Hallo NIkita,
habe folgendes problem:
hatte einige Probleme mit der verbindung ins netz bzw. den aufbau der seiten hat sich lange bis gar nicht hingezogen etc.
denn funktionierte mozilla nicht, konnte denn nur mit den IE rein, dan funktionierter der Mozilla wieder etc.
fenster liessen sich nicht mehr schliessen auch mit beendigung des jeweiligen prozess nicht,
hatte denn mit norton gescannt doch nichts gefunden
haben denn mal jeden online scanner auf deiner seite ausprobiert
Nur McAfee hatte den folgenden trojaner endeckt *vbsys2.ddl* im system32 ordner
habe den trojaner manuell gelöscht(mit den steganos shredder)
im anschluss noch mal mit McAfee gescannt ohne was zufinden.
gebootet erneut mit McAfee gescannt nichts.
Pestpatrol hat einiges an spyware angezeigt, habe die einträge im schlüssel alle nach und nach gelöscht.
ein erneuter scan zeigte mir nichts mehr an.
der pc lief denn wieder normal.
ausserdem habe ich folgende sachen noch gemacht:
escan runtergeladen, konnte es aber nicht richtig installieren wg. norton.
muss dazu sagen das ich norton nicht deinstallieren kann, weil mit passwort verserhn ist.
der pc gehört nicht mir, den er gehört ist heute nicht mehr zu erreichen
habe denn mit Ad-aware + spybot destroy + bazzoka + ccw shredder gescannt ohne befund
mit CC Cleaner temp/internet Temp. files ordner entleert/gelöscht.
ccw shredder
nach dem booten musste ich feststellen
das norton deaktiviert ist und sich auch nicht mehr aktivieren lässt. das booten dauert auch wieder etwas länger
habe erstmal jetzt die windows firewall aktiviert.
da ich schon die üblichen sachen durch probiert habe,
habe ich silentrunner und datFind.bat runergeladen und unter den HJT log beigefügt.
habe das gefühl das noch qwas drauf ist, es wäre nett wenn du dir das ganze mal anschauen könntest
vielen dank im voraus
gruß tanja82
_________________________________________________________________________________________---
Logfile of HijackThis v1.99.1
Scan saved at 19:40:57, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\XXX\Eigene Dateien\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.XXX.de/ * habe die startseite mit XXX versehen ist in ordnung
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\DatumUhrTaskleiste\TCLOCKEX.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
--------------------------------------------------------------------------------------------------------------------------------------
StartupList report, 21.08.2005, 19:41:51
StartupList version: 1.52.2
Started from : C:\Dokumente und Einstellungen\XXX\Eigene Dateien\HJT\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\XXX\Eigene Dateien\HJT\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart]
SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
Shell folders AltStartup:
*Folder not found*
User shell folders Startup:
*Folder not found*
User shell folders AltStartup:
*Folder not found*
Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
*No files*
Shell folders Common AltStartup:
*Folder not found*
User shell folders Common Startup:
*Folder not found*
User shell folders Alternate Common Startup:
*Folder not found*
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
InCD = C:\Programme\Ahead\InCD\InCD.exe
SoundMan = SOUNDMAN.EXE
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe
TClockEx = C:\DatumUhrTaskleiste\TCLOCKEX.EXE
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[OptionalComponents]
*No values found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(Default) = "%1" /S
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP
[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe
--------------------------------------------------
Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps
*Registry key not found*
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
Checking for superhidden extensions:
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
Verifying REGEDIT.EXE integrity:
- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registrierungs-Editor'
Registry check passed
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SpywareGuard Download Protection - C:\Programme\SpywareGuard\dlprotect.dll - {4A368E80-174F-4872-96B5-0B27DDD11DB2}
Norton Internet Security - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll - {9ECB9560-04F9-4bbc-943D-298DDF1699E1}
(no name) - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
--------------------------------------------------
Enumerating Task Scheduler jobs:
1-Klick-Wartung.job
Symantec NetDetect.job
--------------------------------------------------
Enumerating Download Program Files:
[DirectAnimation Java Classes]
CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab
OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
[Microsoft XML Parser for Java]
CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab
OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
[Java Plug-in 1.5.0_04]
InProcServer32 = C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
[Java Plug-in 1.5.0_04]
InProcServer32 = C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
--------------------------------------------------
Enumerating Winsock LSP files:
NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
Protocol #12: C:\WINDOWS\system32\mswsock.dll
Protocol #13: C:\WINDOWS\system32\mswsock.dll
Protocol #14: C:\WINDOWS\system32\mswsock.dll
Protocol #15: C:\WINDOWS\system32\mswsock.dll
Protocol #16: C:\WINDOWS\system32\mswsock.dll
Protocol #17: C:\WINDOWS\system32\mswsock.dll
--------------------------------------------------
Enumerating Windows NT/2000/XP services
Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (system)
Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start)
AMD K7-Prozessortreiber: System32\DRIVERS\amdk7.sys (system)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Symantec Event Manager: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" (disabled)
Symantec Network Proxy: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe" (autostart)
Symantec Password Validation: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe" (manual start)
Symantec Settings Manager: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" (autostart)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
Indexdienst: %SystemRoot%\system32\cisvc.exe (autostart)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled)
COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Laufwerktreiber: System32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
FltMgr: system32\drivers\fltmgr.sys (system)
Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system)
Gameport-Enumerator: System32\DRIVERS\gameenum.sys (manual start)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (manual start)
InCDPass: System32\DRIVERS\InCDPass.sys (system)
InCD File System Service: C:\Programme\Ahead\InCD\InCDsrv.exe (autostart)
IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
ISSvc: C:\Programme\Norton Internet Security\ISSVC.exe (autostart)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Tastatur-HID-Treiber: System32\DRIVERS\kbdhid.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Machine Debug Manager: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE" (autostart)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (manual start)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled)
Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Loopbackadaptertreiber: System32\DRIVERS\loop.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Microsoft-Systemverwaltungs-BIOS-Treiber: System32\DRIVERS\mssmbios.sys (manual start)
Microsoft MPU-401 MIDI UART-Treiber: system32\drivers\msmpu401.sys (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
nv: System32\DRIVERS\nv4_mini.sys (manual start)
Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
Office Source Engine: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (manual start)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start)
PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (manual start)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Treiber für Terminalserver-Geräteumleitung: System32\DRIVERS\rdpdr.sys (manual start)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (autostart)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter: System32\DRIVERS\RTL8139.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (manual start)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-Filtertreiber: System32\DRIVERS\serenum.sys (manual start)
Treiber für seriellen Anschluss: System32\DRIVERS\serial.sys (system)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Symantec Network Drivers Service: C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (manual start)
SPBBCDrv: \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys (manual start)
Symantec SPBBCSvc: C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (autostart)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (manual start)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{0745C45C-F0A4-4431-B1AC-6EBB831404E3} (manual start)
Symantec Core LC: C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (autostart)
SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start)
SymEvent: \??\C:\Programme\Symantec\SYMEVENT.SYS (manual start)
SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start)
SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start)
SYMIDSCO: \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050816.022\symidsco.sys (manual start)
symlcbrd: \??\C:\WINDOWS\System32\drivers\symlcbrd.sys (autostart)
SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start)
SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start)
SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
Terminal-Gerätetreiber: System32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (manual start)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start)
Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start)
Microsoft Standard-USB-Haupttreiber: System32\DRIVERS\usbccgp.sys (manual start)
USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
Miniporttreiber für universellen Microsoft USB-Hostcontroller: System32\DRIVERS\usbuhci.sys (manual start)
VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system)
VIA AGP-Bus-Filter: System32\DRIVERS\viaagp.sys (system)
ViaIde: System32\DRIVERS\viaide.sys (system)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (manual start)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Treibererweiterungen für Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)
Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (system)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute =
Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
*Registry key not found*
--------------------------------------------------
End of report, 32.464 bytes
Report generated in 0,078 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
--------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\WINDOWS\system32
21.08.2005 19:34 41.378 perfc009.dat
21.08.2005 19:34 314.422 perfh009.dat
21.08.2005 19:34 319.870 perfh007.dat
21.08.2005 19:34 49.856 perfc007.dat
21.08.2005 19:34 733.164 PerfStringBackup.INI
21.08.2005 19:30 2.206 wpa.dbl
21.08.2005 19:27 269 spupdwxp.log
21.08.2005 19:23 242.328 FNTCACHE.DAT
21.08.2005 14:51 100 LuResult.txt
20.08.2005 16:39 64 AVApp.log
20.08.2005 16:39 64 AVError.log
20.08.2005 16:39 64 AVVirus.log
20.08.2005 11:22 3.778 qtplugin.log
20.08.2005 00:06 0 asfiles.txt
20.08.2005 00:03 2.550 Uninstall.ico
20.08.2005 00:03 1.406 Help.ico
20.08.2005 00:03 1.718 Open.ico
20.08.2005 00:03 5.350 IE.ico
20.08.2005 00:03 9.470 Desktop.ico
20.08.2005 00:03 1.718 Quick.ico
17.08.2005 13:14 53.248 unrar.dll
17.08.2005 05:25 361 QuickTime.qtp
29.07.2005 21:07 73.728 asuninst.exe
28.07.2005 14:52 91.856 S32EVNT1.DLL
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
25.06.2005 11:41 3.799 jupdate-1.5.0_04-b05.log
24.06.2005 23:12 0 h323log.txt
24.06.2005 22:26 25.065 wmpscheme.xml
24.06.2005 22:22 261 $winnt$.inf
24.06.2005 22:19 2.951 CONFIG.NT
24.06.2005 22:18 16.832 amcompat.tlb
24.06.2005 22:18 23.392 nscompat.tlb
24.06.2005 22:17 488 logonui.exe.manifest
24.06.2005 22:17 488 WindowsLogon.manifest
24.06.2005 22:16 749 cdplayer.exe.manifest
24.06.2005 22:16 749 ncpa.cpl.manifest
24.06.2005 22:16 749 wuaucpl.cpl.manifest
24.06.2005 22:16 749 sapi.cpl.manifest
24.06.2005 22:16 749 nwc.cpl.manifest
24.06.2005 22:14 21.740 emptyregdb.dat
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 41.240 wups.dll
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
evt. viren befall
10 Beiträge • Seite 1 von 1
von Tanja82 am 22.08.2005, 00:14
Sorry Nikita, hab beim kopieren nicht richtig aufgepasst!!!
-------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\WINDOWS\system32
21.08.2005 19:34 41.378 perfc009.dat
21.08.2005 19:34 314.422 perfh009.dat
21.08.2005 19:34 319.870 perfh007.dat
21.08.2005 19:34 49.856 perfc007.dat
21.08.2005 19:34 733.164 PerfStringBackup.INI
21.08.2005 19:30 2.206 wpa.dbl
21.08.2005 19:27 269 spupdwxp.log
21.08.2005 19:23 242.328 FNTCACHE.DAT
21.08.2005 14:51 100 LuResult.txt
20.08.2005 16:39 64 AVApp.log
20.08.2005 16:39 64 AVError.log
20.08.2005 16:39 64 AVVirus.log
20.08.2005 11:22 3.778 qtplugin.log
20.08.2005 00:06 0 asfiles.txt
20.08.2005 00:03 2.550 Uninstall.ico
20.08.2005 00:03 1.406 Help.ico
20.08.2005 00:03 1.718 Open.ico
20.08.2005 00:03 5.350 IE.ico
20.08.2005 00:03 9.470 Desktop.ico
20.08.2005 00:03 1.718 Quick.ico
17.08.2005 13:14 53.248 unrar.dll
17.08.2005 05:25 361 QuickTime.qtp
-------------------------------------------------------------------
--------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\WINDOWS
21.08.2005 19:36 761.282 WindowsUpdate.log
21.08.2005 19:29 29.228 spupdsvc.log
21.08.2005 19:29 232 DtcInstall.log
21.08.2005 19:29 1.072 wmsetup.log
21.08.2005 19:28 316.640 WMSysPr9.prx
21.08.2005 19:28 345 OEWABLog.txt
21.08.2005 19:28 49.018 iis6.log
21.08.2005 19:28 6.186 comsetup.log
21.08.2005 19:28 4.783 ntdtcsetup.log
21.08.2005 19:28 11.010 tsoc.log
21.08.2005 19:28 4.696 imsins.log
21.08.2005 19:28 1.089 tabletoc.log
21.08.2005 19:28 3.851 medctroc.Log
21.08.2005 19:28 1.227 ocmsn.log
21.08.2005 19:28 17.254 ocgen.log
21.08.2005 19:28 0 0.log
21.08.2005 19:28 1.186 msgsocm.log
21.08.2005 19:28 17.215 FaxSetup.log
21.08.2005 19:28 165.662 setupapi.log
21.08.2005 19:28 193 setuperr.log
21.08.2005 19:28 157 setupact.log
21.08.2005 19:27 3.557 netfxocm.log
21.08.2005 19:27 11.482 msmqinst.log
21.08.2005 19:24 12.082 setuplog.txt
21.08.2005 19:24 2.048 bootstat.dat
21.08.2005 19:20 1.374 imsins.BAK
21.08.2005 19:20 401.753 svcpack.log
21.08.2005 19:19 200 cmsetacl.log
21.08.2005 19:18 740 win.ini
21.08.2005 19:18 270 sessmgr.setup.log
21.08.2005 18:30 1.970 SchedLgU.Txt
21.08.2005 17:59 231 system.ini
21.08.2005 17:59 4.154 mailremv.log
21.08.2005 17:59 288 INST_TSP.LOG
21.08.2005 17:59 12.140 ESCAN.LOG
21.08.2005 17:55 873 frights.log
21.08.2005 17:39 361 MAILINST.LOG
21.08.2005 15:41 99.970 UninstallFirefox.exe
21.08.2005 15:41 7.507 mozver.dat
21.08.2005 01:16 6.036 switchagreement.txt
21.08.2005 01:16 1 imsins_.bin
19.08.2005 16:41 93.932 winsbak2.reg
19.08.2005 16:41 12.946 winsbak.reg
17.08.2005 13:13 20.992 jestertb.dll
16.08.2005 23:37 0 nsreg.dat
----------------------------------------------------------------
Sorry hab beim kopieren nicht richtig aufgepasst!!!
