Hallo,
ich bin ziemlich neu hier, habe aber sonst auch eher weniger Probleme mit meinem PC.
Seit neuestem jedoch verursacht meine winlogon.exe eine imense periodisch auftretende Speicherauslastung.
Ich habe bereits diverse Virenscanner laufen lassen und konnte nichts finden. Allerdings installieren sich diverse Spy-Wares immerwieder neu, was meiner Meinung nach doch auf irgendeinen Virus oder so hinweist.
Ich stelle mal mein Hijackthis-Logfile ein. Vielleicht kann es weiterhelfen.
Danke im Voraus
Hans
Logfile of HijackThis v1.99.1
Scan saved at 17:57:08, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
E:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\AVPersonal\AVGNT.EXE
d:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\regedit.exe
C:\Dokumente und Einstellungen\Hans\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NetLimiter] e:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4801728953
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{918A883A-34D9-4B1F-9431-B17509B27946}: NameServer = 194.25.2.129,192.168.10.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Winlogon.exe - Problem
18 Beiträge • Seite 1 von 2 • 1, 2
von Holy Marcell am 08.01.2006, 20:22
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.net/datfindbat.html
http://virus-protect.net/datfindbat.html
- Holy Marcell
von hahatee am 08.01.2006, 21:24
Is ne Menge, hoffe, dass ich es richtig verstanden habe!
Danke nochmals!!!
Verzeichnis von C:\WINDOWS\system32
08.01.2006 20:18 311.604 perfh009.dat
08.01.2006 20:18 39.992 perfc009.dat
08.01.2006 20:18 316.594 perfh007.dat
08.01.2006 20:18 723.744 PerfStringBackup.INI
08.01.2006 20:18 48.156 perfc007.dat
08.01.2006 20:17 29.204 nvapps.xml
08.01.2006 17:07 1.406 Help.ico
08.01.2006 17:07 2.550 Uninstall.ico
08.01.2006 17:07 30.590 pavas.ico
08.01.2006 12:03 0 asfiles.txt
08.01.2006 10:58 2.206 wpa.dbl
07.01.2006 19:16 140.440 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
Verzeichnis von C:\Temp
08.01.2006 17:50 16.384 ~DF753C.tmp
08.01.2006 17:46 93.123.811 fn958cafcc.cab
08.01.2006 16:54 16.384 ~DF9FCD.tmp
08.01.2006 16:34 52.894 jusched.log
08.01.2006 12:10 1.980 19E.tmp
08.01.2006 11:50 16.384 ~DF6B6C.tmp
08.01.2006 10:53 16.384 ~DF8189.tmp
07.01.2006 21:14 16.384 ~DF4F7D.tmp
07.01.2006 19:46 1.980 7.tmp
07.01.2006 19:30 1.980 4.tmp
07.01.2006 19:15 16.384 ~DF3A05.tmp
07.01.2006 19:13 22.000 java_install_reg.log
07.01.2006 19:13 29.884 ColorProfile.log
07.01.2006 19:07 1.342 PDFMaker.log
07.01.2006 19:04 61.952 998ca.mst
07.01.2006 16:42 16.384 ~DFB6E7.tmp
07.01.2006 16:08 402 MSIe2ee0.LOG
07.01.2006 16:07 0 ~8F.tmp
07.01.2006 11:39 59.964 Adobelm_Cleanup.0001
06.01.2006 22:04 0 lvtA.tmp
06.01.2006 22:02 0 vkh9.tmp
06.01.2006 22:01 0 xk87.tmp
06.01.2006 21:58 0 my66.tmp
Verzeichnis von C:\WINDOWS
08.01.2006 20:17 251.099 setupapi.log
08.01.2006 20:17 0 0.log
08.01.2006 20:17 2.048 bootstat.dat
08.01.2006 18:08 32.560 SchedLgU.Txt
08.01.2006 18:08 1.639.199 WindowsUpdate.log
08.01.2006 17:50 227 system.ini
08.01.2006 17:50 686 win.ini
08.01.2006 17:07 32 pavsig.txt
08.01.2006 10:43 548 KB893803v2Uninst.log
08.01.2006 10:41 157 matlab.ini
06.01.2006 17:52 1.355 imsins.log
06.01.2006 17:52 10.958 KB912919.log
06.01.2006 17:52 19.713 medctroc.Log
06.01.2006 17:52 232.863 ocgen.log
06.01.2006 17:52 442.987 FaxSetup.log
06.01.2006 17:52 540.977 iis6.log
06.01.2006 17:52 14.726 ocmsn.log
06.01.2006 17:52 23.241 tabletoc.log
06.01.2006 17:52 22.607 msgsocm.log
06.01.2006 17:52 78.595 netfxocm.log
06.01.2006 17:52 210.305 tsoc.log
06.01.2006 17:52 71.003 ntdtcsetup.log
06.01.2006 17:52 118.202 comsetup.log
06.01.2006 17:52 147.836 msmqinst.log
06.01.2006 17:52 27.768 updspapi.log
04.01.2006 18:06 0 hosts
04.01.2006 18:06 0 ms1.exe
04.01.2006 18:06 69.120 tool1.exe
04.01.2006 18:05 0 uniq
16.12.2005 19:53 1.393 imsins.BAK
16.12.2005 19:53 9.892 KB910437.log
16.12.2005 19:53 15.827 KB905915.log
11.12.2005 01:49 50 wiaservc.log
11.12.2005 01:49 214 wiadebug.log
30.11.2005 21:34 107.132 UninstallFirefox.exe
30.11.2005 21:34 8.568 mozver.dat
10.11.2005 20:59 11.755 KB896424.log
03.11.2005 22:05 22.662 KB901017.log
03.11.2005 22:05 25.137 KB902400.log
03.11.2005 22:04 15.617 KB896688.log
03.11.2005 22:03 14.480 KB899589.log
Verzeichnis von C:\
08.01.2006 20:22 0 sys.txt
08.01.2006 20:22 8.697 system.txt
08.01.2006 20:22 18.813 systemtemp.txt
08.01.2006 20:21 105.046 system32.txt
08.01.2006 20:17 536.399.872 hiberfil.sys
08.01.2006 20:17 805.306.368 pagefile.sys
08.01.2006 17:50 211 boot.ini
24.08.2005 10:07 47.564 NTDETECT.COM
24.08.2005 10:07 251.184 ntldr
23.08.2005 14:31 6.971 pltemp.ini
23.08.2005 14:22 0 CONFIG.SYS
23.08.2005 14:22 0 AUTOEXEC.BAT
23.08.2005 14:22 0 MSDOS.SYS
23.08.2005 14:22 0 IO.SYS
Danke nochmals!!!
Verzeichnis von C:\WINDOWS\system32
08.01.2006 20:18 311.604 perfh009.dat
08.01.2006 20:18 39.992 perfc009.dat
08.01.2006 20:18 316.594 perfh007.dat
08.01.2006 20:18 723.744 PerfStringBackup.INI
08.01.2006 20:18 48.156 perfc007.dat
08.01.2006 20:17 29.204 nvapps.xml
08.01.2006 17:07 1.406 Help.ico
08.01.2006 17:07 2.550 Uninstall.ico
08.01.2006 17:07 30.590 pavas.ico
08.01.2006 12:03 0 asfiles.txt
08.01.2006 10:58 2.206 wpa.dbl
07.01.2006 19:16 140.440 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
Verzeichnis von C:\Temp
08.01.2006 17:50 16.384 ~DF753C.tmp
08.01.2006 17:46 93.123.811 fn958cafcc.cab
08.01.2006 16:54 16.384 ~DF9FCD.tmp
08.01.2006 16:34 52.894 jusched.log
08.01.2006 12:10 1.980 19E.tmp
08.01.2006 11:50 16.384 ~DF6B6C.tmp
08.01.2006 10:53 16.384 ~DF8189.tmp
07.01.2006 21:14 16.384 ~DF4F7D.tmp
07.01.2006 19:46 1.980 7.tmp
07.01.2006 19:30 1.980 4.tmp
07.01.2006 19:15 16.384 ~DF3A05.tmp
07.01.2006 19:13 22.000 java_install_reg.log
07.01.2006 19:13 29.884 ColorProfile.log
07.01.2006 19:07 1.342 PDFMaker.log
07.01.2006 19:04 61.952 998ca.mst
07.01.2006 16:42 16.384 ~DFB6E7.tmp
07.01.2006 16:08 402 MSIe2ee0.LOG
07.01.2006 16:07 0 ~8F.tmp
07.01.2006 11:39 59.964 Adobelm_Cleanup.0001
06.01.2006 22:04 0 lvtA.tmp
06.01.2006 22:02 0 vkh9.tmp
06.01.2006 22:01 0 xk87.tmp
06.01.2006 21:58 0 my66.tmp
Verzeichnis von C:\WINDOWS
08.01.2006 20:17 251.099 setupapi.log
08.01.2006 20:17 0 0.log
08.01.2006 20:17 2.048 bootstat.dat
08.01.2006 18:08 32.560 SchedLgU.Txt
08.01.2006 18:08 1.639.199 WindowsUpdate.log
08.01.2006 17:50 227 system.ini
08.01.2006 17:50 686 win.ini
08.01.2006 17:07 32 pavsig.txt
08.01.2006 10:43 548 KB893803v2Uninst.log
08.01.2006 10:41 157 matlab.ini
06.01.2006 17:52 1.355 imsins.log
06.01.2006 17:52 10.958 KB912919.log
06.01.2006 17:52 19.713 medctroc.Log
06.01.2006 17:52 232.863 ocgen.log
06.01.2006 17:52 442.987 FaxSetup.log
06.01.2006 17:52 540.977 iis6.log
06.01.2006 17:52 14.726 ocmsn.log
06.01.2006 17:52 23.241 tabletoc.log
06.01.2006 17:52 22.607 msgsocm.log
06.01.2006 17:52 78.595 netfxocm.log
06.01.2006 17:52 210.305 tsoc.log
06.01.2006 17:52 71.003 ntdtcsetup.log
06.01.2006 17:52 118.202 comsetup.log
06.01.2006 17:52 147.836 msmqinst.log
06.01.2006 17:52 27.768 updspapi.log
04.01.2006 18:06 0 hosts
04.01.2006 18:06 0 ms1.exe
04.01.2006 18:06 69.120 tool1.exe
04.01.2006 18:05 0 uniq
16.12.2005 19:53 1.393 imsins.BAK
16.12.2005 19:53 9.892 KB910437.log
16.12.2005 19:53 15.827 KB905915.log
11.12.2005 01:49 50 wiaservc.log
11.12.2005 01:49 214 wiadebug.log
30.11.2005 21:34 107.132 UninstallFirefox.exe
30.11.2005 21:34 8.568 mozver.dat
10.11.2005 20:59 11.755 KB896424.log
03.11.2005 22:05 22.662 KB901017.log
03.11.2005 22:05 25.137 KB902400.log
03.11.2005 22:04 15.617 KB896688.log
03.11.2005 22:03 14.480 KB899589.log
Verzeichnis von C:\
08.01.2006 20:22 0 sys.txt
08.01.2006 20:22 8.697 system.txt
08.01.2006 20:22 18.813 systemtemp.txt
08.01.2006 20:21 105.046 system32.txt
08.01.2006 20:17 536.399.872 hiberfil.sys
08.01.2006 20:17 805.306.368 pagefile.sys
08.01.2006 17:50 211 boot.ini
24.08.2005 10:07 47.564 NTDETECT.COM
24.08.2005 10:07 251.184 ntldr
23.08.2005 14:31 6.971 pltemp.ini
23.08.2005 14:22 0 CONFIG.SYS
23.08.2005 14:22 0 AUTOEXEC.BAT
23.08.2005 14:22 0 MSDOS.SYS
23.08.2005 14:22 0 IO.SYS
- hahatee
- Beiträge: 3
- Registriert: 08.01.2006, 18:58
- Holy Marcell
von hahatee am 12.01.2006, 19:19
Mein Problem besteht immernoch,
ich habe einen immensen Up- und Download, obwohl mir mein Netlimiter keine aktive Verbindung anzeigt. Allerdings ist die Verbindung winlogon.exe mit dem Process 684 aktiv, die kann ich nicht zuordnen und denke, dass da mein Problem liegen könnte.
Anbei nochmal ein HiJackThis Logfile.
Bitte helft mir, ich werd den Virus nicht los!!
Hab schon diverse Scanner drüberlaufen lassen und die finden auch immerwieder ein paar Spywarez, aber danach ergibt sich im Grunde doch keine Verbesserung.
Also hier das file:
Logfile of HijackThis v1.99.1
Scan saved at 18:14:36, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
E:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\AVPersonal\AVGNT.EXE
d:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hans\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NetLimiter] e:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KAVPersonal50] "e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4801728953
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{918A883A-34D9-4B1F-9431-B17509B27946}: NameServer = 194.25.2.129,192.168.10.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: kavsvc - Kaspersky Lab - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ich habe einen immensen Up- und Download, obwohl mir mein Netlimiter keine aktive Verbindung anzeigt. Allerdings ist die Verbindung winlogon.exe mit dem Process 684 aktiv, die kann ich nicht zuordnen und denke, dass da mein Problem liegen könnte.
Anbei nochmal ein HiJackThis Logfile.
Bitte helft mir, ich werd den Virus nicht los!!
Hab schon diverse Scanner drüberlaufen lassen und die finden auch immerwieder ein paar Spywarez, aber danach ergibt sich im Grunde doch keine Verbesserung.
Also hier das file:
Logfile of HijackThis v1.99.1
Scan saved at 18:14:36, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
E:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\AVPersonal\AVGNT.EXE
d:\Programme\Logitech\MouseWare\system\em_exec.exe
E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hans\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NetLimiter] e:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KAVPersonal50] "e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4801728953
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{918A883A-34D9-4B1F-9431-B17509B27946}: NameServer = 194.25.2.129,192.168.10.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: kavsvc - Kaspersky Lab - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
- hahatee
- Beiträge: 3
- Registriert: 08.01.2006, 18:58
von hellfire84 am 12.01.2006, 20:05
Habe das selbe Problem hier die log dateien kann mir jemand helfen?
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C019-DABF
Verzeichnis von C:\WINDOWS\system32
11.01.2006 19:46 308.358 perfh009.dat
11.01.2006 19:46 38.740 perfc009.dat
11.01.2006 19:46 46.888 perfc007.dat
11.01.2006 19:46 313.640 perfh007.dat
11.01.2006 19:46 714.066 PerfStringBackup.INI
11.01.2006 19:33 75 LuResult.txt
09.01.2006 14:08 2.712 attrib.ini
09.01.2006 14:01 0 hard.lck
09.01.2006 14:01 931 form.txt
09.01.2006 14:01 495 info.txt
09.01.2006 14:01 212 search.html
09.01.2006 14:01 46.592 zlbw.dll
09.01.2006 14:00 73.728 p2p.exe
09.01.2006 14:00 4 winsub.xml
09.01.2006 14:00 65 svcp.csv
09.01.2006 11:21 43.274 nvapps.xml
07.01.2006 12:25 2.206 wpa.dbl
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C019-DABF
Verzeichnis von C:\WINDOWS\system32
11.01.2006 19:46 308.358 perfh009.dat
11.01.2006 19:46 38.740 perfc009.dat
11.01.2006 19:46 46.888 perfc007.dat
11.01.2006 19:46 313.640 perfh007.dat
11.01.2006 19:46 714.066 PerfStringBackup.INI
11.01.2006 19:33 75 LuResult.txt
09.01.2006 14:08 2.712 attrib.ini
09.01.2006 14:01 0 hard.lck
09.01.2006 14:01 931 form.txt
09.01.2006 14:01 495 info.txt
09.01.2006 14:01 212 search.html
09.01.2006 14:01 46.592 zlbw.dll
09.01.2006 14:00 73.728 p2p.exe
09.01.2006 14:00 4 winsub.xml
09.01.2006 14:00 65 svcp.csv
09.01.2006 11:21 43.274 nvapps.xml
07.01.2006 12:25 2.206 wpa.dbl
- hellfire84
- Beiträge: 31
- Registriert: 12.01.2006, 14:56
von Nikita am 13.01.2006, 13:33
Lade:
KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
KILLBOX - Pocket KillBox
Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\attrib.ini
C:\WINDOWS\system32\hard.lck
C:\WINDOWS\system32\form.txt
C:\WINDOWS\system32\info.txt
C:\WINDOWS\system32\search.html
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\p2p.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
e:\Programme\PartyPoker.net\partypokernet.exe
C:\WINDOWS\hosts
C:\WINDOWS\ms1.exe
C:\WINDOWS\tool1.exe
C:\WINDOWS\uniq
PC neustarten
loesche:
e:\Programme\PartyPoker.net
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.net/cleanup.html
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
kopiere hier das log vom Silentrunner
http://virus-protect.net/silentrunner.html
---------------------------------------------------------------
http://www3.ca.com/securityadvisor/viru ... x?id=43255
KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - e:\Programme\PartyPoker.net\partypokernet.exe
KILLBOX - Pocket KillBox
Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
C:\WINDOWS\system32\attrib.ini
C:\WINDOWS\system32\hard.lck
C:\WINDOWS\system32\form.txt
C:\WINDOWS\system32\info.txt
C:\WINDOWS\system32\search.html
C:\WINDOWS\system32\zlbw.dll
C:\WINDOWS\system32\p2p.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\svcp.csv
e:\Programme\PartyPoker.net\partypokernet.exe
C:\WINDOWS\hosts
C:\WINDOWS\ms1.exe
C:\WINDOWS\tool1.exe
C:\WINDOWS\uniq
PC neustarten
loesche:
e:\Programme\PartyPoker.net
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.net/cleanup.html
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
kopiere hier das log vom Silentrunner
http://virus-protect.net/silentrunner.html
---------------------------------------------------------------
http://www3.ca.com/securityadvisor/viru ... x?id=43255
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von hellfire84 am 13.01.2006, 14:09
Hab alles so gemacht leider sendet er immer noch hier die logdatei:
Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"H/PC Connection Agent" = ""C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"KernelFaultCheck" = "%systemroot%\system32\dumprep 0 -k" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Unbind"
-> {CLSID}\InProcServer32\(Default) = "C:\OFFICE~1\Office\1031\UNBIND.DLL" [MS]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\OFFICE~1\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\OFFICE~1\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Office 2000\OFFICE11\msohev.dll" [MS]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Startup items in "Sven" & "All Users" startup folders:
------------------------------------------------------
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"DT 11Mbps WLAN USB Station" -> shortcut to: "C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe" [empty string]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
HOSTS file
----------
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
HIJACK WARNING! "DataBasePath" = "C:\WINDOWS\nsdb"
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 27 seconds, including 7 seconds for message boxes)
Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"H/PC Connection Agent" = ""C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"KernelFaultCheck" = "%systemroot%\system32\dumprep 0 -k" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Unbind"
-> {CLSID}\InProcServer32\(Default) = "C:\OFFICE~1\Office\1031\UNBIND.DLL" [MS]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\OFFICE~1\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\OFFICE~1\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Office 2000\OFFICE11\msohev.dll" [MS]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Startup items in "Sven" & "All Users" startup folders:
------------------------------------------------------
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"DT 11Mbps WLAN USB Station" -> shortcut to: "C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe" [empty string]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
HOSTS file
----------
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
HIJACK WARNING! "DataBasePath" = "C:\WINDOWS\nsdb"
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 27 seconds, including 7 seconds for message boxes)
- hellfire84
- Beiträge: 31
- Registriert: 12.01.2006, 14:56
von Nikita am 13.01.2006, 15:37
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
http://virus-protect.net/onlinescan.html
scanne mit kaspersky und kopiere hier den scanreport
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.
http://virus-protect.net/onlinescan.html
scanne mit kaspersky und kopiere hier den scanreport
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von hellfire84 am 13.01.2006, 17:00
Habe das mit dem hoster gemacht und den online scan geht immer noch nicht!
- hellfire84
- Beiträge: 31
- Registriert: 12.01.2006, 14:56
von Nikita am 13.01.2006, 18:42
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
scanne mit allen 4 scannern
http://virus-protect.net/multiavtool.html
falls etwas gefunden wurde, kopiere hier den scanreport
scanne mit allen 4 scannern
http://virus-protect.net/multiavtool.html
falls etwas gefunden wurde, kopiere hier den scanreport
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von hellfire84 am 14.01.2006, 12:58
Alle scanner laufen lassen keine viren angeblich gefunden und er sendet weiter. Was mir noch aufgefallen ist dass er interwall mässig sendet 7 sekunden senden 2 sekunden pause und bei diesen wechsel hängt sich der rechner auch kurs auf und die boxen flimmern
- hellfire84
- Beiträge: 31
- Registriert: 12.01.2006, 14:56
von Nikita am 14.01.2006, 16:12
ohne Gewaehr:
gehe in die Registry
Start-->Ausfuehren-> regedit
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
"DataBasePath" = "C:\WINDOWS\nsdb<--loeschen
PC neustarten ud berichte
gehe in die Registry
Start-->Ausfuehren-> regedit
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\
"DataBasePath" = "C:\WINDOWS\nsdb<--loeschen
PC neustarten ud berichte
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
18 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Problem Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste