|
Hilfe... Virus/Trojaner !!! Hi Leutz! Ich bin ganz neu im Forum und auch noch der totale n00b. Ich hab mal wieder ein Problem mit meinem Rechner: Das Ding wird immer langsamer. Ich vermute dass ich mir nen Trojaner, Virus oder Wurm eingefangen habe. Also zum einem wird mein Rechner wie schon gesagt immer langsamer, da is aber noch was. Ich habe mich über Trojaner informiert und gelesen, dass manche von denen auch Passwörter ausspionieren können. Und prompt fällt mir auf, dass meine E-mails irgendwie verschwinden (die gespeicherten), und wenn ich mich einlogge steht da "sie haben vergessen auf Logout zu klicken" obwohl ich dass getan habe. (Daher vermute ich dass sich irgendjemand mein Passwort ausspioniert hat, sich einloggt, meine E-mails liest und sie löscht und sich nicht ausgelogt hat.) Vielleicht stimmt das mit den E-mails auch nicht, vielleicht hat meine Schwester mein Passwort rausgekriegt und macht das selber, aber jedenfalls wird mein Rechner langsam. Ich bin schon oft über Google auf dieses Forum verlinkt worden, und wenn da jemand ein Virenproblem hatte, hat er so ein "Hijack This" Ding gepostet. Soll ich dass auch machen? Wenn ja lade ich mir das Programm mal runter und mach das. Danke im Voraus für eure Hilfe !!! |
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board! Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab (Strg+A markieren -> Strg+C kopieren) und füge es in deinen Beitrag im Forum mit ein) MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß Sunny |
Hi ok, hab jetzt das Programm. Hier ist mein Hijack - Dingens: (Wenn ich irgendetwas falsch machen sollte, dann sagt es mir bitte). Danke für eure Hilfe !!! Logfile of HijackThis v1.99.1 Scan saved at 12:54:14, on 19.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Programme\Scramby\ScrambyServer.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\WINDOWS\system32\svchost.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HJT\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171734916684 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Scramby Service (ScrambySrv) - RapidSolution - C:\Programme\Scramby\ScrambyServer.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe |
Dann scanne noch dein System mit eScan, und danach solltest du diese Datei überprüfen lassen: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) |
Hi Ok. Die Sache mit dieser "Scramby" Datei hat sich erledigt. Ich habe das Programm "Scramby" gerade gelöscht, es hat nur Probleme gemacht. Sry wenn ich dich nerve ich bin halt der totale n00b: Du sagst ja man muss um eScan zu verwenden in den abgesicherten modus mit netzwerkunterstützung wechseln. aber als ich den link zum thema abgesicherter modus angeklickt habe stand da: "...Netzwerk und Internet sind im Abgesicherten Modus ebensowenig verfügbar wie die meisten anderen Geräte und Funktionen, die auf Treiberunterstützung angewiesen sind..." Also ist Netzwerk doch nicht Verfügbar !? Und meine 2. Frage: Wenn ich meinen Rechner im Abgesicherten Modus gestartet habe, die Viren erledigt habe und meinen Rechner wieder normal starten will, muss ich dann wieder irgendetwas anklicken oder kann ich den Rechner einfach normal hochfahren und er startet wieder normal ??? Danke im Voraus für deine Antwort !!! |
Sry, habe noch eine Frage: Warum muss ich noch so nen eScan machen? Ich hab bei allen anderen Beiträgen wo Leute einen Virus hatten nur gesehen, dass sie ihr Hijack This Logfile gepostet haben, und dann konnte man ihnen helfen. Warum muss ich noch so nen eScan machen? Tut mir Leid dass ich so viele Fragen stelle, ich bin halt nen newbie... |
Zitat:
Wenn du in anderen Beiträgen richtig gelesen hättest, hättest du auch mitbekommen das ich in fast jedem Beitrag zu einem eScan rate! eScan hat eine recht hohe Erkennungsrate, und HijackThis ist ja nur ein Art Prozess-Explorer welcher mir zeigt welche Systemprozesse am Laufen sind.. ;) eScan durchsucht aber das System nach Viren/Malware/Trojanern... ;) Dann mach den eScan einfach im normalen Modus, vorher das Updaten nicht vergessen! Und poste das Ergebnis mit Hilfe der find.bat. Sunny |
Hi Sry dass es so lange gedauert hat, der scan hat viel ziet geschluckt. hier ist das ergebnis ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sat May 19 14:07:12 2007 => Version 9.2.3 Sat May 19 14:05:55 2007 => Virus-Datenbank Datum: 5/18/2007 Sat May 19 14:07:08 2007 => Virus-Datenbank Datum: 5/19/2007 Sat May 19 16:13:03 2007 => Virus-Datenbank Datum: 5/19/2007 Sat May 19 16:26:15 2007 => Virus-Datenbank Datum: 5/19/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat May 19 14:10:31 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sat May 19 15:31:05 2007 => Datei C:\System Volume Information\_restore{48899AD5-5F65-42B9-9D5B-20BC50488360}\RP62\A0009039.exe markiert als not-virus:BadJoke.Win32.Badgame. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sat May 19 14:10:31 2007 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\verschiedenes\internet.lnk ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sat May 19 14:10:21 2007 => Offending Key found: HKCU\\magnet !!! Sat May 19 14:10:53 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c1572b8-d313-11db-a037-f51d022deae7} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat May 19 16:13:03 2007 => Gefundene Viren: 4 Sat May 19 16:13:03 2007 => Anzahl Fehler: 32 Sat May 19 16:13:03 2007 => Dauer des Scans bisher: 02:05:50 Sat May 19 16:13:03 2007 => Gescannte Dateien: 68252 Sat May 19 14:07:13 2007 => Specherüberprüfung: Aktiviert Sat May 19 14:07:13 2007 => Registry Überprüfung: Aktiviert Sat May 19 14:07:13 2007 => System-Ordner Überprüfung: Aktiviert Sat May 19 14:07:13 2007 => Überprüfung der Systembereiche: Deaktiviert Sat May 19 14:07:13 2007 => Überprüfung der Dienste: Aktiviert Sat May 19 14:07:13 2007 => Überprüfung der Festplatten: Deaktiviert Sat May 19 14:07:13 2007 => Überprüfung aller Festplatten :Aktiviert hoffe dass es das richtige war. wie könnt ihr mir damit jetzt helfen? naja, danke schon mal im voraus !!! Noch eine frage, sry: braucht ihr eigentlich überhaupt meine Hijack this logfile Dings, was ich gepostet habe? naja, bin für jede hilfe dankbar. |
Ich würde sagen dein System ist sauber, das Hijacklog ist sauber (kannst das jetzt auch löschen!), eScan findet auch nichts, ich denke also das war es. Nur eine Kleinigkeit: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Gruß Sunny |
Ok. Vielen Dank Sunny für alle Antworten. Ich probier das jetzt mal was du da in deinem Ratschlag gesagt hast. |
:pfui: ich hab diesen Trojaner aufm PC:TR/Dldr.Swizzor.Gen ich hab mal bei Antivir geschaut,da steht Bedrohung niedrig. reicht es wenn ich meien PC 1 Tag zurück stelle oder muß ich den Trojaner nur löschen?Ich werd erst mal schauen wo der genau sitzt.Ach ja der 2 Virus heißt: DR/Zlob.Gen ...hab ihn erst mal in die Quarantäne verschoben...was tun? ich hab nun 2 Viren drauf...lg sista |
Vor allem solltest du dein eigenes Thema eröffnen. :kloppen: Dabei bitte ich zu beachten, dass 1) ein Hijackthis-Log dabei sit, indem alle Links und personale Daten editiert sind (http->h**p) 2) Die gefundenen Viren geannt werden, mit der Software die sie gefnden hat 3) Die infizierten Dateien mit dem genauen Pfad angeben 4) Vorhandene Probleme mit dem Rechner genaubeschreiben 5) Deine Software nennen, was fürn Windows, welches Antivirenprogramm. etc Danach kann man dir sicherlich helfen. :) lg myrtille |
danke dir, das problem ist das ich mitlerweile 3 trojaner gefunden hab auf meinem PC.Er zickt nicht groß rum.soll ich jetzt echt für jeden Trojaner den ich finde einen thread eröffnen?:confused: und wo finde ich den Pfad wie mach ich das bitte? HILFFFFFFFFFFFFFFFE |
Nein, nur für jeden PC, der ein Problem hat. ;) Sprich einfach nur ein neues Thema erstellen, dort die Infos angeben und wir sind glücklich. :) lg myrtille |
So...hi! Ich habe ein ähnliches Problem wie der Knabe, bei dem der Pc langsamer wird und seine E-Mails verschwinden. Nur bei mir wird halt der Pc an sich nicht langsamer, sondern mein INTERNET! Ich habe DSL 2000 (was schon an sich nicht sehr schnell ist, jedoch sollte es keine Probleme geben, flüssig läuft!) naja, und seit einiger Zeit zickt das ding eben mal rum, es gibt jedoch auch Tage an denen mein Internet einwandfrei läuft, komplett ohne Probleme, andere Tage, da laggt alles sogar der IE! Nunja, ich vermute halt nen Trojaner/Wurm etc... Ich hab auch mal son hijackthis erstellt, hab zwar noch nicht so viel Ahnung von dem ganzen, aber hoffe mal das ihr mir weiterhelfen könnt! Logfile of HijackThis v1.99.1 Scan saved at 16:19:40, on 21.05.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Winamp\winamp.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Icy_Cube\Desktop\This.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{1DABCBFA-C140-4D60-96AD-779851F85797}: NameServer = 213.249.17.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{CE4D6881-E901-49FF-8B5E-18417EA5EC33}: NameServer = 213.249.17.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DABCBFA-C140-4D60-96AD-779851F85797}: NameServer = 213.249.17.10 O17 - HKLM\System\CS2\Services\Tcpip\..\{1DABCBFA-C140-4D60-96AD-779851F85797}: NameServer = 213.249.17.10 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board