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\
21.08.2005 19:39 0 sys.txt
21.08.2005 19:38 5.285 system.txt
21.08.2005 19:38 785 systemtemp.txt
21.08.2005 19:37 105.697 system32.txt
21.08.2005 19:23 267.964.416 hiberfil.sys
21.08.2005 19:23 402.653.184 pagefile.sys
21.08.2005 19:19 211 boot.ini
21.08.2005 19:07 47.564 NTDETECT.COM
21.08.2005 17:59 0 23990098.$$$
20.08.2005 17:24 251.184 ntldr
gruß tanja82
-------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\WINDOWS\system32
21.08.2005 19:34 41.378 perfc009.dat
21.08.2005 19:34 314.422 perfh009.dat
21.08.2005 19:34 319.870 perfh007.dat
21.08.2005 19:34 49.856 perfc007.dat
21.08.2005 19:34 733.164 PerfStringBackup.INI
21.08.2005 19:30 2.206 wpa.dbl
21.08.2005 19:27 269 spupdwxp.log
21.08.2005 19:23 242.328 FNTCACHE.DAT
21.08.2005 14:51 100 LuResult.txt
20.08.2005 16:39 64 AVApp.log
20.08.2005 16:39 64 AVError.log
20.08.2005 16:39 64 AVVirus.log
20.08.2005 11:22 3.778 qtplugin.log
20.08.2005 00:06 0 asfiles.txt
20.08.2005 00:03 2.550 Uninstall.ico
20.08.2005 00:03 1.406 Help.ico
20.08.2005 00:03 1.718 Open.ico
20.08.2005 00:03 5.350 IE.ico
20.08.2005 00:03 9.470 Desktop.ico
20.08.2005 00:03 1.718 Quick.ico
17.08.2005 13:14 53.248 unrar.dll
17.08.2005 05:25 361 QuickTime.qtp
-------------------------------------------------------------------
--------------------------------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\WINDOWS
21.08.2005 19:36 761.282 WindowsUpdate.log
21.08.2005 19:29 29.228 spupdsvc.log
21.08.2005 19:29 232 DtcInstall.log
21.08.2005 19:29 1.072 wmsetup.log
21.08.2005 19:28 316.640 WMSysPr9.prx
21.08.2005 19:28 345 OEWABLog.txt
21.08.2005 19:28 49.018 iis6.log
21.08.2005 19:28 6.186 comsetup.log
21.08.2005 19:28 4.783 ntdtcsetup.log
21.08.2005 19:28 11.010 tsoc.log
21.08.2005 19:28 4.696 imsins.log
21.08.2005 19:28 1.089 tabletoc.log
21.08.2005 19:28 3.851 medctroc.Log
21.08.2005 19:28 1.227 ocmsn.log
21.08.2005 19:28 17.254 ocgen.log
21.08.2005 19:28 0 0.log
21.08.2005 19:28 1.186 msgsocm.log
21.08.2005 19:28 17.215 FaxSetup.log
21.08.2005 19:28 165.662 setupapi.log
21.08.2005 19:28 193 setuperr.log
21.08.2005 19:28 157 setupact.log
21.08.2005 19:27 3.557 netfxocm.log
21.08.2005 19:27 11.482 msmqinst.log
21.08.2005 19:24 12.082 setuplog.txt
21.08.2005 19:24 2.048 bootstat.dat
21.08.2005 19:20 1.374 imsins.BAK
21.08.2005 19:20 401.753 svcpack.log
21.08.2005 19:19 200 cmsetacl.log
21.08.2005 19:18 740 win.ini
21.08.2005 19:18 270 sessmgr.setup.log
21.08.2005 18:30 1.970 SchedLgU.Txt
21.08.2005 17:59 231 system.ini
21.08.2005 17:59 4.154 mailremv.log
21.08.2005 17:59 288 INST_TSP.LOG
21.08.2005 17:59 12.140 ESCAN.LOG
21.08.2005 17:55 873 frights.log
21.08.2005 17:39 361 MAILINST.LOG
21.08.2005 15:41 99.970 UninstallFirefox.exe
21.08.2005 15:41 7.507 mozver.dat
21.08.2005 01:16 6.036 switchagreement.txt
21.08.2005 01:16 1 imsins_.bin
19.08.2005 16:41 93.932 winsbak2.reg
19.08.2005 16:41 12.946 winsbak.reg
17.08.2005 13:13 20.992 jestertb.dll
16.08.2005 23:37 0 nsreg.dat
----------------------------------------------------------------
Sorry hab beim kopieren nicht richtig aufgepasst!!!
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9C2C-EC7F
Verzeichnis von C:\
21.08.2005 19:39 0 sys.txt
21.08.2005 19:38 5.285 system.txt
21.08.2005 19:38 785 systemtemp.txt
21.08.2005 19:37 105.697 system32.txt
21.08.2005 19:23 267.964.416 hiberfil.sys
21.08.2005 19:23 402.653.184 pagefile.sys
21.08.2005 19:19 211 boot.ini
21.08.2005 19:07 47.564 NTDETECT.COM
21.08.2005 17:59 0 23990098.$$$
20.08.2005 17:24 251.184 ntldr
gruß tanja82
- Tanja82
- Beiträge: 27
- Registriert: 23.10.2004, 15:59
von Nikita am 23.08.2005, 00:26
Hallo@Tanja82 
ich kann nichts finden .....wahrscheinlich hast du schon alle Malware geloescht
ich kann nichts finden .....wahrscheinlich hast du schon alle Malware geloescht
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tanja82 am 29.08.2005, 16:21
Hallo Nikita
erstmal vielen dank das du dir das ganze angeschaut hast.
hatte ja berichtet das Norton deaktiviert ist und sich auch nicht wieder aktivieren lässt, das Problem besteht weiter.
habe mir Avg + Firewall runtergeladen, funktionierte auch.
denn die meldung das die Firewall nicht gestartet werden kann,
musste sie manuell starten, was denn auch funktionierte.
denn wieder nicht, avg deinstalliert.
habe jetzt die Windows Firewall aktiviert
da der seiten aufbau im net und das öffnen verschiedener progis wieder teilweise lange dauert und ich nur verzehrte musik im Media/winamp player hören(seit gestern)
ob das jetzt was damit zutun hat weiß ich allerdings nicht.
habe ich mr ecsan runtergeladen und im angesicherten modus gescannt, ohne viren befund.
escan hat mir 111 Fehler angezeigt, siehe unten.
vielleicht könntest du mal nen blick drauf werfen.
weiß nicht ob das etwas zu bedeuten hat.
hab noch mal ne HJT logfile beigepackt.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ahnup.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ahnupctl.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_chs.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_enu.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_jpn.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_kor.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3back.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3hunt.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3inet.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3prox.ocx". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0409.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0411.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0412.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0804.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\fscax.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ravonline.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\webscan.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:07 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\webscan.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ravonline.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\XPcleanv5\". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\XP-Clean\". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\XP-Clean\AddOns\". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AntiVir/XP". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AVG7Uninstall". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "eMule". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842773". Action Taken: No Action Taken.
Mon Aug 29 13:59:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Security Task Manager". Action Taken: No Action Taken.
Mon Aug 29 13:59:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Spybot - Search & Destroy_is1". Action Taken: No Action Taken.
Mon Aug 29 13:59:14 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:16 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:17 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:18 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:18 2005 => Entry "HKCR\CLSID\{B801CA65-A1FC-11D0-85AD-444553540000}" refers to invalid object "G:\ACRORD\Reader\AcroRd32.exe". Action Taken: No Action Taken.
Mon Aug 29 13:59:20 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:25 2005 => Entry "HKCR\Fscax.CMain" refers to invalid object "{8EB3FF4E-86A1-4717-884D-7BA2D38272CB}". Action Taken: No Action Taken.
Mon Aug 29 13:59:25 2005 => Entry "HKCR\Fscax.CMain.1" refers to invalid object "{8EB3FF4E-86A1-4717-884D-7BA2D38272CB}". Action Taken: No Action Taken.
Mon Aug 29 13:59:31 2005 => Entry "HKCR\V3PROX.V3ProXCtrl.1" refers to invalid object "{5DD731E6-D4F0-11D3-BE3F-00105A6FDA50}". Action Taken: No Action Taken.
------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:12:40, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Eigene Dateien\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\DatumUhrTaskleiste\TCLOCKEX.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{4277CE4A-5F62-4023-9D24-9AE20B5CA75D}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Vielen Dank noch mal!!!
gruß tanja82
erstmal vielen dank das du dir das ganze angeschaut hast.
hatte ja berichtet das Norton deaktiviert ist und sich auch nicht wieder aktivieren lässt, das Problem besteht weiter.
habe mir Avg + Firewall runtergeladen, funktionierte auch.
denn die meldung das die Firewall nicht gestartet werden kann,
musste sie manuell starten, was denn auch funktionierte.
denn wieder nicht, avg deinstalliert.
habe jetzt die Windows Firewall aktiviert
da der seiten aufbau im net und das öffnen verschiedener progis wieder teilweise lange dauert und ich nur verzehrte musik im Media/winamp player hören(seit gestern)
ob das jetzt was damit zutun hat weiß ich allerdings nicht.
habe ich mr ecsan runtergeladen und im angesicherten modus gescannt, ohne viren befund.
escan hat mir 111 Fehler angezeigt, siehe unten.
vielleicht könntest du mal nen blick drauf werfen.
weiß nicht ob das etwas zu bedeuten hat.
hab noch mal ne HJT logfile beigepackt.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ahnup.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ahnupctl.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_chs.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_enu.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_jpn.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\logo_kor.bmp". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3back.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3hunt.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3inet.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3prox.ocx". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0409.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0411.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0412.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\CONFLICT.1\V3X0804.nls". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\fscax.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ravonline.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:05 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\webscan.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:07 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\webscan.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ravonline.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:08 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\XPcleanv5\". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\XP-Clean\". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\XP-Clean\AddOns\". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AntiVir/XP". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AVG7Uninstall". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "eMule". Action Taken: No Action Taken.
Mon Aug 29 13:59:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842773". Action Taken: No Action Taken.
Mon Aug 29 13:59:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Security Task Manager". Action Taken: No Action Taken.
Mon Aug 29 13:59:12 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Spybot - Search & Destroy_is1". Action Taken: No Action Taken.
Mon Aug 29 13:59:14 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:16 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:17 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:18 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:18 2005 => Entry "HKCR\CLSID\{B801CA65-A1FC-11D0-85AD-444553540000}" refers to invalid object "G:\ACRORD\Reader\AcroRd32.exe". Action Taken: No Action Taken.
Mon Aug 29 13:59:20 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Mon Aug 29 13:59:25 2005 => Entry "HKCR\Fscax.CMain" refers to invalid object "{8EB3FF4E-86A1-4717-884D-7BA2D38272CB}". Action Taken: No Action Taken.
Mon Aug 29 13:59:25 2005 => Entry "HKCR\Fscax.CMain.1" refers to invalid object "{8EB3FF4E-86A1-4717-884D-7BA2D38272CB}". Action Taken: No Action Taken.
Mon Aug 29 13:59:31 2005 => Entry "HKCR\V3PROX.V3ProXCtrl.1" refers to invalid object "{5DD731E6-D4F0-11D3-BE3F-00105A6FDA50}". Action Taken: No Action Taken.
------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:12:40, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Eigene Dateien\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TClockEx] C:\DatumUhrTaskleiste\TCLOCKEX.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{4277CE4A-5F62-4023-9D24-9AE20B5CA75D}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Vielen Dank noch mal!!!
gruß tanja82
- Tanja82
- Beiträge: 27
- Registriert: 23.10.2004, 15:59
von Nikita am 30.08.2005, 12:20
nimm das mal durch Fixen mit HijackThis raus:
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
suche:
C:\WINDOWS\Downloaded Program Files\logo_chs.bmp
C:\Program Files\V3\v3back.dll --> was ist dieses V3 ????
C:\WINDOWS\Downloaded Program Files\v3hunt.dll
---------------------------------------------------------------------------------
wenn du im Windows Explorer in den Windows-Ordner schaust, dann findest du darin die Ordner Downloaded Program Files und Downloaded Installations.
was steht da ?
Internet Explorer unter Extras - Addons verwalten
was steht da ?
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
suche:
C:\WINDOWS\Downloaded Program Files\logo_chs.bmp
C:\Program Files\V3\v3back.dll --> was ist dieses V3 ????
C:\WINDOWS\Downloaded Program Files\v3hunt.dll
---------------------------------------------------------------------------------
wenn du im Windows Explorer in den Windows-Ordner schaust, dann findest du darin die Ordner Downloaded Program Files und Downloaded Installations.
was steht da ?
Internet Explorer unter Extras - Addons verwalten
was steht da ?
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tanja82 am 30.08.2005, 13:47
hallo nikita,
hab die genannten Einträge gefixt, sind auch nicht wieder aufgetaucht.
C:\WINDOWS\Downloaded Installations\ = {A89EB61A-717D-4E9B-BB70-7626DF2EB947} (wird angezeigt) der Ordner ist leer.
C:\WINDOWS\Downloaded Program Files = Ist leer.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
unter Add-Ons Verwalten steht folgendes:
AcroIEHIprObj Class ++ Adobe Systems, Incorporated ++ Aktiviert ++ Browserhilfobjekt ++ AcroIEHelper.dll ++
AcroIEToolbarHelper Class ++ Herausgeber nicht genannt ++ Aktiviert ++ Browserhilfobjekt ++ AcroIEFavClient.dll
Adobe PDF ++ Herausgeber nicht genannt ++ Aktiviert ++ Symbolleiste ++ AcroIEFavClient.dll ++
CNisExtBho Class ++ Symantec Corp. ++ Aktiviert ++ Browserhilfobjekt ++ NISShExt.dll ++
Norton Internet Security ++ Symantec Corp. ++ Aktiviert ++ Symbolleiste ++ NISShExt.dll ++
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
logo_chs.bmp + v3hunt.dll + V3\v3back.dll mit der windows- suche nochmal gesucht, nichts gefunden.
nur ne backup datei von HJT. siehe unten
backup-20050828-160348-473 C:\Dokumente und Einstellung\xxx\Eigene Dateien\HJT\backups
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Setup Hooks]
InfSection=DefaultInstall
InfSection=Add.Code
[DefaultInstall]
AddReg=RegSettings
[Add.Code]
v3prox.ocx=v3prox.ocx
v3back.dll=v3back.dll
v3hunt.dll=v3hunt.dll
v3inet.dll=v3inet.dll
ahnup.dll=ahnup.dll
ahnupctl.dll=ahnupctl.dll
logo_kor.bmp=logo_kor.bmp
logo_jpn.bmp=logo_jpn.bmp
logo_enu.bmp=logo_enu.bmp
logo_chs.bmp=logo_chs.bmp
V3X0409.nls=V3X0409.nls
V3X0411.nls=V3X0411.nls
V3X0412.nls=V3X0412.nls
V3X0804.nls=V3X0804.nls
mfc42.dll=mfc42.dll
[v3prox.ocx]
file-win32-x86=thiscab
clsid={5DD731E6-D4F0-11D3-BE3F-00105A6FDA50}
FileVersion=2,3,0,44
RegisterServer=yes
[ahnup.dll]
file-win32-x86=thiscab
FileVersion=5,0,0,3
[ahnupctl.dll]
file-win32-x86=thiscab
FileVersion=6,100,0,13
[v3back.dll]
file-win32-x86=thiscab
FileVersion=2,0,0,17
[v3hunt.dll]
file-win32-x86=thiscab
FileVersion=5,0,0,5
[v3inet.dll]
file-win32-x86=thiscab
FileVersion=1,0,0,13
[logo_kor.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[logo_jpn.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[logo_enu.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[logo_chs.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[V3X0409.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,40
[V3X0411.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,39
[V3X0412.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,39
[V3X0804.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,39
[mfc42.dll]
FileVersion=6,0,8447,0
hook=mfc42installer
[mfc42installer]
file-win32-x86=http://activex.microsoft.com/controls/vc/mfc42.cab
run=%EXTRACT_DIR%\mfc42.exe
------------------------------------------------------------------------------------------------------------------------------------------------
gruß tanja82
hab die genannten Einträge gefixt, sind auch nicht wieder aufgetaucht.
C:\WINDOWS\Downloaded Installations\ = {A89EB61A-717D-4E9B-BB70-7626DF2EB947} (wird angezeigt) der Ordner ist leer.
C:\WINDOWS\Downloaded Program Files = Ist leer.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
unter Add-Ons Verwalten steht folgendes:
AcroIEHIprObj Class ++ Adobe Systems, Incorporated ++ Aktiviert ++ Browserhilfobjekt ++ AcroIEHelper.dll ++
AcroIEToolbarHelper Class ++ Herausgeber nicht genannt ++ Aktiviert ++ Browserhilfobjekt ++ AcroIEFavClient.dll
Adobe PDF ++ Herausgeber nicht genannt ++ Aktiviert ++ Symbolleiste ++ AcroIEFavClient.dll ++
CNisExtBho Class ++ Symantec Corp. ++ Aktiviert ++ Browserhilfobjekt ++ NISShExt.dll ++
Norton Internet Security ++ Symantec Corp. ++ Aktiviert ++ Symbolleiste ++ NISShExt.dll ++
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
logo_chs.bmp + v3hunt.dll + V3\v3back.dll mit der windows- suche nochmal gesucht, nichts gefunden.
nur ne backup datei von HJT. siehe unten
backup-20050828-160348-473 C:\Dokumente und Einstellung\xxx\Eigene Dateien\HJT\backups
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Setup Hooks]
InfSection=DefaultInstall
InfSection=Add.Code
[DefaultInstall]
AddReg=RegSettings
[Add.Code]
v3prox.ocx=v3prox.ocx
v3back.dll=v3back.dll
v3hunt.dll=v3hunt.dll
v3inet.dll=v3inet.dll
ahnup.dll=ahnup.dll
ahnupctl.dll=ahnupctl.dll
logo_kor.bmp=logo_kor.bmp
logo_jpn.bmp=logo_jpn.bmp
logo_enu.bmp=logo_enu.bmp
logo_chs.bmp=logo_chs.bmp
V3X0409.nls=V3X0409.nls
V3X0411.nls=V3X0411.nls
V3X0412.nls=V3X0412.nls
V3X0804.nls=V3X0804.nls
mfc42.dll=mfc42.dll
[v3prox.ocx]
file-win32-x86=thiscab
clsid={5DD731E6-D4F0-11D3-BE3F-00105A6FDA50}
FileVersion=2,3,0,44
RegisterServer=yes
[ahnup.dll]
file-win32-x86=thiscab
FileVersion=5,0,0,3
[ahnupctl.dll]
file-win32-x86=thiscab
FileVersion=6,100,0,13
[v3back.dll]
file-win32-x86=thiscab
FileVersion=2,0,0,17
[v3hunt.dll]
file-win32-x86=thiscab
FileVersion=5,0,0,5
[v3inet.dll]
file-win32-x86=thiscab
FileVersion=1,0,0,13
[logo_kor.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[logo_jpn.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[logo_enu.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[logo_chs.bmp]
file-win32-x86=thiscab
FileVersion=1,0,0,1
[V3X0409.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,40
[V3X0411.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,39
[V3X0412.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,39
[V3X0804.nls]
file-win32-x86=thiscab
FileVersion=2,3,0,39
[mfc42.dll]
FileVersion=6,0,8447,0
hook=mfc42installer
[mfc42installer]
file-win32-x86=http://activex.microsoft.com/controls/vc/mfc42.cab
run=%EXTRACT_DIR%\mfc42.exe
------------------------------------------------------------------------------------------------------------------------------------------------
gruß tanja82
- Tanja82
- Beiträge: 27
- Registriert: 23.10.2004, 15:59
von Tanja82 am 30.08.2005, 13:48
Hatte noch was vergessen, die V3\v3back.dll sagt mir garnichts.
weiß nicht wozu die gehört.
gruß tanja82
weiß nicht wozu die gehört.
gruß tanja82
- Tanja82
- Beiträge: 27
- Registriert: 23.10.2004, 15:59
von Nikita am 30.08.2005, 14:40
ich bin ratlos ob der probleme 
es ist im Grunde alles in ordnung (jedenfalls, was ich sehen kann)
scanne bitte aml mit ewido:
http://nikita.eddys-domain.de/Ewido.html
---------
das mache nachts --> ohne Internetverbindung und ohne andere Programme aufzurufen
Defragmentieren
Defragmentierungs-Option:
Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren
es ist im Grunde alles in ordnung (jedenfalls, was ich sehen kann)
scanne bitte aml mit ewido:
http://nikita.eddys-domain.de/Ewido.html
---------
das mache nachts --> ohne Internetverbindung und ohne andere Programme aufzurufen
Defragmentieren
Defragmentierungs-Option:
Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Tanja82 am 31.08.2005, 13:12
Hallo Nikita,
hab mit ewido gescannt, auch im abgesicherten modus ohne was zufinden. defragmentiert hab ich auch.
der Rercher läuft momenatarn wieder gut. ich hoffe das bleibt auch so
hatte auch noch mal mit esacn im abgesicherten modus gescannt, die fehlermeldung hat sich auf 44 reduziert.
hab auch noch mal einiges an registry schlüsseln kontrolliert, ob da was zufinden ist, auch nichts.(bin die liste von trojaner-Info durchgegangen)
kann es vielleicht sein das etwas mit der hardware nicht in ordnung ist? mal so ne idee.
gruß tanja82
hab mit ewido gescannt, auch im abgesicherten modus ohne was zufinden. defragmentiert hab ich auch.
der Rercher läuft momenatarn wieder gut. ich hoffe das bleibt auch so
hatte auch noch mal mit esacn im abgesicherten modus gescannt, die fehlermeldung hat sich auf 44 reduziert.
hab auch noch mal einiges an registry schlüsseln kontrolliert, ob da was zufinden ist, auch nichts.(bin die liste von trojaner-Info durchgegangen)
kann es vielleicht sein das etwas mit der hardware nicht in ordnung ist? mal so ne idee.
gruß tanja82
- Tanja82
- Beiträge: 27
- Registriert: 23.10.2004, 15:59
von Tanja82 am 31.08.2005, 23:57
Hallo nikita,
so mein rechner läuft wieder 100% bisher auch keine weiteren Probleme.
ich möchte dir noch mal rechtherzlich für deine hilfe danken.
Thema bitte schliessen.
DANKE!!!
gruß tanja82
so mein rechner läuft wieder 100% bisher auch keine weiteren Probleme.
ich möchte dir noch mal rechtherzlich für deine hilfe danken.
Thema bitte schliessen.
DANKE!!!
gruß tanja82
- Tanja82
- Beiträge: 27
- Registriert: 23.10.2004, 15:59
10 Beiträge • Seite 1 von 1
Ähnliche Themen
| Anti-Viren Software... Forum: Software-Hilfe Autor: Anonymous Antworten: |
wie kann ich mich wirklich vor viren schützen??? Forum: Online- und PC-Sicherheit Autor: murmeli Antworten: |
Habe Viren auf dem Computer Forum: Software-Hilfe Autor: Rebell1106 Antworten: |
Anti Viren Programme Forum: Online- und PC-Sicherheit Autor: Peter323 Antworten: |
Online Viren Scanner zeigt Fehler an, die ich nicht finde... Forum: Online- und PC-Sicherheit Autor: Cracks Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste