Habe dass Problem, hatte begin2search Toolbar gehabt (im Forum wurde mir damit geholfen) ... doch jetzt hab ich wieder ein Problem, es sind immer noch (viele) Wörter auf z.B. einem Forum grün markiert, wenn ich draufklicke kommt blöde begin2search Werbung. Auch so öffnet sich (nicht mehr bei jeder Seite aber bei fast jeder) Werbungfenster, und dadurch kommen dann halt die Viren ... und dass Scharenweise ... der Internet Explorer wird dadurch ziemlich langsam.
Hier mein Log bei Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 20:23:24, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svc8021x.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\jrtawlm.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\McAfee\QuickClean\PlgUni.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\irodhrv.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\EQArticle\EQArticle.exe
C:\Programme\FCHelp\FCHelp.exe
C:\WINDOWS\system32\mgr8021x.exe
C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\dastin\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshtaem.dll
O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - C:\WINDOWS\system32\nsyD9.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ohb Class - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nss22.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - (no file)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\PlgUni.exe" /START
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [irodhrv] C:\WINDOWS\irodhrv.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EQArticle] "C:\Programme\EQArticle\EQArticle.exe"
O4 - HKCU\..\Run: [FCHelp] "C:\Programme\FCHelp\FCHelp.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AEGIS Client Manager.lnk = ?
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... 0.0.15.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/ ... 0.0.62.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c6.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-2BD0-4DB4-AE77-288B1E346E99} - C:\Programme\FCHelp\FCHelp.dll
O20 - AppInit_DLLs: jaebejkm.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: hpdj - HP - C:\DOKUME~1\dastin\LOKALE~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: AEGIS Client 1.3.6.1 (SVC8021X) - Meetinghouse Data Communications - C:\WINDOWS\system32\svc8021x.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\jrtawlm.exe
edit: Achja, in den Favoriten wird immer ein Ordner (da steht als Name: 1111) angezeigt ... dort ist auch ein begin2search Link drinn. Der Ordner kommt auch imma wieder.
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Nach der begin2search Toolbar
5 Beiträge • Seite 1 von 1
von Nikita am 30.01.2006, 01:55
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\svc8021x.exe
C:\WINDOWS\jrtawlm.exe
C:\WINDOWS\system32\pkshtaem.dll
C:\WINDOWS\system32\nsyD9.dll
C:\WINDOWS\system32\nss22.dll
--------------------------------------------------------------------------------------
Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.
Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Windows Overlay Components" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Windows Overlay Components " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshtaem.dll
O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - C:\WINDOWS\system32\nsyD9.dll
O2 - BHO: ohb Class - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nss22.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... 0.0.15.exe
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\jrtawlm.exe
PC NEUSTARTEN
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Windows Overlay Components
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\system32\svc8021x.exe
C:\WINDOWS\jrtawlm.exe
C:\WINDOWS\system32\pkshtaem.dll
C:\WINDOWS\system32\nsyD9.dll
C:\WINDOWS\system32\nss22.dll
--------------------------------------------------------------------------------------
Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.
Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Windows Overlay Components" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Windows Overlay Components " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - C:\WINDOWS\system32\pkshtaem.dll
O2 - BHO: wb - {55BE9F0D-6CAF-4c3e-B125-5A13A8C9D0EC} - C:\WINDOWS\system32\nsyD9.dll
O2 - BHO: ohb Class - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\system32\nss22.dll
O2 - BHO: BigMeanGorilla.MadAsHell - {FBD2EBD0-E6DF-456E-B300-A4D10A90C683} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... 0.0.15.exe
O23 - Service: Windows Overlay Components - Unknown owner - C:\WINDOWS\jrtawlm.exe
PC NEUSTARTEN
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
Windows Overlay Components
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von begin2search Hasser am 31.01.2006, 15:17
Also hab jetzt alles bis auf dass mit der Virenprüfung gemacht, habe ... dass kann ich auch bei mirm mit meinem G DATA Antivirenkit (einer der besten) machen 
Aber hier erstmal dass vom diesen 5 Dateien die ich Prüfen sollte:
C:\WINDOWS\system32\svc8021x.exe
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 no virus found
Avast 4.6.695.0 01.29.2006 no virus found
AVG 718 01.27.2006 no virus found
Avira 6.33.0.81 01.30.2006 no virus found
BitDefender 7.2 01.30.2006 no virus found
CAT-QuickHeal 8.00 01.27.2006 no virus found
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 no virus found
Fortinet 2.54.0.0 01.30.2006 no virus found
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.27.2006 no virus found
Kaspersky 4.0.2.24 01.30.2006 no virus found
McAfee 4684 01.27.2006 no virus found
NOD32v2 1.1386 01.29.2006 no virus found
Norman 5.70.10 01.30.2006 no virus found
Panda 9.0.0.4 01.30.2006 no virus found
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 no virus found
UNA 1.83 01.27.2006 no virus found
VBA32 3.10.5 01.30.2006 no virus found
C:\WINDOWS\jrtawlm.exe ging nit
C:\WINDOWS\system32\pkshtaem.dll
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 ADSPY/SafeSurfing.R
Avast 4.6.695.0 01.29.2006 Win32:Adan-146
AVG 718 01.27.2006 Adware Generic.BBU
Avira 6.33.0.81 01.30.2006 ADSPY/SafeSurfing.R
BitDefender 7.2 01.30.2006 Adware.SafeSurfing.R
CAT-QuickHeal 8.00 01.27.2006 AdWare.SafeSurfing.r (Not a Virus)
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 Spyware.SafeSurfing
Fortinet 2.54.0.0 01.30.2006 Adware/Safesurf
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.30.2006 no virus found
Kaspersky 4.0.2.24 01.30.2006 not-a-virus:AdWare.Win32.SafeSurfing.r
McAfee 4684 01.27.2006 potentially unwanted program Adware-SafeSurf
NOD32v2 1.1386 01.29.2006 Win32/Adware.SafeSurfing
Norman 5.70.10 01.30.2006 W32/SafeSurfing.V
Panda 9.0.0.4 01.30.2006 Suspicious file
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 no virus found
UNA 1.83 01.27.2006 Adware.SafeSurfing
VBA32 3.10.5 01.30.2006 AdWare.SafeSurfing.r
C:\WINDOWS\system32\nsyD9.dll
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 ADSPY/EZula.BN.1
Avast 4.6.695.0 01.29.2006 Win32:Adware-gen.
AVG 718 01.27.2006 Adware Generic.HQQ
Avira 6.33.0.81 01.30.2006 ADSPY/EZula.BN.1
BitDefender 7.2 01.30.2006 no virus found
CAT-QuickHeal 8.00 01.27.2006 no virus found
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 Adware.EZula
Fortinet 2.54.0.0 01.30.2006 no virus found
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.30.2006 no virus found
Kaspersky 4.0.2.24 01.30.2006 not-a-virus:AdWare.Win32.EZula.bn
McAfee 4684 01.27.2006 potentially unwanted program Adware-SafeSurf
NOD32v2 1.1386 01.29.2006 a variant of Win32/Adware.Ezula
Norman 5.70.10 01.30.2006 no virus found
Panda 9.0.0.4 01.30.2006 Adware/PopupSearches
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 no virus found
UNA 1.83 01.27.2006 Adware.EZula
VBA32 3.10.5 01.30.2006 AdWare.Win32.EZula.bn
C:\WINDOWS\system32\nss22.dll
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 ADSPY/Bar.HotSear.I
Avast 4.6.695.0 01.29.2006 Win32:Adan-015
AVG 718 01.27.2006 Adware Generic.CCE
Avira 6.33.0.81 01.30.2006 ADSPY/Bar.HotSear.I
BitDefender 7.2 01.30.2006 Application.Hotbar.D
CAT-QuickHeal 8.00 01.27.2006 AdWare.ToolBar.HotSearchBar.i (Not a Virus)
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 Spyware.HotSearchBar
Fortinet 2.54.0.0 01.30.2006 Adware/Beginto
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.30.2006 AdWare.ToolBar.HotSearchBar.I
Kaspersky 4.0.2.24 01.30.2006 not-a-virus:AdWare.Win32.HotSearchBar.i
McAfee 4684 01.27.2006 potentially unwanted program Adware-Beginto
NOD32v2 1.1386 01.29.2006 Win32/Adware.HotSearchBar
Norman 5.70.10 01.30.2006 W32/Hotbar.BO
Panda 9.0.0.4 01.30.2006 Adware/BigTrafficNet
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 Adware/ToolBar.HotSearchBar.i
UNA 1.83 01.27.2006 Adware.ToolBar.HotSearchBar
VBA32 3.10.5 01.30.2006 AdWare.ToolBar.HotSearchBar.i
Und dass ist dass andere Ding da:
; Results at 30.01.2006 16:04:40 for strings:
; 'windows overlay components'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Enum]
; End Of The Log...
Die Virenprüfung schaff ich wahrscheinlich erst am Samstag oder so ...
P.S.
er Ordner 1111 ist ja immernoch da
Aber hier erstmal dass vom diesen 5 Dateien die ich Prüfen sollte:
C:\WINDOWS\system32\svc8021x.exe
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 no virus found
Avast 4.6.695.0 01.29.2006 no virus found
AVG 718 01.27.2006 no virus found
Avira 6.33.0.81 01.30.2006 no virus found
BitDefender 7.2 01.30.2006 no virus found
CAT-QuickHeal 8.00 01.27.2006 no virus found
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 no virus found
Fortinet 2.54.0.0 01.30.2006 no virus found
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.27.2006 no virus found
Kaspersky 4.0.2.24 01.30.2006 no virus found
McAfee 4684 01.27.2006 no virus found
NOD32v2 1.1386 01.29.2006 no virus found
Norman 5.70.10 01.30.2006 no virus found
Panda 9.0.0.4 01.30.2006 no virus found
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 no virus found
UNA 1.83 01.27.2006 no virus found
VBA32 3.10.5 01.30.2006 no virus found
C:\WINDOWS\jrtawlm.exe ging nit
C:\WINDOWS\system32\pkshtaem.dll
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 ADSPY/SafeSurfing.R
Avast 4.6.695.0 01.29.2006 Win32:Adan-146
AVG 718 01.27.2006 Adware Generic.BBU
Avira 6.33.0.81 01.30.2006 ADSPY/SafeSurfing.R
BitDefender 7.2 01.30.2006 Adware.SafeSurfing.R
CAT-QuickHeal 8.00 01.27.2006 AdWare.SafeSurfing.r (Not a Virus)
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 Spyware.SafeSurfing
Fortinet 2.54.0.0 01.30.2006 Adware/Safesurf
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.30.2006 no virus found
Kaspersky 4.0.2.24 01.30.2006 not-a-virus:AdWare.Win32.SafeSurfing.r
McAfee 4684 01.27.2006 potentially unwanted program Adware-SafeSurf
NOD32v2 1.1386 01.29.2006 Win32/Adware.SafeSurfing
Norman 5.70.10 01.30.2006 W32/SafeSurfing.V
Panda 9.0.0.4 01.30.2006 Suspicious file
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 no virus found
UNA 1.83 01.27.2006 Adware.SafeSurfing
VBA32 3.10.5 01.30.2006 AdWare.SafeSurfing.r
C:\WINDOWS\system32\nsyD9.dll
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 ADSPY/EZula.BN.1
Avast 4.6.695.0 01.29.2006 Win32:Adware-gen.
AVG 718 01.27.2006 Adware Generic.HQQ
Avira 6.33.0.81 01.30.2006 ADSPY/EZula.BN.1
BitDefender 7.2 01.30.2006 no virus found
CAT-QuickHeal 8.00 01.27.2006 no virus found
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 Adware.EZula
Fortinet 2.54.0.0 01.30.2006 no virus found
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.30.2006 no virus found
Kaspersky 4.0.2.24 01.30.2006 not-a-virus:AdWare.Win32.EZula.bn
McAfee 4684 01.27.2006 potentially unwanted program Adware-SafeSurf
NOD32v2 1.1386 01.29.2006 a variant of Win32/Adware.Ezula
Norman 5.70.10 01.30.2006 no virus found
Panda 9.0.0.4 01.30.2006 Adware/PopupSearches
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 no virus found
UNA 1.83 01.27.2006 Adware.EZula
VBA32 3.10.5 01.30.2006 AdWare.Win32.EZula.bn
C:\WINDOWS\system32\nss22.dll
Antivirus Version Update Result
AntiVir 6.33.0.81 01.30.2006 ADSPY/Bar.HotSear.I
Avast 4.6.695.0 01.29.2006 Win32:Adan-015
AVG 718 01.27.2006 Adware Generic.CCE
Avira 6.33.0.81 01.30.2006 ADSPY/Bar.HotSear.I
BitDefender 7.2 01.30.2006 Application.Hotbar.D
CAT-QuickHeal 8.00 01.27.2006 AdWare.ToolBar.HotSearchBar.i (Not a Virus)
ClamAV devel-20051123 01.30.2006 no virus found
DrWeb 4.33 01.30.2006 no virus found
eTrust-InoculateIT 23.71.63 01.29.2006 no virus found
eTrust-Vet 12.4.2060 01.30.2006 no virus found
Ewido 3.5 01.30.2006 Spyware.HotSearchBar
Fortinet 2.54.0.0 01.30.2006 Adware/Beginto
F-Prot 3.16c 01.28.2006 no virus found
Ikarus 0.2.59.0 01.30.2006 AdWare.ToolBar.HotSearchBar.I
Kaspersky 4.0.2.24 01.30.2006 not-a-virus:AdWare.Win32.HotSearchBar.i
McAfee 4684 01.27.2006 potentially unwanted program Adware-Beginto
NOD32v2 1.1386 01.29.2006 Win32/Adware.HotSearchBar
Norman 5.70.10 01.30.2006 W32/Hotbar.BO
Panda 9.0.0.4 01.30.2006 Adware/BigTrafficNet
Sophos 4.02.0 01.30.2006 no virus found
Symantec 8.0 01.30.2006 no virus found
TheHacker 5.9.3.084 01.29.2006 Adware/ToolBar.HotSearchBar.i
UNA 1.83 01.27.2006 Adware.ToolBar.HotSearchBar
VBA32 3.10.5 01.30.2006 AdWare.ToolBar.HotSearchBar.i
Und dass ist dass andere Ding da:
; Results at 30.01.2006 16:04:40 for strings:
; 'windows overlay components'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Overlay Components\Enum]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Overlay Components\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"Service"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_OVERLAY_COMPONENTS\0000]
"DeviceDesc"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components]
"DisplayName"="Windows Overlay Components"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Security]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Overlay Components\Enum]
; End Of The Log...
Die Virenprüfung schaff ich wahrscheinlich erst am Samstag oder so ...
P.S.
er Ordner 1111 ist ja immernoch da- begin2search Hasser
- Beiträge: 2
- Registriert: 29.01.2006, 21:12
von Yourhighness am 31.01.2006, 15:35
C:\WINDOWS\system32\svc8021x.exe
Aegis Client SVC8021x.exe
http://www.uni-bielefeld.de/hrz/netze/dot1x/dot1x_faq_client_mtgh.htm
mfg,
- Yourhighness
von Nikita am 31.01.2006, 16:43
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
spiele stürzen nach nen paar minuten einfach ab Forum: Software-Hilfe Autor: Anonymous Antworten: |
Probleme nach dem Hochstarten meines Rechners Forum: Software-Hilfe Autor: schlitzoehrli Antworten: |
fehlendes Betriebssystem nach versuchter NT Installation Forum: Software-Hilfe Autor: Anonymous Antworten: |
Problem mit DFÜ-Verbindung nach Installation einer Software Forum: Software-Hilfe Autor: schlitzoehrli Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste