Hallo,
Seid kurzer Zeit bekomme ich immer eine Meldung mswi32.pif-Kein Datenträger im Laufwerk!
Hier das Logfile von Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:02:53, on 12.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Steganos Personal Firewall 7\KAVPF.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\mswi32.pif
D:\Download Programme\HiJack\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Steganos Personal Firewall 7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7667562326
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZI ... b34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F679279-F460-4880-BCF2-20A1AC3C1105}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Wäre Super wenn einer wüsste wie ich das wieder los werde.
Vielen Dank schon mal.
Mfg
DSLSPEEDY
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Kann mir jemand Helfen ? mswi32.pif???
16 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 12.10.2005, 15:09
Hallo@DSLSPEEDY
silentrunner (poste das log)
http://virus-protect.net/silentrunner.html
poste alle 4 logs hier (20 Tage vom Datum her reichen)
http://virus-protect.net/datfindbat.html
silentrunner (poste das log)
http://virus-protect.net/silentrunner.html
poste alle 4 logs hier (20 Tage vom Datum her reichen)
http://virus-protect.net/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von DSLSPEEDY am 12.10.2005, 15:54
Hallo Nikita,
Habe mit den Silent Runners.vbs diese Datei erstellt,hoffe das ist das
was du meinst.
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"Wind Security" = "mswi32.pif" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Acronis True Image Monitor" = ""C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"" ["Acronis"]
"Acronis Scheduler2 Service" = ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"" ["Acronis"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"eTrustPPAP" = ""C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"" ["Computer Associates"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"AVG7_EMC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
"Wind Security" = "mswi32.pif" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\MDW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Startup items in "MDW" & "All Users" startup folders:
-----------------------------------------------------
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Steganos Personal Firewall 7" -> shortcut to: "C:\WINDOWS\Installer\{75D46594-4DE1-4A90-AE74-38637D301EF2}\StartUpShortcut.exe /silence" ["InstallShield Software Corp."]
Enabled Scheduled Tasks:
------------------------
"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"A7B06DD891541E84" -> launches: "c:\dokume~1\mdw\anwend~1\axis32~1\bib first knob.exe" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"
Miscellaneous IE Hijack Points
------------------------------
HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
Missing lines (compared with English-language version):
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Acronis Scheduler2 Service, AcrSch2Svc, ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"" ["Acronis"]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
GEARSecurity, GEARSecurity, "SYSTEM32\GEARSEC.EXE" ["GEAR Software"]
LightScribeService Direct Disc Labeling Service, LightScribeService, "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" [empty string]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt07\Driver = "hpzsnt07.dll" ["HP"]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 42 seconds, including 9 seconds for message boxes)
Habe mit den Silent Runners.vbs diese Datei erstellt,hoffe das ist das
was du meinst.
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"Wind Security" = "mswi32.pif" [null data]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Acronis True Image Monitor" = ""C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"" ["Acronis"]
"Acronis Scheduler2 Service" = ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"" ["Acronis"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"eTrustPPAP" = ""C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"" ["Computer Associates"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"AVG7_EMC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
"Wind Security" = "mswi32.pif" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\MDW\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"
Startup items in "MDW" & "All Users" startup folders:
-----------------------------------------------------
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Steganos Personal Firewall 7" -> shortcut to: "C:\WINDOWS\Installer\{75D46594-4DE1-4A90-AE74-38637D301EF2}\StartUpShortcut.exe /silence" ["InstallShield Software Corp."]
Enabled Scheduled Tasks:
------------------------
"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"A7B06DD891541E84" -> launches: "c:\dokume~1\mdw\anwend~1\axis32~1\bib first knob.exe" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"
Miscellaneous IE Hijack Points
------------------------------
HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
Missing lines (compared with English-language version):
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Acronis Scheduler2 Service, AcrSch2Svc, ""C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"" ["Acronis"]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
GEARSecurity, GEARSecurity, "SYSTEM32\GEARSEC.EXE" ["GEAR Software"]
LightScribeService Direct Disc Labeling Service, LightScribeService, "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" [empty string]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt07\Driver = "hpzsnt07.dll" ["HP"]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 42 seconds, including 9 seconds for message boxes)
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von Nikita am 12.10.2005, 16:14
es fehlen noch die 4 logs aus datfindbat
+
poste auch dieses Log
http://virus-protect.net/winpfind.html
+
poste auch dieses Log
http://virus-protect.net/winpfind.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von DSLSPEEDY am 12.10.2005, 16:57
Hallo Nikita,
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\WINDOWS\system32
11.10.2005 21:17 76.800 msw32.pif
10.10.2005 16:37 53.248 GEARSEC.EXE
10.10.2005 16:37 78.896 GEARASPI.DLL
01.10.2005 23:14 2.184 wpa.dbl
12.09.2005 22:00 608.448 comctl32.ocx
27.07.2005 11:03 232.946 AdobeFnt.lst
26.07.2005 10:02 53.352 jpicpl32.cpl
26.07.2005 10:02 28.768 javaw.exe
26.07.2005 10:02 24.670 java.exe
22.07.2005 18:52 37.760 perfc009.dat
23.08.2001 14:00 73.216 mswi32.pif
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\WINDOWS\system32
11.10.2005 21:17 76.800 msw32.pif
10.10.2005 16:37 53.248 GEARSEC.EXE
10.10.2005 16:37 78.896 GEARASPI.DLL
01.10.2005 23:14 2.184 wpa.dbl
12.09.2005 22:00 608.448 comctl32.ocx
27.07.2005 11:03 232.946 AdobeFnt.lst
26.07.2005 10:02 53.352 jpicpl32.cpl
26.07.2005 10:02 28.768 javaw.exe
26.07.2005 10:02 24.670 java.exe
22.07.2005 18:52 37.760 perfc009.dat
23.08.2001 14:00 73.216 mswi32.pif
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von DSLSPEEDY am 12.10.2005, 17:01
Die 2te:
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\DOKUME~1\MDW\LOKALE~1\Temp
12.10.2005 15:56 16.384 ~DF1E8B.tmp
12.10.2005 15:02 100 del.bat ??
12.10.2005 14:45 0 BCG1B.tmp
11.10.2005 16:07 1.301 TWAIN.LOG
11.10.2005 16:01 55.297 ~B8B2.jpg
11.10.2005 15:58 50.607 ~D85D.jpg
11.10.2005 15:58 3 Twain001.Mtx
11.10.2005 15:58 156 Twunk001.MTX
11.10.2005 04:38 16.384 ~DFD52B.tmp
10.10.2005 20:33 16.384 ~DFFDCB.tmp
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\DOKUME~1\MDW\LOKALE~1\Temp
12.10.2005 15:56 16.384 ~DF1E8B.tmp
12.10.2005 15:02 100 del.bat ??
12.10.2005 14:45 0 BCG1B.tmp
11.10.2005 16:07 1.301 TWAIN.LOG
11.10.2005 16:01 55.297 ~B8B2.jpg
11.10.2005 15:58 50.607 ~D85D.jpg
11.10.2005 15:58 3 Twain001.Mtx
11.10.2005 15:58 156 Twunk001.MTX
11.10.2005 04:38 16.384 ~DFD52B.tmp
10.10.2005 20:33 16.384 ~DFFDCB.tmp
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von DSLSPEEDY am 12.10.2005, 17:02
die 3te:
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\WINDOWS
12.10.2005 14:42 0 0.log
12.10.2005 14:41 517.975 WindowsUpdate.log
12.10.2005 14:41 159 wiadebug.log
12.10.2005 14:41 50 wiaservc.log
12.10.2005 14:41 2.048 bootstat.dat
12.10.2005 05:09 32.036 SchedLgU.Txt
12.10.2005 05:09 155 winamp.ini
11.10.2005 17:32 116 NeroDigital.ini
11.10.2005 14:56 50.688 ALCFDRTM.VER
10.10.2005 16:38 31.145 wmsetup.log
10.10.2005 15:40 559 win.ini
10.10.2005 15:39 163.707 setupapi.log
10.10.2005 15:25 20.454 hpoins01.dat
09.10.2005 03:51 71 PestPatrol5.INI
09.10.2005 03:24 270.326 ntbtlog.txt
06.10.2005 12:31 80.397 DirectX.log
22.07.2005 20:03 1.442 COM+.log
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\WINDOWS
12.10.2005 14:42 0 0.log
12.10.2005 14:41 517.975 WindowsUpdate.log
12.10.2005 14:41 159 wiadebug.log
12.10.2005 14:41 50 wiaservc.log
12.10.2005 14:41 2.048 bootstat.dat
12.10.2005 05:09 32.036 SchedLgU.Txt
12.10.2005 05:09 155 winamp.ini
11.10.2005 17:32 116 NeroDigital.ini
11.10.2005 14:56 50.688 ALCFDRTM.VER
10.10.2005 16:38 31.145 wmsetup.log
10.10.2005 15:40 559 win.ini
10.10.2005 15:39 163.707 setupapi.log
10.10.2005 15:25 20.454 hpoins01.dat
09.10.2005 03:51 71 PestPatrol5.INI
09.10.2005 03:24 270.326 ntbtlog.txt
06.10.2005 12:31 80.397 DirectX.log
22.07.2005 20:03 1.442 COM+.log
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von DSLSPEEDY am 12.10.2005, 17:02
die 4te:
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\
12.10.2005 17:02 0 sys.txt
12.10.2005 17:01 5.847 system.txt
12.10.2005 17:00 11.299 systemtemp.txt
12.10.2005 16:59 91.456 system32.txt
12.10.2005 14:41 805.306.368 pagefile.sys
11.10.2005 16:04 524 hpfr3420.xml
11.10.2005 16:04 8.029 hpfr3425.log
11.10.2005 08:25 3.923.994 AVG7DB_F.DAT
09.10.2005 03:39 11.921.905 AVG7QT.DAT
28.03.2002 18:26 0 nvlog.txt
28.03.2002 17:56 0 MSDOS.SYS
28.03.2002 17:56 0 CONFIG.SYS
28.03.2002 17:56 0 IO.SYS
28.03.2002 17:56 0 AUTOEXEC.BAT
28.03.2002 17:50 194 boot.ini
23.08.2001 14:00 4.952 bootfont.bin
23.08.2001 14:00 45.124 NTDETECT.COM
23.08.2001 14:00 224.032 ntldr
18 Datei(en) 821.543.724 Bytes
0 Verzeichnis(se), 34.195.644.416 Bytes frei
Datentr„ger in Laufwerk C: ist PROGRAMME
Volumeseriennummer: 8046-CE70
Verzeichnis von C:\
12.10.2005 17:02 0 sys.txt
12.10.2005 17:01 5.847 system.txt
12.10.2005 17:00 11.299 systemtemp.txt
12.10.2005 16:59 91.456 system32.txt
12.10.2005 14:41 805.306.368 pagefile.sys
11.10.2005 16:04 524 hpfr3420.xml
11.10.2005 16:04 8.029 hpfr3425.log
11.10.2005 08:25 3.923.994 AVG7DB_F.DAT
09.10.2005 03:39 11.921.905 AVG7QT.DAT
28.03.2002 18:26 0 nvlog.txt
28.03.2002 17:56 0 MSDOS.SYS
28.03.2002 17:56 0 CONFIG.SYS
28.03.2002 17:56 0 IO.SYS
28.03.2002 17:56 0 AUTOEXEC.BAT
28.03.2002 17:50 194 boot.ini
23.08.2001 14:00 4.952 bootfont.bin
23.08.2001 14:00 45.124 NTDETECT.COM
23.08.2001 14:00 224.032 ntldr
18 Datei(en) 821.543.724 Bytes
0 Verzeichnis(se), 34.195.644.416 Bytes frei
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von Nikita am 12.10.2005, 23:06
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixneu.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
KILLBOX
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
C:\WINDOWS\system32\msw32.pif
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
pc neustarten
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixneu.reg" auf dem Desktop doppelklicken und der Registry beifuegen
boote wieder in den normalmodus
ccleaner (loesche alle temp-Dateien)
http://virus-protect.net/temp.html
scanne mit kaspersky und poste mir den scanreport
http://virus-protect.net/onlinescan.html
-----------------
?????????????????
23.08.2001 14:00 73.216 mswi32.pif
11.10.2005 21:17 76.800 msw32.pif
- Code: Alles auswählen
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wind Security"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wind Security"=-
KILLBOX
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
reinkopieren:
C:\WINDOWS\system32\msw32.pif
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
pc neustarten
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixneu.reg" auf dem Desktop doppelklicken und der Registry beifuegen
boote wieder in den normalmodus
ccleaner (loesche alle temp-Dateien)
http://virus-protect.net/temp.html
scanne mit kaspersky und poste mir den scanreport
http://virus-protect.net/onlinescan.html
-----------------
?????????????????
23.08.2001 14:00 73.216 mswi32.pif
11.10.2005 21:17 76.800 msw32.pif
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von DSLSPEEDY am 13.10.2005, 15:48
Hallo Nikita,
Konnte gestern leider nicht mehr weiter machen da ich was erledigen musste.
Hier der Scanbericht:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 13, 2005 15:46:55
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 13/10/2005
Kaspersky Anti-Virus database records: 144524
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\MDW\LOKALE~1\Temp\
Scan Statistics:
Total number of scanned objects: 10547
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 358 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
Konnte gestern leider nicht mehr weiter machen da ich was erledigen musste.
Hier der Scanbericht:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 13, 2005 15:46:55
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 13/10/2005
Kaspersky Anti-Virus database records: 144524
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\MDW\LOKALE~1\Temp\
Scan Statistics:
Total number of scanned objects: 10547
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 358 sec
No malware has been detected. The sections that have been scanned are CLEAN.
Scan process completed.
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von Nikita am 13.10.2005, 16:18
Online-Scan (Panda)
http://virus-protect.net/onlinescan.html
berichte vom scan
+
poste das neue Log vom HijackTHis
http://virus-protect.net/onlinescan.html
berichte vom scan
+
poste das neue Log vom HijackTHis
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von DSLSPEEDY am 13.10.2005, 18:06
Hallo Nikita,
Hier der Panda Scan:
Incident Status Location
Possible Virus. No disinfected D:\Download Programme\FDW Programme\Programme zum Uppen\cd2html_5.1.3.0\bin\cd2html.exe
Possible Virus. No disinfected D:\Download Programme\FDW Programme\Programme zum Uppen\HTML Programm\cd2html_5.1.3.0.zip[cd2html.exe]
Adware:Adware/Lop No disinfected D:\Download Programme\HiJack\hijackthis_199\backups\backup-20050722-152911-524.dll
Adware:Adware/Lop No disinfected D:\Download Programme\HiJack\hijackthis_199\backups\backup-20050812-134054-961.dll
Hier der HiJack Scan:
Logfile of HijackThis v1.99.1
Scan saved at 18:04:12, on 13.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Steganos Personal Firewall 7\KAVPF.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Download Programme\HiJack\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Steganos Personal Firewall 7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7667562326
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZI ... b34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F679279-F460-4880-BCF2-20A1AC3C1105}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Was ich fragen wollte den Kaspersky und Panda Scan soll ich die wieder Deinstallieren werden diese noch benötigt?
Hier der Panda Scan:
Incident Status Location
Possible Virus. No disinfected D:\Download Programme\FDW Programme\Programme zum Uppen\cd2html_5.1.3.0\bin\cd2html.exe
Possible Virus. No disinfected D:\Download Programme\FDW Programme\Programme zum Uppen\HTML Programm\cd2html_5.1.3.0.zip[cd2html.exe]
Adware:Adware/Lop No disinfected D:\Download Programme\HiJack\hijackthis_199\backups\backup-20050722-152911-524.dll
Adware:Adware/Lop No disinfected D:\Download Programme\HiJack\hijackthis_199\backups\backup-20050812-134054-961.dll
Hier der HiJack Scan:
Logfile of HijackThis v1.99.1
Scan saved at 18:04:12, on 13.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Steganos Personal Firewall 7\KAVPF.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Download Programme\HiJack\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Steganos Personal Firewall 7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7667562326
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZI ... b34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F679279-F460-4880-BCF2-20A1AC3C1105}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Was ich fragen wollte den Kaspersky und Panda Scan soll ich die wieder Deinstallieren werden diese noch benötigt?
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
von Nikita am 14.10.2005, 12:10
loesche die BackUps vom hijackthis_199
mit den AktiveX der zwei Onlinevirenscanner kannst du bleiben, da bist du gleich angemeldet, wenn wieder mal ein scan notwendig ist
mit den AktiveX der zwei Onlinevirenscanner kannst du bleiben, da bist du gleich angemeldet, wenn wieder mal ein scan notwendig ist
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von DSLSPEEDY am 14.10.2005, 15:04
Hallo Nikita,
Dann sage ich mal ein dickes Dankeschön an dich für deine
Klasse Unterstützung bei meinen Problem wo ich hatte.
Ein Problem hab ich aber noch vielleicht kannst du mir ja einen Tip geben woran es liegt.
Es kommt ab und zu mal vor das sich mein PC Aufhängt,voralem wenn ich über Nacht mal laufen lasse,oder auch wenn ich grad am PC was mache.Nach dem suchen im Inet bin ich auf eine Seite gestoßen wo beschrieben war wie man es einstellt damit man eine bluescreen Fehlermeldung wie bei Win98 bekommt.
Dabei stand dann folgendes im bluescreen:
STOP 0X000000A0C0X00000002,0X00070125,0X00000000,0X00000000) INTERNAL_POWER_ERROR
Kannst du mit dieser MEldung was Anfangen oder weist du was das sein könnte?
Mfg
DSLSPEEDY
Ps.: Vielen Dank nochmal für deine Unterstützung
Dann sage ich mal ein dickes Dankeschön an dich für deine
Klasse Unterstützung bei meinen Problem wo ich hatte.
Ein Problem hab ich aber noch vielleicht kannst du mir ja einen Tip geben woran es liegt.
Es kommt ab und zu mal vor das sich mein PC Aufhängt,voralem wenn ich über Nacht mal laufen lasse,oder auch wenn ich grad am PC was mache.Nach dem suchen im Inet bin ich auf eine Seite gestoßen wo beschrieben war wie man es einstellt damit man eine bluescreen Fehlermeldung wie bei Win98 bekommt.
Dabei stand dann folgendes im bluescreen:
STOP 0X000000A0C0X00000002,0X00070125,0X00000000,0X00000000) INTERNAL_POWER_ERROR
Kannst du mit dieser MEldung was Anfangen oder weist du was das sein könnte?
Mfg
DSLSPEEDY
Ps.: Vielen Dank nochmal für deine Unterstützung
- DSLSPEEDY
- Beiträge: 21
- Registriert: 12.10.2005, 15:00
16 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Wie kann ich die Konsole in Mafia freischalten? Forum: Spiele-Probleme Autor: Anonymous Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Kann nichts mehr installieren! Forum: Software-Hilfe Autor: Anonymous Antworten: |
amstad computer äusserst billig.hat jemand erfahrung? Forum: Off-Topic Hilfe Autor: Anonymous Antworten: |
wie kann mann denn nen film auf dem pc splitten? Forum: Software-Hilfe Autor: blase hase Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste