| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: probleme mit einwahlautomaticWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.06.2005, 09:03
| #1 |
 |  probleme mit einwahlautomatic Hallo Benutze Opera als browser Habe versehentlich ie geöffnet und hatte dann verküpfungen am Desktop (spywarestop,....usw) jetzt will sich der pc bei jedem hochfahren einloggen. im anhang mein logfile scan mit spybot hat nichts gebracht kaspersky antivir 5.0.142 findet auch nichts. thx für eure hilfe und wie kann ich das in zukunft unterbinden??? Logfile of HijackThis v1.99.1 Scan saved at 09:54:53, on 06.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\regsync.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe D:\Spybot - Search & Destroy\SpybotSD.exe C:\DOKUME~1\Markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\system32\vbrundll.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nsn9.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KAVPersonal50] D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [regsync] C:\WINDOWS\system32\regsync.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Microsoft AntiSpyware helper - {A4811135-4FF5-4E01-82D8-880D45EE31B2} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {A4811135-4FF5-4E01-82D8-880D45EE31B2} - (no file) (HKCU) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: kavsvc - Kaspersky Lab - D:\KASPERSKY VIRENSCANNER\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
06.06.2005, 09:53
| #2 |
  | probleme mit einwahlautomatic @marc111
__________________Überprüfe bitte die Datei C:\WINDOWS\system32\regsync.exe bei http://virusscan.jotti.org/ und poste hier das Ergebnis. |
|
07.06.2005, 11:27
| #3 |
| | probleme mit einwahlautomatic Alles not Found bis auf untenstehendes:
__________________Kaspersky Anti-Virus Found not-a-virus:AdWare.SafeSurfing.i |
|
07.06.2005, 11:29
| #4 |
| | probleme mit einwahlautomatic So mal der ganze check. Hat doch was gefunden: File: regsync.exe Status: INFECTED/MALWARE (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain -, results will not be stored in the database.) MD5 a78c9754cf637e4151c83c48b621d6eb Packers detected: - Scanner results AntiVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found not-a-virus:AdWare.SafeSurfing.i mks_vir Found nothing NOD32 Found nothing Norman Virus Control Found nothing VBA32 Found nothing |
|
08.06.2005, 09:09
| #5 |
| | probleme mit einwahlautomatic kann mir niemand helfen??? |
|
08.06.2005, 11:14
| #6 | |
| | probleme mit einwahlautomaticZitat:
Lösche die Datei im angesicherten Modus und fixe entsprechenden Reg-Eintrag. Wenn es dein Problem nicht löst, liegt es außerhalb Malware-Bereich. |
|
| Themen zu probleme mit einwahlautomatic |
| antispyware, antivir, bho, button, cdrom, dll, excel, explorer, helper, hijack, hijackthis, icq, internet, internet explorer, microsoft, nvidia, opera, programme, rundll, software, system, system32, temp, unterbinden, windows, windows xp |
Linear-Darstellung
