bitte helft mir!ich weiß nicht, ob mein system sauber ist
5 Beiträge • Seite 1 von 1
bitte helft mir!ich weiß nicht, ob mein system sauber ist
von Nadin_20 am 11.08.2005, 19:52
hallo
ihr würdet mir sehr helfen, wenn ihr mir sagen würdet, ob mein pc sauber ist. ich hab auch ein hijackthis logfile...vielen lieben dank
Logfile of HijackThis v1.99.1
Scan saved at 19:43:45, on 11.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR.exe
C:\DOKUME~1\N3E98~1.MIR\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://germania-freund-damen.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ich schreib hier jetzt einfach mal sowas hin, nur um zu gucken, ob es nachher auch im Browser oben steht.
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: WhoisAssistant - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe
O9 - Extra 'Tools' menuitem: &WhoisAssistant starten - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1577123921
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - file://C:\Programme\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAFC96E3-499C-4EFE-8B44-7708231AA83D}: NameServer = 195.50.140.250 145.253.2.203
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
vielen dank nochmal
ihr würdet mir sehr helfen, wenn ihr mir sagen würdet, ob mein pc sauber ist. ich hab auch ein hijackthis logfile...vielen lieben dank
Logfile of HijackThis v1.99.1
Scan saved at 19:43:45, on 11.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR.exe
C:\DOKUME~1\N3E98~1.MIR\LOKALE~1\Temp\Rar$EX00.782\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://germania-freund-damen.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ich schreib hier jetzt einfach mal sowas hin, nur um zu gucken, ob es nachher auch im Browser oben steht.
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: WhoisAssistant - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe
O9 - Extra 'Tools' menuitem: &WhoisAssistant starten - {1153C29A-2A1C-12E3-A2A3-00D1A2F21300} - C:\Programme\WhoisAssistant\WhoisAssistantDirect.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1577123921
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 6.0) - file://C:\Programme\NavStudio\program\comdlg32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAFC96E3-499C-4EFE-8B44-7708231AA83D}: NameServer = 195.50.140.250 145.253.2.203
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
vielen dank nochmal
- Nadin_20
- Beiträge: 28
- Registriert: 28.12.2004, 21:29
- Wohnort: Düsseldorf
von Nikita am 12.08.2005, 10:41
der PC ist verseucht:
Gehe in die Registry
Start-->Ausfuehren-->regedit
loeschen:
HKEY_LOCAL_MACHINE\SOFTWARE\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
PC neustarten
•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
OfferAgent
loeschen:
C:\WINDOWS\switpa.exe
C:\WINDOWS\switpb.exe
scanne mit ewido und poste as Log vom Scan
http://nikita.eddys-domain.de/antivirenfree.html
Gehe in die Registry
Start-->Ausfuehren-->regedit
loeschen:
HKEY_LOCAL_MACHINE\SOFTWARE\switp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\switp
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... cracks.cab
PC neustarten
•Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
OfferAgent
loeschen:
C:\WINDOWS\switpa.exe
C:\WINDOWS\switpb.exe
scanne mit ewido und poste as Log vom Scan
http://nikita.eddys-domain.de/antivirenfree.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nadin_20 am 12.08.2005, 14:38
ok danke mach ich, ich meld mich dann wenn ich das alles erledigt habe vielen dank schonmal
- Nadin_20
- Beiträge: 28
- Registriert: 28.12.2004, 21:29
- Wohnort: Düsseldorf
von Nadin_20 am 14.08.2005, 21:32
hallo nikita
ich wusste jetzt leider nicht,w as du meintest, also welchen log, also hab ich einfahc mal alle hier rein gestellt...
danke auf jeden fall für deine hilfe....
prozess report:
---------------------------------------------------------
ewido security suite - Prozess Report
---------------------------------------------------------
+ Erstellt am: 21:26:04, 14.08.2005
+ Report-Checksumme: B395DC4B
0: System Process
4: System Process
224: C:\WINDOWS\System32\alg.exe
256: C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
264: C:\Programme\AVPersonal\AVSched32.EXE
272: C:\Programme\AVPersonal\AVGNT.EXE
280: C:\WINDOWS\system32\ctfmon.exe
540: \SystemRoot\System32\smss.exe
604: \??\C:\WINDOWS\system32\csrss.exe
628: \??\C:\WINDOWS\system32\winlogon.exe
680: C:\WINDOWS\system32\services.exe
692: C:\WINDOWS\system32\lsass.exe
840: C:\WINDOWS\system32\svchost.exe
936: C:\WINDOWS\system32\svchost.exe
972: C:\WINDOWS\System32\svchost.exe
1024: C:\WINDOWS\System32\svchost.exe
1076: C:\WINDOWS\System32\svchost.exe
1212: C:\WINDOWS\system32\wuauclt.exe
1336: C:\WINDOWS\system32\spoolsv.exe
1392: C:\Programme\ICQLite\ICQLite.exe
1396: C:\Programme\Internet Explorer\iexplore.exe
1436: C:\WINDOWS\Explorer.EXE
1532: C:\Programme\AVPersonal\AVGUARD.EXE
1544: C:\Programme\AVPersonal\AVWUPSRV.EXE
1608: C:\WINDOWS\System32\nvsvc32.exe
1712: C:\WINDOWS\system32\wdfmgr.exe
2252: C:\Programme\ewido\security suite\ewidoctrl.exe
2312: C:\Programme\ewido\security suite\SecuritySuite.exe
---------------------------------------------------------
ewido security suite - Autostart Report
---------------------------------------------------------
+ Erstellt am: 21:25:49, 14.08.2005
+ Report-Checksumme: 68B20415
Reg\HKLM\Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Reg\HKLM\Run nwiz nwiz.exe /install
Reg\HKLM\Run SunJavaUpdateSched C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
Reg\HKLM\Run AVSCHED32 C:\Programme\AVPersonal\AVSched32.EXE /min
Reg\HKLM\Run AVGCtrl "C:\Programme\AVPersonal\AVGNT.EXE" /min
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Reg\HKCU\Run SSS6_Suite "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
Reg\HKCU\Run SSS6_SAFE "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
Reg\HKCU\Run SSS6_SPM "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
Reg\HKCU\Run SFS6 "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
Reg\HKCU\RunOnce ICQ Lite C:\Programme\ICQLite\ICQLite.exe -trayboot
Shell\CommonStartup Microsoft Office.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 21:25:26, 14.08.2005
+ Report-Checksumme: F00F1EE4
+ Scanergebnis:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Ignoriert
HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Ignoriert
HKLM\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000001} -> Spyware.AutoSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-299502267-839522115-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-299502267-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-299502267-839522115-1003\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\054ZSBSR\cmctl[1].dll -> Spyware.AdMir : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDWBE5E5\offeragent[1].exe -> Spyware.OfferAgent : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NE03ZX0L\powerscan[1].exe -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SX6NWLA3\0006_cracks[1].cab/ISTactivex.dll -> TrojanDownloader.IstBar : Fehler beim Säubern
C:\Programme\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\ISTbar\cmctl.dll -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\Power Scan\powerscan.exe -> Spyware.PowerScan : Gesäubert mit Backup
::Report Ende
ich wusste jetzt leider nicht,w as du meintest, also welchen log, also hab ich einfahc mal alle hier rein gestellt...
danke auf jeden fall für deine hilfe....
prozess report:
---------------------------------------------------------
ewido security suite - Prozess Report
---------------------------------------------------------
+ Erstellt am: 21:26:04, 14.08.2005
+ Report-Checksumme: B395DC4B
0: System Process
4: System Process
224: C:\WINDOWS\System32\alg.exe
256: C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
264: C:\Programme\AVPersonal\AVSched32.EXE
272: C:\Programme\AVPersonal\AVGNT.EXE
280: C:\WINDOWS\system32\ctfmon.exe
540: \SystemRoot\System32\smss.exe
604: \??\C:\WINDOWS\system32\csrss.exe
628: \??\C:\WINDOWS\system32\winlogon.exe
680: C:\WINDOWS\system32\services.exe
692: C:\WINDOWS\system32\lsass.exe
840: C:\WINDOWS\system32\svchost.exe
936: C:\WINDOWS\system32\svchost.exe
972: C:\WINDOWS\System32\svchost.exe
1024: C:\WINDOWS\System32\svchost.exe
1076: C:\WINDOWS\System32\svchost.exe
1212: C:\WINDOWS\system32\wuauclt.exe
1336: C:\WINDOWS\system32\spoolsv.exe
1392: C:\Programme\ICQLite\ICQLite.exe
1396: C:\Programme\Internet Explorer\iexplore.exe
1436: C:\WINDOWS\Explorer.EXE
1532: C:\Programme\AVPersonal\AVGUARD.EXE
1544: C:\Programme\AVPersonal\AVWUPSRV.EXE
1608: C:\WINDOWS\System32\nvsvc32.exe
1712: C:\WINDOWS\system32\wdfmgr.exe
2252: C:\Programme\ewido\security suite\ewidoctrl.exe
2312: C:\Programme\ewido\security suite\SecuritySuite.exe
---------------------------------------------------------
ewido security suite - Autostart Report
---------------------------------------------------------
+ Erstellt am: 21:25:49, 14.08.2005
+ Report-Checksumme: 68B20415
Reg\HKLM\Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Reg\HKLM\Run nwiz nwiz.exe /install
Reg\HKLM\Run SunJavaUpdateSched C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
Reg\HKLM\Run AVSCHED32 C:\Programme\AVPersonal\AVSched32.EXE /min
Reg\HKLM\Run AVGCtrl "C:\Programme\AVPersonal\AVGNT.EXE" /min
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Reg\HKCU\Run MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Reg\HKCU\Run SSS6_Suite "C:\Programme\Steganos Security Suite 6\sss.exe" /booting
Reg\HKCU\Run SSS6_SAFE "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
Reg\HKCU\Run SSS6_SPM "C:\Programme\Steganos Security Suite 6\spm.exe" /booting
Reg\HKCU\Run SFS6 "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
Reg\HKCU\RunOnce ICQ Lite C:\Programme\ICQLite\ICQLite.exe -trayboot
Shell\CommonStartup Microsoft Office.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 21:25:26, 14.08.2005
+ Report-Checksumme: F00F1EE4
+ Scanergebnis:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Ignoriert
HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Ignoriert
HKLM\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000001} -> Spyware.AutoSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-299502267-839522115-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-299502267-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-329068152-299502267-839522115-1003\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@valueclick[1].txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Cookies\n. mirtschin@xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\054ZSBSR\cmctl[1].dll -> Spyware.AdMir : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDWBE5E5\offeragent[1].exe -> Spyware.OfferAgent : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NE03ZX0L\powerscan[1].exe -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\N. Mirtschin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SX6NWLA3\0006_cracks[1].cab/ISTactivex.dll -> TrojanDownloader.IstBar : Fehler beim Säubern
C:\Programme\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\ISTbar\cmctl.dll -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\Power Scan\powerscan.exe -> Spyware.PowerScan : Gesäubert mit Backup
::Report Ende
- Nadin_20
- Beiträge: 28
- Registriert: 28.12.2004, 21:29
- Wohnort: Düsseldorf
5 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste