Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Pc Probleme

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Pc Probleme

Beitragvon Keti1985 am 28.12.2005, 23:12

Hallo, brauche Hilfe. Mein Pc ist vor einigen Tagen plötzlich ausgegangen und wieder hochgefahren, dazu gab es eine blaue Maske. Jetzt macht das nicht mehr, aber dafür werden bei diversen Programmen Fehler festgestellt und müssen beendet werden. Ich hatte Virenbefall. Ich poste mein Logfile von Hijackthis hier:
Logfile of HijackThis v1.99.1
Scan saved at 22:11:05, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\bmwebcfg.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchforit.com/searchbar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchforit.com/searchbar
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {C109664B-CEB1-420b-B353-D55A561536DD} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VITAL BOOT PROCESS] taskmngr.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\RunServices: [VITAL BOOT PROCESS] taskmngr.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08d68a742b4 ... 601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0892DBE8-5283-445D-B868-FE3AA55BFD82}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC12ECD-C0C6-4898-9796-6C94C373EA98}: NameServer = 217.237.151.97 217.237.148.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0892DBE8-5283-445D-B868-FE3AA55BFD82}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: axxt32 - C:\WINDOWS\SYSTEM32\axxt32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: fldrsys - {CCC3F552-CD1D-45FF-95B2-4E6D84000871} - fldrsys.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - c:\WINDOWS\system32\hwclock.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - c:\WINDOWS\system32\SCardClnt.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

:? [/b]
Keti1985
 
Beiträge: 63
Registriert: 24.12.2005, 18:35
Nach oben

Beitragvon Holy Marcell am 29.12.2005, 14:46

Da kann ich nichts mehr retten.

Formatiere:

http://www.informationsarchiv.net/foren ... 26234.html
Infos:
http://virus-protect.net/kompsystem.html
http://virus-protect.net/nachneuinst.html
Holy Marcell
 
Nach oben

Und jetzt?

Beitragvon Keti1985 am 31.12.2005, 02:13

Wie siehts jetzt aus?Weiß dass es ca. 38 infizierte Dateien gibt, aber die krieg ich Verleich zu den vorherigen 500 nicht weg.
Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 01:07:02, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\bmwebcfg.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VITAL BOOT PROCESS] taskmngr.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [VITAL BOOT PROCESS] taskmngr.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08d68a742b4 ... 601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0892DBE8-5283-445D-B868-FE3AA55BFD82}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0892DBE8-5283-445D-B868-FE3AA55BFD82}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: axxt32 - C:\WINDOWS\SYSTEM32\axxt32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: fldrsys - {CCC3F552-CD1D-45FF-95B2-4E6D84000871} - fldrsys.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - c:\WINDOWS\system32\hwclock.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - c:\WINDOWS\system32\SCardClnt.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

:?: :(
Keti1985
 
Beiträge: 63
Registriert: 24.12.2005, 18:35
Nach oben

Beitragvon Holy Marcell am 31.12.2005, 13:09

Du scheinst nicht formatiert zu haben.
Holy Marcell
 
Nach oben

Formatieren

Beitragvon Keti1985 am 31.12.2005, 14:35

so gut es geht will ich das vermeiden, denn sonst gehen alle Daten verloren und das ist viel Arbeit alles draufzuspielen, außerdem habe ich von XP keine Cd-Rom. Das war schon draufgespielt. Ich habe lediglich die ganzen Viren und Spyware entfernt. Sieht es jetzt beser aus und wie kann ich die restlichen Schädlinge entfernen?
Keti1985
 
Beiträge: 63
Registriert: 24.12.2005, 18:35
Nach oben

Log überprüfen

Beitragvon Keti1985 am 03.01.2006, 20:08

Problem konnte ohne Formatieren gelöst werden. Hab die betroffenen Dateien manuell gelöscht. Jetz ist alles wieder ok. Könnt ihr zur Sicherheit Logfile nochmal überprüfen:
Logfile of HijackThis v1.99.1
Scan saved at 19:07:44, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\bmwebcfg.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VITAL BOOT PROCESS] taskmngr.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [VITAL BOOT PROCESS] taskmngr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08d68a742b4 ... 601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC12ECD-C0C6-4898-9796-6C94C373EA98}: NameServer = 217.237.151.97 217.237.148.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - c:\WINDOWS\system32\SCardClnt.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Keti1985
 
Beiträge: 63
Registriert: 24.12.2005, 18:35
Nach oben

Beitragvon Holy Marcell am 04.01.2006, 14:38

Immernoch nicht sauber. Und was da noch alles für reste übrig geblieben sind wage ich mir kaum auszumalen.

==================

Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html

Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html

========================
Holy Marcell
 
Nach oben

Ewido

Beitragvon Keti1985 am 04.01.2006, 21:00

Ok, Säüberung durchgeführt:

logfile:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:58:10, 04.01.2006
+ Report-Checksumme: B6B3DFF4

+ Scanergebnis:

HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Itrack : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.53:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.54:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.55:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.89:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.105:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.71i : Gesäubert mit Backup
:mozilla.106:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup
:mozilla.142:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.143:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.154:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Christa\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2v9j08.default\cookies.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\a.exe -> Backdoor.Small.jg : Gesäubert mit Backup
C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll -> Spyware.MyWebSearch : Gesäubert mit Backup


::Report Ende
Keti1985
 
Beiträge: 63
Registriert: 24.12.2005, 18:35
Nach oben

ewido

Beitragvon Keti1985 am 04.01.2006, 22:24

Hab ewido deinstalliert, wollte den Ordner von der Festplatte löschen, kreig aber die Fehlermeldung das die Datei mit der Endung .dll nicht gelöscht werden konnte, Zugriff verweigert. Why? Wie wegkriegen?
Keti1985
 
Beiträge: 63
Registriert: 24.12.2005, 18:35
Nach oben
Antwort erstellen

Ähnliche Themen

plötzlich mehrere probleme
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Probleme mit Onboard-Geräten
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Probleme beim Installiern
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Probleme nach dem Hochstarten meines Rechners
Forum: Software-Hilfe
Autor: schlitzoehrli
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO