http://virus-protect.net/cleanup.html Counterspy http://virus-protect.net/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) |
@ingo_bau nur zur info Q: Do you support Firefox or other Mozilla browsers? A: CounterSpy's Active Protection currently only monitors browser specific changes in Internet Explorer (i.e. Homepage hijack). It also monitors changes to the system that are not browser dependent (i.e. Registry changes). The Scanner detects and removes any spyware/adware that may get installed and associated cookies. Our plan is to add support for Firefox and possibly other Mozilla browsers in a future release. chaosman |
@sabina Danke, für die schnelle Anwort. Heißt das, ich mache die Häkchen, fixe, starte den Pc neu und starte dann nochmal den PC neu? Oder habe ich etwas in der Reihenfolge vergessen oder missverstanden? Danke Gruß |
@Sabina Hallo, ich hoffe, dass ich alles richtig gemacht habe.Cleanup hat ca. 2 GB gelöscht und das ist das Ergebnis von Counterspy: Spyware Scan Details Start Date: 19.11.2005 23:05:44 End Date: 19.11.2005 23:32:31 Total Time: 26 mins 47 secs Detected spyware No spyware were found during this scan. War bis jetzt nur mit Fire Fox im Netz und habe mich noch nicht getraut mit dem IE online zu gehen. Kann man davon ausgehen, dass der Virus weg ist? Gruß |
geh ruhig mal mit dem IE ins net, nur um sicher zu sein, dass alles weg ist. du kannst auch noch folgendes machen gehe in: C:\WINDOWS\Downloaded Program Files und suche/loesche eine Datei, die ungefaehr so aussieht: Zitat:
http://virus-protect.net/artikel/spyware/winfix.html |
@sabina Hallo, mir ist jetzt gerade mal nicht so gut. Der Order C:\WINDOWS\Downloaded Program Files bzw. C:\WINDOWS existiert bei mir gar nicht . Wie kann das denn sein. Wurde der vielleicht durch die Programme gelöscht? Gruß |
Lass dir versteckte Dateien anzeigen: Klick auf Arbeitsplatz ->Extras ->Ansicht Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. -------------------------------------------------------------------- wenn man im Windows Explorer in den Windows-Ordner schaut, dann findet man darin die Ordner Downloaded Program Files und Downloaded Installations. Beispiel: Programmdatei: Status: Gesamtgröße: Erstellungsdatum: {33564D57-9980... Unbekannt 4KB Keine ActiveScan Instal... Installiert 132KB Uhrzeit McFreeScan Class Installiert 4KB Uhrzeit Microsoft Data C... Installiert 4KB Uhrzeit |
@Sabina Hallo, ich habe mir die versteckten Ordner Anzeigen lassen, aber einen Ordner Windows gibt es nicht. Ich finde mit der Suche diesen Ordner auch nicht. Ich habe nur einen Ordner Winnt und einen Ordner Programm Files. Wie kann das sein und was nun? Gruß |
je.....dann schau im Ordner Winnt ;) |
Liste der Anhänge anzeigen (Anzahl: 1) Oh mein Gott, noch dümmer als ich kann man sich wohl nicht anstellen. Ich war so auf diesen Windowsordner fixiert, dass ich gar nicht auf die Idee gekommen bin, in diesen Ordner zu schauen. Der Inhalt des Ordners ist im Anhang. Gruß |
klicke auf die zwei oberen und berichte, was du dort findest (Eigenschaften usw.) |
@Sabina Hallo, bei beiden steht: Typ: ActivX-Steuerelement Status: unbekannt Codebasis: www.domwnload.microsoft.copm/download/F/6/E/ Version: 0,0,0,1 Bei dem Rest steht unbekannt oder keine. Gruß |
ingo_bau HijackThis (StartupListe) Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen. *HijackThis - Config *List also minor sections (full) -- Häkchen setzen *List empty sections (complete) -- Häkchen setzen *HijackThis - Config - MiscTools -- Generate StartupListlog *(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten) |
@sabina Hallo, ich hoffe, ich habe alles richtig gemacht. Logfile of HijackThis v1.99.1 Scan saved at 23:13:54, on 22.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\userinit.exe C:\WINNT\Explorer.EXE C:\Sicherheitsprogramme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARBEIT~1\FlashGet\jccatch.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARBEIT~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\SICHER~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] C:\Sicherheitsprogramme\Kaspersky\ogrc.exe O4 - HKLM\..\Run: [AVPCC] C:\Sicherheitsprogramme\Kaspersky\avpcc.exe /wait O4 - HKLM\..\Run: [REGSHAVE] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Typhoon Multimedia for living\8D Scroll Ball Mouse\1.1\LWBWHEEL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunServer] C:\Sicherheitsprogramme\Counterspy\sunserver.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Arbeitsprogramme\FlashGet\jc_all.htm O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\Arbeitsprogramme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARBEIT~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARBEIT~1\FlashGet\flashget.exe O16 - DPF: {0AFDA372-EB16-11D5-8A33-0002442B5E80} (AsconOnline.Web3D) - h**p://as-con.de/cab/as_tools.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://w*w.cult3d.com/download/cult.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Sicherheitsprogramme\Kaspersky\avpcc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Sicherheitsprogramme\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Sicherheitsprogramme\Kaspersky\avpm.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe ------------------------------------------------------------------------ |
@sabina Hier kommt der Rest. Es war zu lang für eine Antwort. StartupList report, 22.11.2005, 23:14:33 StartupList version: 1.52.2 Started from : C:\Sicherheitsprogramme\Hijack\HijackThis.EXE Detected: Windows 2000 SP4 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Sicherheitsprogramme\Hijack\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe NeroFilterCheck = C:\WINNT\system32\NeroCheck.exe Zone Labs Client = C:\SICHER~1\ZONEAL~1\zlclient.exe OfficeGuard RegChecker = C:\Sicherheitsprogramme\Kaspersky\ogrc.exe AVPCC = C:\Sicherheitsprogramme\Kaspersky\avpcc.exe /wait REGSHAVE = C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe HPDJ Taskbar Utility = C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe LWBMOUSE = C:\Programme\Typhoon Multimedia for living\8D Scroll Ball Mouse\1.1\LWBWHEEL.exe TkBellExe = "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot Synchronization Manager = mobsync.exe /logon iTunesHelper = "C:\Programme\iTunes\iTunesHelper.exe" QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime SunServer = C:\Sicherheitsprogramme\Counterspy\sunserver.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINNT\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINNT\system32\setup\wmpocm.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = "C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = "C:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\mplayer2.inf,PerUserStub.NT [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{6A5110B5-E14B-4268-A065-EF89FF33C325}] * StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] * StubPath = %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINNT\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run= HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell= SCRNSAVE.EXE=C:\WINNT\system32\DONTTO~1.SCR drivers= Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=MARINE~1.SCR drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINNT\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINNT\Explorer\Explorer.exe: not present C:\WINNT\System\Explorer.exe: not present C:\WINNT\System32\Explorer.exe: not present C:\WINNT\Command\Explorer.exe: not present C:\WINNT\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINNT - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\ARBEIT~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B} (no name) - c:\programme\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [{00000161-0000-0010-8000-00AA00389B71}] CODEBASE = h**p://codecs.microsoft.com/codecs/i386/msaudio.cab [QuickTime Object] InProcServer32 = C:\Programme\QuickTime\QTPlugin.ocx CODEBASE = h**p://www.apple.com/qtactivex/qtplugin.cab [AsconOnline.Web3D] InProcServer32 = C:\WINNT\system32\as_web3d.ocx CODEBASE = h**p://as-con.de/cab/as_tools.cab [Shockwave ActiveX Control] CODEBASE = h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [Cult3D ActiveX Player] InProcServer32 = C:\WINNT\system32\Cult3D\IECult.dll CODEBASE = h**p://w*w.cult3d.com/download/cult.cab [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = h**p://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB [Java Plug-in 1.4.2_05] InProcServer32 = C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll CODEBASE = h**p://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab [{9F1C11AA-197B-4942-BA54-47A8489BB47F}] CODEBASE = h**p://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38266.2748611111 [Java Plug-in 1.4.2_05] InProcServer32 = C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll CODEBASE = h**p://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab [Shockwave Flash Object] InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx CODEBASE = h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINNT\System32\rnr20.dll NameSpace #2: C:\WINNT\System32\winrnr.dll Protocol #1: C:\WINNT\system32\msafd.dll Protocol #2: C:\WINNT\system32\msafd.dll Protocol #3: C:\WINNT\system32\msafd.dll Protocol #4: C:\WINNT\system32\rsvpsp.dll Protocol #5: C:\WINNT\system32\rsvpsp.dll Protocol #6: C:\WINNT\system32\msafd.dll Protocol #7: C:\WINNT\system32\msafd.dll Protocol #8: C:\WINNT\system32\msafd.dll Protocol #9: C:\WINNT\system32\msafd.dll Protocol #10: C:\WINNT\system32\msafd.dll Protocol #11: C:\WINNT\system32\msafd.dll Protocol #12: C:\WINNT\system32\msafd.dll Protocol #13: C:\WINNT\system32\msafd.dll Protocol #14: C:\WINNT\system32\msafd.dll Protocol #15: C:\WINNT\system32\msafd.dll -------------------------------------------------- |
... und weiter gehts... Enumerating Windows NT/2000/XP services Microsoft ACPI-Treiber: system32\DRIVERS\ACPI.sys (system) Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart) Warndienst: %SystemRoot%\system32\services.exe (manual start) Anwendungsverwaltung: %SystemRoot%\system32\services.exe (manual start) aslm75: \??\C:\WINNT\system32\drivers\aslm75.sys (autostart) Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINNT\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protokoll für ATM ARP-Client: system32\DRIVERS\atmarpc.sys (manual start) Audiostubtreiber: system32\DRIVERS\audstub.sys (manual start) AVP Control Centre Service: C:\Sicherheitsprogramme\Kaspersky\avpcc.exe /service (autostart) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\system32\svchost.exe -k BITSgroup (autostart) Computerbrowser: %SystemRoot%\system32\services.exe (autostart) Untertiteldecoder: system32\drivers\ccdecode.sys (manual start) CD-ROM-Laufwerktreiber: system32\DRIVERS\cdrom.sys (system) Indexdienst: C:\WINNT\system32\cisvc.exe (disabled) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start) DHCP-Client: %SystemRoot%\system32\services.exe (autostart) Datenträgertreiber: system32\DRIVERS\disk.sys (system) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Verwaltung logischer Datenträger: %SystemRoot%\System32\services.exe (autostart) Microsoft DirectMusic SW-Synthesizer (WDM): system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\system32\services.exe (autostart) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: C:\WINNT\system32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Sicherheitsprogramme\security suite\ewidoctrl.exe (autostart) Faxdienst: %systemroot%\system32\faxsvc.exe (manual start) Diskettencontrollertreiber: system32\DRIVERS\fdc.sys (manual start) Diskettentreiber: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Treiber für Datenträger-Manager: system32\DRIVERS\ftdisk.sys (system) Gameport-Enumerator: system32\DRIVERS\gameenum.sys (manual start) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Standardpaketklassifizierung: system32\DRIVERS\msgpc.sys (manual start) Hauppauge WinTV 848/9 WDM Video Driver: system32\drivers\HCWBT8XX.sys (manual start) HID Input Service: %SystemRoot%\system32\hidserv.exe (autostart) Microsoft HID Class-Treiber: system32\DRIVERS\hidusb.sys (autostart) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Filtertreiber für IP-Verkehr: system32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: system32\DRIVERS\ipinip.sys (manual start) IP-Netzwerkadressenübersetzer: system32\DRIVERS\ipnat.sys (manual start) iPodService: C:\Programme\iPod\bin\iPodService.exe (manual start) IPSEC-Treiber: system32\DRIVERS\ipsec.sys (manual start) IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: system32\DRIVERS\isapnp.sys (system) KAV Monitor Service: C:\Sicherheitsprogramme\Kaspersky\avpm.exe /service (autostart) Tastaturklassentreiber: system32\DRIVERS\kbdclass.sys (system) Klif: \??\C:\WINNT\system32\Drivers\klif.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Server: %SystemRoot%\system32\services.exe (autostart) Arbeitsstationsdienst: %SystemRoot%\system32\services.exe (autostart) LexBce Server: C:\WINNT\system32\LEXBCES.EXE (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\system32\services.exe (autostart) Machine Debug Manager: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" (autostart) Nachrichtendienst: %SystemRoot%\system32\services.exe (autostart) NetMeeting-Remotedesktop-Freigabe: C:\WINNT\system32\mnmsrvc.exe (manual start) Mausklassentreiber: system32\DRIVERS\mouclass.sys (system) HID-Maustreiber: system32\DRIVERS\mouhid.sys (manual start) BDA MPE Filter: system32\DRIVERS\MPE.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINNT\system32\msdtc.exe (manual start) Windows Installer: C:\WINNT\system32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) Microsoft Streaming Tee/Sink-to-Sink-Konvertierung: system32\drivers\MSTEE.sys (manual start) Microsoft MPU-401 MIDI UART-Treiber: system32\drivers\msmpu401.sys (manual start) NABTS/FEC VBI Codec: system32\DRIVERS\NABTSFEC.sys (manual start) RAS-NDIS-TAPI-Treiber: system32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: system32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: system32\DRIVERS\ndiswan.sys (manual start) NetBIOS-Schnittstelle: system32\DRIVERS\netbios.sys (system) NetBT: system32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start) NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start) Anmeldedienst: %SystemRoot%\system32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NT-LM-Sicherheitsdienst: %SystemRoot%\system32\lsass.exe (manual start) Wechselmedien: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service for NVIDIA(R) nForce(TM) Audio Enumerator: system32\drivers\nvax.sys (manual start) NVIDIA nForce MCP Networking Controller Driver: system32\DRIVERS\NVENET.sys (manual start) Service for NVIDIA(R) nForce(TM) Audio: system32\drivers\nvapu.sys (manual start) NVIDIA nForce AGP Bus Filter: system32\DRIVERS\nv_agp.sys (system) Filtertreiber für IPX-Verkehr: system32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: system32\DRIVERS\nwlnkfwd.sys (manual start) Microsoft USB-Open Host-Controllertreiber: system32\DRIVERS\openhci.sys (manual start) Parallelklassentreiber: system32\DRIVERS\parallel.sys (manual start) Treiber für parallelen Anschluss: system32\DRIVERS\parport.sys (system) PCI Bus Driver: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Richtlinienagent: %SystemRoot%\system32\lsass.exe (autostart) WAN-Miniport (PPTP): system32\DRIVERS\raspptp.sys (manual start) Geschützter Speicher: %SystemRoot%\system32\services.exe (autostart) Treiber für direkte Parallelverbindung: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: system32\DRIVERS\PxHelp20.sys (system) Treiber für automatische RAS-Verbindung: system32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Parallelanschluss (direkt): system32\DRIVERS\raspti.sys (manual start) Microsoft Streaming Network-RCA (Raw Channel Access): system32\drivers\RCA.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) Filtertreiber für digitale CD-Audiowiedergabe: system32\DRIVERS\redbook.sys (system) Routing und RAS: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Remote-Registrierungsdienst: %SystemRoot%\system32\regsvc.exe (autostart) RPC-Locator: %SystemRoot%\system32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe -s (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Smartcard-Hilfsprogramm: %SystemRoot%\System32\SCardSvr.exe (manual start) Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start) Taskplaner: %SystemRoot%\system32\MSTask.exe (autostart) SecDrv: \??\C:\WINNT\system32\drivers\SECDRV.SYS (manual start) Dienst "Ausführen als": %SystemRoot%\system32\services.exe (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum-Filtertreiber: system32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: system32\DRIVERS\serial.sys (system) Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) BDA Slip De-Framer: system32\DRIVERS\SLIP.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Still Image Service: %systemroot%\system32\stisvc.exe (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Software-Bus-Treiber: system32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) Microsoft System-Audiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: system32\DRIVERS\tcpip.sys (system) Telnet: %SystemRoot%\system32\tlntsvr.exe (manual start) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\services.exe (autostart) Microcode Aktualisierungstreiber: system32\DRIVERS\update.sys (manual start) Unterbrechungsfreie Spannungsversorgung: %SystemRoot%\System32\ups.exe (manual start) Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: system32\DRIVERS\usbehci.sys (manual start) Microsoft USB-Standardhubtreiber: system32\DRIVERS\usbhub.sys (manual start) USB 2.0-Root-Hub-Support: system32\DRIVERS\usbhub20.sys (manual start) Microsoft USB-Druckerklasse: system32\DRIVERS\usbprint.sys (manual start) USB-Scannertreiber: system32\DRIVERS\usbscan.sys (manual start) USB-Massenspeichertreiber: system32\DRIVERS\USBSTOR.SYS (manual start) Hilfsprogramm-Manager: %SystemRoot%\System32\UtilMan.exe (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: \??\C:\WINNT\system32\vsdatant.sys (autostart) TrueVector Internet Monitor: C:\WINNT\system32\ZoneLabs\vsmon.exe -service (autostart) Windows-Zeitgeber: %SystemRoot%\System32\services.exe (manual start) RAS-IP-ARP-Treiber: system32\DRIVERS\wanarp.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart) WMDM PMSP Service: C:\WINNT\system32\mspmspsv.exe (autostart) Windows-Verwaltungsinstrumentations-Treibererweiterungen: %SystemRoot%\system32\Services.exe (manual start) Wildsoft PPPoE Driver: system32\DRIVERS\WsPPPoE.sys (autostart) World Standard Teletext Codec: system32\DRIVERS\WSTCODEC.SYS (manual start) Automatische Updates: %systemroot%\system32\svchost.exe -k wugroup (autostart) Drahtloskonfiguration: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\system32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 29.539 bytes Report generated in 0,078 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
ich kann nichts finden..Haben der Counterspy und ewido das Prob. noch nicht geloest ??? http://virus-protect.net/datfindbat.html kopiere hier die 4 Textdateien winfixer2005<--Info http://virus-protect.net/artikel/spyware/winfix.html |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leute, Habe auch das Prob. mit WinFixer. habe gefunden in Downoaded Program Files AktiveX Steuerelement. Unter Eigenschaften ist bei Allgemein der Eintrag http://www.tbcode.com/ist/softwares/...006_cracks.cab zu finden. diese Adresse (http://www.tbcode.com) habe ich mal aufgerufen und auf der Webseite auf uninstall geklickt. AktiveX natürlich wieder zugelassen und siehe da Antivir meldet : C:\DOKUME~1\MATZE\LOKALE~1\TEMP\ICD1.TMP\IST_REMOVE.EXE Ist das Trojanische Pferd TR/Dldr.IstBar.JT.4 ist der momentane Stand!!!! ??? ich lasse erst mal die betroffene Datei löschen, mal sehen Was passiert :kloppen: ____________________________ Habe auch die .exe runter geladen; Antivier spielt verückt und die datei st nich ausfürbar. schalte jetzt antivir ab und versuche es dann noch mal. wenn das geht melde ich mich noch mal ciao bis dann!!! |
Juti bin wieder Online und kein WinFixer meldet sich. die komische Exe ausgefürt, Vierenscann = alle gelöscht Noch mal bei Panda Online gescannt, hoffe das war es. :aplaus: ------------------------------ Sorry habe noch was vergessen!!!!! Das Habe ich vorher gemacht (System Hardware war nicht mehr da). Habe das System zurück gesetzt, hatte aber nich gefunzt, auch nach zweimaligen neustart. Dann die obrigen Sache und wieder zwei mal Neustart und jetz geht es halt wieder, auch die Hardware ist wieder zu Sehen: |
Noch mal ich, seit deas dingens runter ist, lauft auch alles wieder mit der richtigen Geschwindigkeit, früher wenn ich den Explorer geöffnet habe dauerte es ewig ehe er die Laufwerke angezeigt hat und im Fenster Speichern in dauerte es schon mal 30 -60 sec. bevor was passierte. |
Hallo, bei mir scheint er auch weg zu sein. Zumindest kommt das Popup Fenster nicht mehr. Danke Sabina, für deine Hilfe und Deine Geduld. Gruß |
Das Freut mich, und das System ist auch schneller, oder??:daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board