|
Bitte um Hilfe! Betriebssystem: Windows XP Antivirus: Norton Internet Security 2008 Browser: Mozilla Firefox Also hier mein Problem: Ich habe das selbe problem wie hier geschildert worden ist (wenn auch etwas durcheinander):http://www.trojaner-board.de/61708-virus-alert.html Im Großen und Ganzen kann man sagen ich werde mit sehr einschüchternden Methoden genötigt, ein Antivirus-Programm zu kaufen, dass die Viren löschen soll, die sie selber auf meinen Recher gebracht haben, was durch ein Programm verursacht wurde, dass ich kurz zuvor gedownloaded habe :koch: Es sind folgene Syntome aufgetreten: -Ich kann weder auf den Taskmanager, noch auf eigene Dateien zugreifen -Neben der Uhr befindet sich die Nachicht "VIRUS ALERT!" -Es erscheinen jedes mal, wenn ich den Rechner starte, 3 Icons auf dem Desktop (protect privacy, Spyware Terminator und System Error Fixer) -Ein roter Bildschirm taucht auf (siehe http://www.trojaner-board.de/61708-virus-alert.html) Ich habe auch schon SmitfraudFix angewendet doch dadurch ist nur der rote Bildschrim verschwunden... Außerdem meldet Norton immer das ein Programm "IEDefender" ein Sicherheitsrisiko darstellt. Nach einiger Zeit wird er gelöscht, allerings taucht es nach jedem Neustart wieder auf. Ich führe gerade Malwarebytes' "Anti-malware" aus, vielleicht nützt es ja etwas. Ich bitte um Hilfe! Nachtrag: ich habe versucht, aus "FreeTheKids" problem zu lernen, allerdings ist da alles so unübersichtlich, dass ich nicht viel verstanden habe... |
Hier sind die (erschreckenden) ergebnisse: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1306 Windows 5.1.2600 Service Pack 2 23.10.2008 12:24:03 mbam-log-2008-10-23 (12-23-56).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 313667 Laufzeit: 2 hour(s), 14 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 23 Infizierte Registrierungswerte: 12 Infizierte Dateiobjekte der Registrierung: 15 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: D:\WINDOWS\system32\hgGwVOEV.dll (Trojan.Vundo) -> No action taken. D:\WINDOWS\qnflkotm.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42ae1da1-ff60-4435-a81f-9b6538f865a6} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d595cef-8a69-409b-ba54-1a813c732a33} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggwvoev (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\bkqxdons.toolbar.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\bkqxdons.bmfb (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{ab2780db-d25d-4242-8c64-0f9cfbac689c} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\Interface\{d60998c2-054b-4539-b0ca-fe117e2395de} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{dca7be94-6406-4d59-8ced-4a53c92ad60f} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{bc00572c-6550-45f5-8128-b90010c20f53} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{42ae1da1-ff60-4435-a81f-9b6538f865a6} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{3d595cef-8a69-409b-ba54-1a813c732a33} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vwnskbot (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\qnflkotm (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{42ae1da1-ff60-4435-a81f-9b6538f865a6} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc00572c-6550-45f5-8128-b90010c20f53} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00117) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> No action taken. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\WINDOWS\system32\urqRIyWq.dll (Trojan.Vundo) -> No action taken. D:\WINDOWS\system32\hgGwVOEV.dll (Trojan.Vundo.H) -> No action taken. D:\WINDOWS\qnflkotm.dll (Trojan.FakeAlert) -> No action taken. D:\WINDOWS\bkqxdons.dll (Trojan.FakeAlert) -> No action taken. D:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken. D:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T7MX42FF\file[1].exe (Trojan.Vundo) -> No action taken. D:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0G04PKMW\file[1].exe (Trojan.TDSS) -> No action taken. Soll ich die alle Löschen?? Ich habe ein paar bedenken, da einige in windows drin sind, aber wenn hier keiner Antwortet, werde ich es enfach tun. PS: Ich wollte das eignetlich in den oberen Threat hinensetzen, allerings kann ich meinen eigenen Threat nicht mehr editieren! :confused: |
Also das hat's wirklich gebracht! :) Alles wieder wie vorher, zuimndest soweit ich jetzt sehen kann. Und das alles ohne Hilfe! Trotzdem ein kräftiges :dankeschoen: an Trojanerboard, denn ohne euch hätte ich das programm nie gefunden :) Ich hoffe, dieser Threat wird noch etwas nützen, denn ich war nicht der erst und ich werde nicht der letzte sein, der in diese Falle tappt... |
Hallo Jack Es währe ja nicht schlecht gewesen, wenn du uns ein Hijackthis Log gepustet hättest. Das kannst du ja mal nachholen. Dann können wir mal sagen, ob es wieder gut ist. |
Hallo Jack! Ich würde dir aber empfehlen noch eben ein frisches HJ Log zu erstellen und hier zu posten! Das editieren aber nicht vergessen ;o) LG Handtuch :heilig: |
Hi, das eigentliche Problem liegt hier: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> No action taken. Und wie wir sehen funktioniert der Rootkit auch, es tauchen unter " Infizierte Dateien:" keine entsprechenden Files auf... Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip chris |
[edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Bitte um Hilfe !!!:heulen: hab irgendetwas auf dem rechner [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] |
@Majömapa Bitte eigenen Thread eröffnen! Versuche MAM bzw. Dr. Web runterzuladen und reinigen zu lassen. Aber wenn die Menge an Viren stimmt, ist Neuaufsetzen die richtige Wahl... chris |
sorry dass ich mein problem nicht besser beschrieben habe , ich bin ein laie.Ich kann leider kein xp neu drauf ziehen da meine cd kaputt ist. Danke für den Tip |
So hier ist jetzt das HiJackthis logifile: (sry, aber ich hatte keine Ahnung, was mit "editieren" gemeint war) Logfile of HijackThis v1.99.1 Scan saved at 10:29:52, on 24.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe D:\WINDOWS\Explorer.EXE D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe D:\WINDOWS\system32\PnkBstrA.exe D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\WINDOWS\system32\RunDll32.exe D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe D:\Programme\AGEIA Technologies\TrayIcon.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\WINDOWS\system32\svchost.exe D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Eric\Eigene Dateien\Trojanerboard\This.exe.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.htp-tel.de:8080 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] "D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Programme\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - ://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F239BC0C-FBE4-447C-9D98-4DCB69C0CAE9}: NameServer = 81.14.244.9 81.14.243.9 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - D:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe ich weiß jetzt wirklich nicht, was ich hier noch editieren soll! Links gibts keine mehr und meinen Namen auch nicht. Falls aber noch etwas nicht in ordnung sein sollte, bitte nicht schon wieder löschen sondern mir genau sagen was, denn ich kenne mich damit nicht besonders gut aus und wenn das gelöscht würde, wäre ich kein Stückchen weiter gekommen. |
Hi das HJ-Log sieht gut aus, die nicht benötigten Einträge: Code: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670}Hijackthis, fixen: Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!) Code: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670}Prevx (nur Scanner): http://www.prevx.com/freescan.asp Log nur posten wenn was gefunden (ausser Cookies) Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Poste die Logs und ein neues HJ-Log... chris |
Ok neues Logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:01:22, on 24.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\Explorer.EXE D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\WINDOWS\system32\RunDll32.exe D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe D:\Programme\AGEIA Technologies\TrayIcon.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\WINDOWS\system32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Eric\Eigene Dateien\Trojanerboard\This.exe.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.htp-tel.de:8080 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] "D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Programme\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F239BC0C-FBE4-447C-9D98-4DCB69C0CAE9}: NameServer = 81.14.244.9 81.14.243.9 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - D:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe Bei "Prevx CSI" wurden 2 "infected files" gefunden. Sie sehen nicht aus wie cookies allerdings benötige ich eine Lizenz, um sie zu "cleanen". http://img379.imageshack.us/img379/1...ebnissevj2.png http://img379.imageshack.us/img379/e...png/1/w619.png Und Avira RootKid Detection hat nichts gefunden |
Hi, bitte poste den kompletten Namen mit Pfad der beiden erkannten Dateien! Lass die beiden Dateien dann online prüfen: Dateien Online überprüfen lassen:
Code: D:\windows\efbe.exe
Falls es kein Falschalarm ist, löschen bzw. wenn das nicht geht bauen wir ein Avengerscript dafür... Prevx setzte ich gerne wegen seiner guten Scannleistung ein, da sie auch leben wollen verlangen sie für die vollständige Suite Kohle... chris |
Bei mir ist auch der Virus Alert!!:schmoll::schmoll::schmoll: |
Ups Ich wollt nic gar nich abbschicken ich wollt bloß ich die nächste Zeile. Ja zumides ist der be mir auch aber ich hab kein Anti Vir drauf! Mit euran ellnlangen Antworten und dan ganzen orten um system32 kann ich nicht anfangen ich kenn mich da nicht aus kann mir jemand helfen und bitte beschreit es gans eifach wie für Kinder DANKE |
@Kreuzritter Bitte einen eigenen Thread eröffnen, mit HJ-Log gemäß dem Link in meiner Signatur und der darin enthaltenen Anleitung! chris |
Ich habe mir jetzt doch noch einiges hier durchgelesen! Aber das Problem ist wenn ich i-wie ein Anti Vir Programm im Googel eingebe oder cversuch zu Installiern stürzt es ab oder Fierfox schließt sich einfach und so... ich komm auf alle seiten aber auf Anti vir Seiten und sogar hier auf trojaner bord geht nich da geht einfach firerfox auf und so... Bitte helft mir FÜR DEN DER VIREN ERSTELLT :snyper::snyper::snyper::snyper::snyper: :heulen::heulen::heulen: |
Hab ich aber nimand Antwortet :-( http://www.trojaner-board.de/62737-h...us-albert.html |
Hi, der Link führt nirgend wohin, nochmal! (Nicht zur Strafe, nur zur Übung!:o) chris |
I-einer von den Admins hat den gelöscht und ich hab eine Verwarnug erhalten :-( Wobei ich nur hilfe brauch mer ich dann noch bestraft. |
Zitat:
|
So hier ist erstmal die adresse der zweiten Datei (ganz schön lang): D:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J9JMHCGC\WebSoftCodecDrivern[1].exe So und nun werde ich schritt für schritt deinen Anweisungen folgen...:kloppen: Datei efbe.exe empfangen 2008.10.24 17:31:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/36 (13.89%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 59 und 84 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.24.3 2008.10.24 - AntiVir 7.9.0.9 2008.10.24 ADSPY/AdSpy.Gen Authentium 5.1.0.4 2008.10.24 - Avast 4.8.1248.0 2008.10.24 - AVG 8.0.0.161 2008.10.24 - BitDefender 7.2 2008.10.24 - CAT-QuickHeal 9.50 2008.10.24 - ClamAV 0.93.1 2008.10.24 - DrWeb 4.44.0.09170 2008.10.24 - eSafe 7.0.17.0 2008.10.23 - eTrust-Vet 31.6.6167 2008.10.24 - Ewido 4.0 2008.10.24 - F-Prot 4.4.4.56 2008.10.24 - F-Secure 8.0.14332.0 2008.10.24 - Fortinet 3.113.0.0 2008.10.24 - GData 19 2008.10.24 - Ikarus T3.1.1.44.0 2008.10.24 Virus.Win32.Vapsup.GV K7AntiVirus 7.10.506 2008.10.24 - Kaspersky 7.0.0.125 2008.10.24 - McAfee 5414 2008.10.24 - Microsoft 1.4005 2008.10.24 - NOD32 3552 2008.10.24 - Norman 5.80.02 2008.10.23 - Panda 9.0.0.4 2008.10.24 - PCTools 4.4.2.0 2008.10.24 - Prevx1 V2 2008.10.24 Malicious Software Rising 21.00.42.00 2008.10.24 - SecureWeb-Gateway 6.7.6 2008.10.24 Ad-Spyware.AdSpy.Gen Sophos 4.34.0 2008.10.24 - Sunbelt 3.1.1749.1 2008.10.23 - Symantec 10 2008.10.24 - TheHacker 6.3.1.0.126 2008.10.23 - TrendMicro 8.700.0.1004 2008.10.24 - VBA32 3.12.8.8 2008.10.22 suspected of Downloader.Zlob.8 (paranoid heuristics) ViRobot 2008.10.24.1436 2008.10.24 - VirusBuster 4.5.11.0 2008.10.24 - weitere Informationen File size: 126976 bytes MD5...: ae748968c270b5dcf2649810df74da8c SHA1..: 4effb4d13a9b0b033ac840db5b2434feb17a66f8 SHA256: b9298f3befdcd9c5208b139ed3240185a3c028ff986ea58a556cf157c5349489 SHA512: 18699093aff0f3a2a32e4cb4b1fbb582986b3508a508d3347acf8decb9088083 0d110403dec0e14d771c3b6719d472ff414d27830898c481a0b6dbc2025a36d6 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x409006 timedatestamp.....: 0x48ff4507 (Wed Oct 22 15:21:43 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1431b 0x15000 6.46 ab217d73ffa38c112e1fb5e6c7249e3a .rdata 0x16000 0x5b90 0x6000 5.02 f72b97f97dfecdaeee148742538caddd .data 0x1c000 0x2dc4 0x2000 1.51 a0eb183ed974bab3631cce1973c17703 .rsrc 0x1f000 0xb0 0x1000 3.06 c0bb24a9e2d983d1e4135a2a28c02b34 ( 2 imports ) > KERNEL32.dll: SetLastError, CloseHandle, GetLastError, LoadLibraryW, OpenProcess, FreeLibrary, GetCurrentProcessId, GetProcAddress, FindFirstFileW, TerminateProcess, FindClose, RaiseException, RtlUnwind, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, MultiByteToWideChar, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, ExitProcess, DeleteCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, WideCharToMultiByte, LCMapStringW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, Sleep, WriteFile, GetModuleFileNameA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, HeapSize, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, CreateFileW, InitializeCriticalSection, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, LoadLibraryA, SetFilePointer, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEndOfFile, ReadFile, CreateFileA > ADVAPI32.dll: RegOpenKeyExW, RegCloseKey, RegDeleteValueW ( 0 exports ) ____________________________________________________________________________________________________ Datei WebSoftCodecDrivern_1_.exe empfangen 2008.10.24 17:40:15 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 11/35 (31.43%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit is zwischen 48 und 69 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.24.3 2008.10.24 - AntiVir 7.9.0.9 2008.10.24 - Authentium 5.1.0.4 2008.10.24 - Avast 4.8.1248.0 2008.10.24 Win32:Vapsup-CH AVG 8.0.0.161 2008.10.24 Generic3.ZJO BitDefender 7.2 2008.10.24 - CAT-QuickHeal 9.50 2008.10.24 - ClamAV 0.93.1 2008.10.24 - DrWeb 4.44.0.09170 2008.10.24 - eSafe 7.0.17.0 2008.10.23 - eTrust-Vet 31.6.6167 2008.10.24 - Ewido 4.0 2008.10.24 - F-Prot 4.4.4.56 2008.10.24 - F-Secure 8.0.14332.0 2008.10.24 - Fortinet 3.113.0.0 2008.10.24 - GData 19 2008.10.24 Win32:Vapsup-CH Ikarus T3.1.1.44.0 2008.10.24 - K7AntiVirus 7.10.506 2008.10.24 Trojan-Downloader.Win32.Zlob.zii Kaspersky 7.0.0.125 2008.10.24 - McAfee 5414 2008.10.24 - Microsoft 1.4005 2008.10.24 Trojan:Win32/Zlob.gen!Q Norman 5.80.02 2008.10.23 - Panda 9.0.0.4 2008.10.24 - PCTools 4.4.2.0 2008.10.24 - Prevx1 V2 2008.10.24 Malware Dropper Rising 21.00.42.00 2008.10.24 Trojan.Win32.Undef.int SecureWeb-Gateway 6.7.6 2008.10.24 - Sophos 4.34.0 2008.10.24 Mal/Emogen-AC Sunbelt 3.1.1749.1 2008.10.23 - Symantec 10 2008.10.24 - TheHacker 6.3.1.0.126 2008.10.23 Trojan/Downloader.Zlob.zii TrendMicro 8.700.0.1004 2008.10.24 TROJ_BHO.SK VBA32 3.12.8.8 2008.10.22 Trojan-Downloader.Win32.Zlob.zii ViRobot 2008.10.24.1436 2008.10.24 - VirusBuster 4.5.11.0 2008.10.24 - weitere Informationen File size: 365661 bytes MD5...: ae1aa3c622e08b5d1a4be68814ee7e2d SHA1..: 8b2afe80952b86c7274fe4b1c1511050e0cd76ba SHA256: 970032e2eff05ae5559f2f9d9fa711bbf729f22ad95e3990fb6bd630599d26b8 SHA512: d801b9fd08224d1f8ecf36bf9856054a49280479092ea4d9d8312e5c5ca361f2 1c13e13da6152b09734981e1d28aef68797b018d72ed0e10e4097f1428802df1 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403225 timedatestamp.....: 0x47701ed8 (Mon Dec 24 21:04:24 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5934 0x5a00 6.44 ddaad1595c8e8e5ec997bbaf724504c8 .rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75 .data 0x9000 0x1aff8 0x400 5.05 7993437d2cdfc8838f55d1b05035a3d2 .ndata 0x24000 0xe000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x32000 0x6c8 0x800 2.92 5ad9191d62f89614833b382bbf43155c ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) Also soll ich jetzt diese beiden Dateien löschen? |
a-squared Anti-Malware - Version 4.0 Letztes Update: 24.10.2008 21:51:07 Scan Einstellungen: Objekte: Speicher, Traces, Cookies Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 24.10.2008 21:54:04 k:\windows\system32\contest.dll gefunden: Trace.File.Spyware Striker Pro!A2 k:\windows\mslagent\2_mslagent.dll gefunden: Trace.File.Wintrim!A2 k:\windows\mslagent\mslagent.exe gefunden: Trace.File.Wintrim!A2 k:\windows\mslagent\uninstall.exe gefunden: Trace.File.Wintrim!A2 Value: HKEY_CLASSES_ROOT\CLSID\{701650ED-F9B8-42AB-BCF2-9A5B1A785148}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Spyware Striker Pro!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{701650ED-F9B8-42AB-BCF2-9A5B1A785148}\InprocServer32 --> ThreadingModel gefunden: Trace.Registry.Spyware Striker Pro!A2 Key: HKEY_CLASSES_ROOT\clsid\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} gefunden: Trace.Registry.VividenceConnector Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} gefunden: Trace.Registry.VividenceConnector Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> AllITr gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> CLSIDPCsd gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> F_T_Detected gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> F_T_Runs gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> F_T_Size gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileApp gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileFS gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileFSSize gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileReg gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> hide gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> L_Run gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> State gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatFS gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatFSSize gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatReg gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatsHigh gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatsLow gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatsMed gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> Options gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> prlan gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> ScaningOptions gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> SchedulerOptions gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> SchedulerTime gefunden: Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> hide gefunden: Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> lang gefunden: Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> remind_at gefunden: Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> State gefunden: Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> tipDay gefunden: Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> tipN gefunden: Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008 --> CookieParams gefunden: Trace.Registry.VirusRemover 2008!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\Rapid Antivirus --> ID gefunden: Trace.Registry.Rapid Antivirus 2.7!A2 Key: HKEY_CLASSES_ROOT\clsid\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} gefunden: Trace.Registry.AroundWeb Key: HKEY_CLASSES_ROOT\clsid\{000000da-0786-4633-87c6-1aa7a4429ef1} gefunden: Trace.Registry.Emesx.dll Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{000000da-0786-4633-87c6-1aa7a4429ef1} gefunden: Trace.Registry.FavoriteMan Key: HKEY_CLASSES_ROOT\clsid\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} gefunden: Trace.Registry.MediaUpdate Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} gefunden: Trace.Registry.MediaUpdate Key: HKEY_CLASSES_ROOT\clsid\{9dd4258a-7138-49c4-8d34-587879a5c7a4} gefunden: Trace.Registry.MSNSmartTags Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9dd4258a-7138-49c4-8d34-587879a5c7a4} gefunden: Trace.Registry.MSNSmartTags K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[2].txt gefunden: Trace.TrackingCookie.2o7!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.71i[1].txt gefunden: Trace.TrackingCookie.adserv!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.71i[1].txt gefunden: Trace.TrackingCookie.adserver!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.nordprovider[2].txt gefunden: Trace.TrackingCookie.adserv!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.nordprovider[2].txt gefunden: Trace.TrackingCookie.adserver!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@casalemedia[2].txt gefunden: Trace.TrackingCookie.casalemedia!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@com[1].txt gefunden: Trace.TrackingCookie.com!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@count.xhit[1].txt gefunden: Trace.TrackingCookie.count!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@doubleclick[2].txt gefunden: Trace.TrackingCookie.doubleclick!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@hotlog[1].txt gefunden: Trace.TrackingCookie.hotlog!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@indextools[1].txt gefunden: Trace.TrackingCookie.indextools!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@media.adrevolver[1].txt gefunden: Trace.TrackingCookie.media!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@mediaplex[2].txt gefunden: Trace.TrackingCookie.media!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@rubiconproject[1].txt gefunden: Trace.TrackingCookie.rub!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@spylog[2].txt gefunden: Trace.TrackingCookie.spylog!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@statcounter[1].txt gefunden: Trace.TrackingCookie.statcounter!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@statse.webtrendslive[1].txt gefunden: Trace.TrackingCookie.statse.webtrendslive!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@tradedoubler[1].txt gefunden: Trace.TrackingCookie.tradedoubler!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@tribalfusion[1].txt gefunden: Trace.TrackingCookie.tribalfusion!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@weborama[2].txt gefunden: Trace.TrackingCookie.weborama!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@www.computerbase[1].txt gefunden: Trace.TrackingCookie.www.com!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@zedo[1].txt gefunden: Trace.TrackingCookie.zedo!A2 Gescannt Dateien: 1673 Traces: 693029 Cookies: 389 Prozesse: 37 Gefunden Dateien: 0 Traces: 46 Cookies: 28 Prozesse: 0 Registry Keys: 0 Scan Ende: 24.10.2008 21:59:42 Scan Zeit: 0:05:38 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@zedo[1].txt Quarantäne Trace.TrackingCookie.zedo!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@www.computerbase[1].txt Quarantäne Trace.TrackingCookie.www.com!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@weborama[2].txt Quarantäne Trace.TrackingCookie.weborama!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@tribalfusion[1].txt Quarantäne Trace.TrackingCookie.tribalfusion!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@tradedoubler[1].txt Quarantäne Trace.TrackingCookie.tradedoubler!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@statse.webtrendslive[1].txt Quarantäne Trace.TrackingCookie.statse.webtrendslive!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@statcounter[1].txt Quarantäne Trace.TrackingCookie.statcounter!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@spylog[2].txt Quarantäne Trace.TrackingCookie.spylog!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@serving-sys[2].txt Quarantäne Trace.TrackingCookie.serving-sys!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@rubiconproject[1].txt Quarantäne Trace.TrackingCookie.rub!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@mediaplex[2].txt Quarantäne Trace.TrackingCookie.mediaplex!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@media.adrevolver[1].txt Quarantäne Trace.TrackingCookie.media!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@mediaplex[2].txt Quarantäne Trace.TrackingCookie.media!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@indextools[1].txt Quarantäne Trace.TrackingCookie.indextools!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@hotlog[1].txt Quarantäne Trace.TrackingCookie.hotlog!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@doubleclick[2].txt Quarantäne Trace.TrackingCookie.doubleclick!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@count.xhit[1].txt Quarantäne Trace.TrackingCookie.count!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@com[1].txt Quarantäne Trace.TrackingCookie.com!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@casalemedia[2].txt Quarantäne Trace.TrackingCookie.casalemedia!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@bs.serving-sys[2].txt Quarantäne Trace.TrackingCookie.bs.serving-sys!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@atdmt[2].txt Quarantäne Trace.TrackingCookie.atdmt!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@advertising[2].txt Quarantäne Trace.TrackingCookie.advertising!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adtech[1].txt Quarantäne Trace.TrackingCookie.adtech!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.71i[1].txt Quarantäne Trace.TrackingCookie.adserver!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.nordprovider[2].txt Quarantäne Trace.TrackingCookie.adserver!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.71i[1].txt Quarantäne Trace.TrackingCookie.adserv!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@adserver.nordprovider[2].txt Quarantäne Trace.TrackingCookie.adserv!A2 K:\Dokumente und Einstellungen\Jörg\Cookies\jörg@2o7[2].txt Quarantäne Trace.TrackingCookie.2o7!A2 Key: HKEY_CLASSES_ROOT\clsid\{9dd4258a-7138-49c4-8d34-587879a5c7a4} Quarantäne Trace.Registry.MSNSmartTags Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9dd4258a-7138-49c4-8d34-587879a5c7a4} Quarantäne Trace.Registry.MSNSmartTags Key: HKEY_CLASSES_ROOT\clsid\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} Quarantäne Trace.Registry.MediaUpdate Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} Quarantäne Trace.Registry.MediaUpdate Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{000000da-0786-4633-87c6-1aa7a4429ef1} Quarantäne Trace.Registry.FavoriteMan Key: HKEY_CLASSES_ROOT\clsid\{000000da-0786-4633-87c6-1aa7a4429ef1} Quarantäne Trace.Registry.Emesx.dll Key: HKEY_CLASSES_ROOT\clsid\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} Quarantäne Trace.Registry.AroundWeb Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\Rapid Antivirus --> ID Quarantäne Trace.Registry.Rapid Antivirus 2.7!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\VirusRemover2008 --> CookieParams Quarantäne Trace.Registry.VirusRemover 2008!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> hide Quarantäne Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> lang Quarantäne Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> remind_at Quarantäne Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> State Quarantäne Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> tipDay Quarantäne Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC-Antispy --> tipN Quarantäne Trace.Registry.PC-Antispy 1.5!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> AllITr Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> CLSIDPCsd Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> F_T_Detected Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> F_T_Runs Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> F_T_Size Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileApp Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileFS Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileFSSize Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> fileReg Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> hide Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> L_Run Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> State Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatFS Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatFSSize Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatReg Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatsHigh Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatsLow Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro --> treatsMed Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> Options Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> prlan Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> ScaningOptions Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> SchedulerOptions Quarantäne Trace.Registry.PC Clean Pro!A2 Value: HKEY_USERS\S-1-5-21-1202660629-1326574676-725345543-1004\Software\PC Clean Pro\Settings --> SchedulerTime Quarantäne Trace.Registry.PC Clean Pro!A2 Key: HKEY_CLASSES_ROOT\clsid\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} Quarantäne Trace.Registry.VividenceConnector Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} Quarantäne Trace.Registry.VividenceConnector Value: HKEY_CLASSES_ROOT\CLSID\{701650ED-F9B8-42AB-BCF2-9A5B1A785148}\InprocServer32 --> ThreadingModel Quarantäne Trace.Registry.Spyware Striker Pro!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{701650ED-F9B8-42AB-BCF2-9A5B1A785148}\InprocServer32 --> ThreadingModel Quarantäne Trace.Registry.Spyware Striker Pro!A2 k:\windows\mslagent\2_mslagent.dll Quarantäne Trace.File.Wintrim!A2 k:\windows\mslagent\mslagent.exe Quarantäne Trace.File.Wintrim!A2 k:\windows\mslagent\uninstall.exe Quarantäne Trace.File.Wintrim!A2 k:\windows\system32\contest.dll Quarantäne Trace.File.Spyware Striker Pro!A2 Quarantäne Dateien: 0 Traces: 46 Cookies: 28 |
Ist das so ok? kann mir jemand sagen warum mein system ständig abstürzt und warum mein google nur noch wenige web seiten öffnet |
Also leute, soll ich diese Dateien nun löschen, oder nicht?? Ich will dieses Problem endlich abhaken können... |
Also in diesem Fred geht einiges durcheinander. Der eigentliche TO ist Jack_CavarMB. Aber jede menge andere User stellen hier drin ihre Fragen. Man hat ja gar keinen Überblick mehr. Jeder mit einem Problem sollte einen eigenen Fred aufmachen. Haltet euch doch mal an die Foren regeln. |
Hi, ich habe alle Beteiligten darauf hingewiesen einen eigenen Thread zu eröffnen, dran gehalten hat sich keiner. Um das Chaos etwas zu eröffnen werden hier nur noch Fragen von Jack_CavarMB beantwortet, alle anderen werden ignoriert. -Ende der Diskussion- Beide Dateien sofort löschen... Danach noch ein mal ein Suchlauf und ein neues HJ-Log! chris |
Die Datei efbe.exe wurde erfolgreich gelöscht, doch ich kann die Datei WebSoftCodecDrivern[1].exe nicht finden :( Adresse: D:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J9JMHCGC\WebSoftCodecDrivern[1].exe Ich habe in den "Temporary Internet Files" nicht einmal den Ordner "Content.IE5" gefunden, als ich den dann per "Suchen" gesucht habe, habe ich ihn dann gefunden. Allerdings war darin kein "J9JMHCGC" :confused:. Als ich denn via "Suchen" "WebSoftCodecDrivern[1]" gesucht habe, hat er gar nichts gefunden... |
Hi, alle temporären Ordner löschen, Registry aufräumen: Anleitung & Download: http://www.trojaner-board.de/51464-a...-ccleaner.html Danach bitte nochmal ein Scan mit Prevx: http://www.prevx.com/freescan.asp Und ein neues HJ-Log... chris |
So hab alles gemacht 1.) ich habe "CCleaner" ausgeführt, so wie es in der Beschreibung gesagt wurde. Was ich da alles gefunden habe :crazy: http://img254.imageshack.us/img254/8691/tempcf7.png http://img254.imageshack.us/img254/t...png/1/w620.png 2.) Ich habe danach noch einmal "Prevx CSI" ausgeführt, dabei wurde nichts gefunden (ich hatte ihn gelöscht, musste es neu runterladen + installieren) 3.) Ich habe noch ein HijackThis scanning durchgeführt und hier ist das Logfile dazu: D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe D:\Dokumente und Einstellungen\Eric\Eigene Dateien\Trojanerboard\This.exe.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.htp-tel.de:8080 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] "D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Programme\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F239BC0C-FBE4-447C-9D98-4DCB69C0CAE9}: NameServer = 81.14.244.9 81.14.243.9 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - D:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe |
Hi, bis auf den fehlenden Kopf vom HJ-Log sieht das doch jetzt ganz ordentlich aus! Was treibt der Rechner so? chris |
Also eignetlich ist alles wieder ganz normal :) Und wenn das jetzt alles war und alles wieder gut ist, werde ich noch meine Festplatten Defragmentieren und die Sache abhaken :daumenhoc Ach ja, hier noch mal ein neues Logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:10:38, on 28.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\Explorer.EXE D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\WINDOWS\system32\RunDll32.exe D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe D:\Programme\AGEIA Technologies\TrayIcon.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe D:\Programme\Logitech\SetPoint\SetPoint.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Eric\Eigene Dateien\Trojanerboard\This.exe.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.htp-tel.de:**** R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] "D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Programme\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F239BC0C-FBE4-447C-9D98-4DCB69C0CAE9}: NameServer = 81.14.244.9 81.14.243.9 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Symantec Core LC - Unknown owner - D:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Symantec RemoteAssist - Symantec, Inc. - D:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe |
Hi, das Log sieht gut aus, allerdings gibt es eine neuere Version von HJ (2.02) und auch fü XP gibt es SP3, der IE ist auch etwas zu alt! Immerhin ist JAVA aktuell... chris |
Tja, dass freut mich :aplaus: Dann werde ich jetzt meine Festplatten Defragmentieren und diese Sache abhaken. Chris, ich muss mich echt bei dir bedanken, du hast mir wirklich geholfen! :daumenhoc . :dankeschoen: auch an Trojanerboard, diese Seite übrrascht mich immer wieder! ps: Den Internet-Explorer verwende ich nie, deswegen ist er auch so alt ;) |
Zitat:
|
Zitat:
Ich werde ihn sofort updaten..... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board