Schaut einfach mal drüber und sagt ob soweit alles ok ist....
Gruss
Para
Logfile of HijackThis v1.99.1
Scan saved at 23:00:44, on 07.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Gemeinsame Dateien\ACD
Systems\DE\DevDetect.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und
Einstellungen\Akovic\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Microsoft Internet
Explorer von Versatel
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper -
{02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Adobe\Acrobat
5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio -
{8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray]
"C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame
Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [LXSUPMON]
C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series]
"C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk]
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Device Detector]
"C:\Programme\Gemeinsame Dateien\ACD
Systems\DE\DevDetect.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"
-quiet
O4 - Global Startup: Microsoft Office.lnk =
C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk =
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: GStartup.lnk =
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: &ICQ Toolbar Search -
res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel
exportieren -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -
C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten
erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
- C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{4528BBE0-4E08-11D5-AD55-00010333D0AD} -
C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O14 - IERESET.INF:
START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}
(YInstStarter Class) -
C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://update.microsoft.com/windowsupda ... 6103852046
O17 -
HKLM\System\CCS\Services\Tcpip\..\{003BF0F7-C26E-48B5-8C2D-02AFC7D0E75E}:
NameServer = 192.168.0.1
O17 -
HKLM\System\CCS\Services\Tcpip\..\{1E6147B5-54F8-4E9D-8D36-501FD08DDA30}:
NameServer = 62.220.18.8 62.72.64.241
O17 -
HKLM\System\CS1\Services\Tcpip\..\{003BF0F7-C26E-48B5-8C2D-02AFC7D0E75E}:
NameServer = 192.168.0.1
O17 -
HKLM\System\CS2\Services\Tcpip\..\{003BF0F7-C26E-48B5-8C2D-02AFC7D0E75E}:
NameServer = 192.168.0.1
O23 - Service: LexBce Server (LexBceS) - Lexmark
International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Bitte einmal Log anschauen ..
8 Beiträge • Seite 1 von 1
von gipsy111 am 08.09.2006, 15:03
öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
Lösche
C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
_____________________________________________________
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
PC neustarten
dann wieder aktivieren
_____________________________________________________
Scanne mit Counterspy, stelle nach dem Scan alles auf Remove und poste den Scanreport
http://virus-protect.org/counterspy.html
_____________________________________________________
Mache bitte einen PandaOnlineScan und poste den Report
http://virus-protect.org/onlinescan.html
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
Lösche
C:\Programme\Gemeinsame Dateien\CMEII
C:\Programme\Gemeinsame Dateien\GMT
_____________________________________________________
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
PC neustarten
dann wieder aktivieren
_____________________________________________________
Scanne mit Counterspy, stelle nach dem Scan alles auf Remove und poste den Scanreport
http://virus-protect.org/counterspy.html
_____________________________________________________
Mache bitte einen PandaOnlineScan und poste den Report
http://virus-protect.org/onlinescan.html
- gipsy111
- Moderator
- Beiträge: 1624
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
Hier mein Log
von darkevil2004 am 09.09.2006, 07:40
Hab mir wohl gestern Bloodhound.Morphine eingefangen...der war im temp ordner, hab da alles gelöscht und dann systemwiederherstellung gemacht.
In MSN werden nicht an die ganze Kontaktliste die links zum Virus verschickt, so wie er es eigentlich macht...vielleicht ist er ja weg ?
Schaut mal bitte
Logfile of HijackThis v1.99.1
Scan saved at 07:38:18, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Michael Boettcher\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64013984-EB03-4C26-8A0A-340D2F4705D0}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Alles ok ?
Danke schonmal
In MSN werden nicht an die ganze Kontaktliste die links zum Virus verschickt, so wie er es eigentlich macht...vielleicht ist er ja weg ?
Schaut mal bitte
Logfile of HijackThis v1.99.1
Scan saved at 07:38:18, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Michael Boettcher\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64013984-EB03-4C26-8A0A-340D2F4705D0}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Alles ok ?
Danke schonmal
- darkevil2004
- Beiträge: 3
- Registriert: 09.09.2006, 07:36
von gipsy111 am 09.09.2006, 11:18
Mache bitte einen PandaOnlineScan und poste den Report (see Report --> save Report --> hier posten)
http://virus-protect.org/onlinescan.html
http://virus-protect.org/onlinescan.html
- gipsy111
- Moderator
- Beiträge: 1624
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
So dann hier mal der Panda Online Scan
von darkevil2004 am 09.09.2006, 12:07
Incident Status Location
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@advertising[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@atdmt[2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@casalemedia[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@com[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@ehg-idg.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@hitbox[2].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@questionmarket[2].txt
Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@revenue[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@searchportal.information[1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@statse.webtrendslive[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@weborama[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@advertising[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@atdmt[2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@casalemedia[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@com[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@ehg-idg.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@hitbox[2].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@questionmarket[2].txt
Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@revenue[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@searchportal.information[1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@statse.webtrendslive[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@weborama[2].txt
- darkevil2004
- Beiträge: 3
- Registriert: 09.09.2006, 07:36
von gipsy111 am 09.09.2006, 12:25
darkevil2004
Ewido scannen lassen, alles löschen lassen und poste den Report
http://virus-protect.org/ewido.html
Es könnte sein dass ich etwas übersehen habe, deshalb lasse nochmals ewido durchlaufen!
Ewido scannen lassen, alles löschen lassen und poste den Report
http://virus-protect.org/ewido.html
Es könnte sein dass ich etwas übersehen habe, deshalb lasse nochmals ewido durchlaufen!
- gipsy111
- Moderator
- Beiträge: 1624
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von darkevil2004 am 09.09.2006, 13:12
Name: TrackingCookie.Planetactive
Path: C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@ads.planetactive[1].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@as1.falkag[2].txt
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HbTools
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HbTools\Updates
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOI
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOI\Updates
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOL
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOL\Updates
Risk: Medium
Hab die gefundenen Sachen gelöscht.
Aber woher weiß ich ob der Bloodhound.Morphine drauf ist oder nich ?
Hab nen Systemscan mit Norton Antivirus 2005 gemacht(allerdings ist es schon im April ausgelaufen und somit auf dem Stand vom April)
Norton hat nix gefunden.
Soweit ist mir auch keine Annormalität aufgefallen, außer ein teilweise sehr hoher Ping im FEAR Multiplayer..aber bei Counterstrike war er normal.
Was meinst du ?
Path: C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@ads.planetactive[1].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Michael Boettcher\Cookies\michael boettcher@as1.falkag[2].txt
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HbTools
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HbTools\Updates
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOI
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOI\Updates
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOL
Risk: Medium
Name: Adware.HotBar
Path: HKU\S-1-5-21-1993962763-583907252-725345543-1004\Software\HbTools\HostOL\Updates
Risk: Medium
Hab die gefundenen Sachen gelöscht.
Aber woher weiß ich ob der Bloodhound.Morphine drauf ist oder nich ?
Hab nen Systemscan mit Norton Antivirus 2005 gemacht(allerdings ist es schon im April ausgelaufen und somit auf dem Stand vom April)
Norton hat nix gefunden.
Soweit ist mir auch keine Annormalität aufgefallen, außer ein teilweise sehr hoher Ping im FEAR Multiplayer..aber bei Counterstrike war er normal.
Was meinst du ?
- darkevil2004
- Beiträge: 3
- Registriert: 09.09.2006, 07:36
von gipsy111 am 09.09.2006, 14:38
Kannst ja nochmal mit Dr.Web drüber fahren. Aber dein Computer müsste jetzt wieder sauber sein! 
http://virus-protect.org/cureit.html
http://virus-protect.org/cureit.html
- gipsy111
- Moderator
- Beiträge: 1624
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
USB Hub tot?? Bitte um hilfe!! Forum: Hardware-Hilfe Autor: Ponny2 Antworten: |
CRC- Check bitte dringend Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
pc geht garnicht erst an! bitte dringend um hilfe! Forum: Hardware-Hilfe Autor: nicbar Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste