Fehlermeldung

marc111 · 02.05.2005, 13:09

Datei: msole32.exe
Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: FSG

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

marc111 · 02.05.2005, 13:22

Du meinst den Windows explorer nehm ich an ... mit dem geh ich sowieso immer auf dateisuche.ggg
intmonp.exe und popuper.exe hat anscheinend mein Virenscanner beseitigt

So mein aktuelles Logfile

marc111 · 02.05.2005, 13:28

Logfile of HijackThis v1.99.1
Scan saved at 14:21:12, on 02.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\DOWNLO~1\Spyxterm\PPMemCheck.exe
D:\DOWNLO~1\Spyxterm\PPControl.exe
D:\DOWNLO~1\Spyxterm\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] D:\DOWNLO~1\Spyxterm\PPMemCheck.exe
O4 - HKLM\..\Run: [Spyware X-terminator Control Center] D:\DOWNLO~1\Spyxterm\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\DOWNLO~1\Spyxterm\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{77BAD8B6-B838-4E9E-B7D5-0F07FBCD479D}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D5F536-7CA8-468B-B626-B4E5A3D8FADF}: NameServer = 69.50.176.156 195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{E61BBF39-F08B-4A7F-9599-E03011E5E846}: NameServer = 69.50.176.156,195.225.176.31
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

cacatoa · 02.05.2005, 18:45

Hi,
hört sich gut an.
Folgendes mit HJT im abgesicherten Modus fixen:
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
und wenn Dir die Domain nicht bekannt ist (Also nicht Dein INet-Anbieter) dann auch das:
O17 - HKLM\System\CCS\Services\Tcpip\..\{77BAD8B6-B838-4E9E-B7D5-0F07FBCD479D}: NameServer = 69.50.176.156,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D5F536-7CA8-468B-B626-B4E5A3D8FADF}: NameServer = 69.50.176.156 195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{E61BBF39-F08B-4A7F-9599-E03011E5E846}: NameServer = 69.50.176.156,195.225.176.31
die IP gehört zu: ns1.netcathost.com
Ich denke nicht, daß das Dein Anbieter ist.
cacatoa

marc111 · 04.05.2005, 12:49

So, hab alles im Abgesicherten Modus mit HJT gelöscht.siehe Logfile

Der Bluescreen Hintergrund (hab ich schon in diesem Treat gepostet) mit der Fehlermeldung am Desktop ist allerdings noch immer da und mit rechter Maustaste auf desktop Eigenschaften hab ich nur 2 Einstellungsmöglichkeiten: Bildschirmschoner und Einstellungen.

Logfile of HijackThis v1.99.1
Scan saved at 13:45:38, on 04.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
D:\DOWNLO~1\Spyxterm\PPMemCheck.exe
D:\DOWNLO~1\Spyxterm\PPControl.exe
D:\DOWNLO~1\Spyxterm\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] D:\DOWNLO~1\Spyxterm\PPMemCheck.exe
O4 - HKLM\..\Run: [Spyware X-terminator Control Center] D:\DOWNLO~1\Spyxterm\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\DOWNLO~1\Spyxterm\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Gigamail · 04.05.2005, 13:12

@ marc111

Zitat:

mit der Fehlermeldung am Desktop ist allerdings noch immer da und mit rechter Maustaste auf desktop Eigenschaften hab ich nur 2 Einstellungsmöglichkeiten: Bildschirmschoner und Einstellungen.

lese hier bei Cidre und versuche damit ob die Reiter wieder erscheinen

Flo86 · 04.05.2005, 13:19

genau dasselbe problem wie bei mir (auch nur noch einstellungen und bildschirmschoner im ordner "anzeige", das hab ich aber schon irgendwie wieder behoben)! jedoch konnte ich das mit den einstellungsmöglichkeiten des hintergrundes wieder beheben. frag mich aber nicht wie, ich hab alle dateien gelöscht die verdächtig waren. lass auf alle fälle mal escan laufen (abgesicherter modus).
hast du xp home edition? achte mal bei starten darauf ob da noch xp home edition steht (im startfenster). bei mir steht da nur noch windows xp und der "wartebalken" ist blau anstatt grün?!
antivvir würde im abgesichterten modus sicher auch noch was finden. so war es bei mir.
sag bescheid wenn du was neues rausgefunden hast!

Florian

ich glaub das was hier von cidre zum download steht, ist die lösung des desktop-problems: klick

cacatoa · 04.05.2005, 13:15

Hallo, marc,
bitte mach doch mal einen eScan im abgesicherten Modus und berichte über das Ergebnis. Der scan dauert ca. 1 Stunde. Clicke an: scan all local drives und scan all files.
cacatoa

cacatoa · 04.05.2005, 13:16

@ gigamail.
thx!
@ marc:
escan bitte trotzdem.
cacatoa

Fehlermeldung

Plagegeister aller Art und deren Bekämpfung: Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Fehlermeldung

Ähnliche Themen: Fehlermeldung

02.05.2005, 13:22	#2
marc111	Fehlermeldung Du meinst den Windows explorer nehm ich an ... mit dem geh ich sowieso immer auf dateisuche.ggg intmonp.exe und popuper.exe hat anscheinend mein Virenscanner beseitigt So mein aktuelles Logfile __________________

04.05.2005, 13:15	#8
cacatoa	Fehlermeldung Hallo, marc, bitte mach doch mal einen eScan im abgesicherten Modus und berichte über das Ergebnis. Der scan dauert ca. 1 Stunde. Clicke an: scan all local drives und scan all files. cacatoa __________________ Der Mensch sollte eine Hundeseele haben

04.05.2005, 13:16	#9
cacatoa	Fehlermeldung @ gigamail. thx! @ marc: escan bitte trotzdem. cacatoa __________________ Der Mensch sollte eine Hundeseele haben