|
Log-Analyse und Auswertung: doch kein codec.. =(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.06.2006, 13:03 | #1 |
| doch kein codec.. =( hallo ! hab mir beim runterladen eines codecs (!) einen oder mehrere trojaner eingefangen; antivir (aktuelles update) findet TR/Dldr.ZLob.LJ.2 und TR/Dldr.Sagem an, popups leiten mich ständig auf anti-viren bzw malware seiten um, antivir schreit regelmäßig.. bin kein richtiger computer chef, bitte um hilfe !!! Logfile of HijackThis v1.99.1 Scan saved at 13:59:54, on 27.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dcomcfg.exe C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\iTunes\iTunes.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Soulseek\slsk.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\System32\atmclk.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX12.407\HijackThis.exe O1 - Hosts: 62.75.224.159 www.bns1.net O1 - Hosts: 62.75.224.159 www.bns2.net O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms1.net O1 - Hosts: 62.75.224.159 www.cms2.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 jcms.cydoor.com O1 - Hosts: 62.75.224.159 cydoor.com O1 - Hosts: 62.75.224.159 jnova.cjt1.net O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net O1 - Hosts: 62.75.224.159 j.2004CMS.com O1 - Hosts: 62.75.224.159 2004CMS.com O1 - Hosts: 62.75.224.159 bns1.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 jcontent.bns1.net O1 - Hosts: 62.75.224.159 jbns2.cydoor.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe verwende übrigens NUR firefox, pop-ups sind aber im ie.. herzlichen dank im vorraus, thomas. |
27.06.2006, 13:08 | #2 |
| doch kein codec.. =( Hallo decoy,
__________________keine Chance....du mußt neuaufsetzen. das hier ist schuld : Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Ohne Service Pack 2 wirst du nicht mehr froh werden ! Handle nach dem Thread in "Anleitungen FAQ,Links" in dem es um das Neuaufsetzen geht. Irrlicht |
27.06.2006, 13:14 | #3 |
/// Helfer-Team | doch kein codec.. =( Führe Smitfraudfix wie hier beschrieben mit der Otion 2 aus. Dann postest du die Datei C:\rapport.txt.
__________________Scanne zusätzlich dein System mit Rootkitrevealer. Poste danach das Logfile (File>>Safe) Danach neues Log von HJT.
__________________ |
27.06.2006, 14:31 | #4 |
| doch kein codec.. =( herzlichen dank, das ging ja super schnell ! hät eh schon lange neu aufgesetzt, leider ist aber meine backup-hd zZ tot und ich hab einen fast fertigen ableton live-act und einige gb an midis auf der platte... i.) SmitFraudFix : SmitFraudFix v2.65 Scan done at 14:53:14,75, 27.06.2006 Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\dcomcfg.exe Deleted C:\WINDOWS\system32\hp???.tmp Deleted C:\WINDOWS\system32\ld????.tmp Deleted C:\WINDOWS\system32\ot.ico Deleted C:\WINDOWS\system32\regperf.exe Deleted C:\WINDOWS\system32\simpole.tlb Deleted C:\WINDOWS\system32\stdole3.tlb Deleted C:\WINDOWS\system32\ts.ico Deleted C:\WINDOWS\system32\1024\ Deleted C:\DOKUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOKUME~1\User\FAVORI~1\Antivirus Test Online.url Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End ii.) RootkitRevealer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 27.06.2006 15:15 4 bytes Data mismatch between Windows API and raw hive data. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\317D4239d01 27.06.2006 15:18 34.79 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\447FEA3Cd01 27.06.2006 15:18 60.28 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\49883C51d01 27.06.2006 15:18 16.55 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\544B271Dd01 27.06.2006 15:18 21.31 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\5C524208d01 27.06.2006 15:20 38.15 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\869EBDBDd01 27.06.2006 15:18 17.91 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\897D0EB6d01 27.06.2006 15:17 23.68 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\89BB7D1Bd01 27.06.2006 15:20 16.76 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\A6A5A165d01 27.06.2006 15:18 90.96 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\D45B027Dd01 27.06.2006 15:18 27.58 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\D9EE5CF7d01 27.06.2006 15:18 60.61 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\F1292410d01 27.06.2006 15:17 17.45 KB Hidden from Windows API. C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\F85C7FEFd01 27.06.2006 15:20 20.03 KB Hidden from Windows API. und iii.) HJT : Logfile of HijackThis v1.99.1 Scan saved at 15:28:37, on 27.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX11.266\HijackThis.exe O1 - Hosts: 62.75.224.159 www.bns1.net O1 - Hosts: 62.75.224.159 www.bns2.net O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms1.net O1 - Hosts: 62.75.224.159 www.cms2.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 jcms.cydoor.com O1 - Hosts: 62.75.224.159 cydoor.com O1 - Hosts: 62.75.224.159 jnova.cjt1.net O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net O1 - Hosts: 62.75.224.159 j.2004CMS.com O1 - Hosts: 62.75.224.159 2004CMS.com O1 - Hosts: 62.75.224.159 bns1.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 jcontent.bns1.net O1 - Hosts: 62.75.224.159 jbns2.cydoor.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ffae3267990f05/netzip/RdxIE601_de.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe bin ich jetzt wieder sauber ? und was sind das eigentlich für komische adressen im HJT unter 01 ? danke sehr und schöne grüße, thomas. |
27.06.2006, 14:39 | #5 | |
| doch kein codec.. =( Hallo decoy, Zitat:
Musikstücke sind in aller Regel frei von Übel. Irrlicht |
27.06.2006, 14:43 | #6 | ||
> MalwareDB | doch kein codec.. =( Hallo, diese Einträge mittels HJT fixen: Zitat:
Zitat:
Schrulli
__________________ --> doch kein codec.. =( |
27.06.2006, 15:38 | #7 |
/// Helfer-Team | doch kein codec.. =( Und wenn der Online-Scan nichts findet, dann installiere SP2 und besuche die Update-Site von Microsoft. Sonst bist Du bald wieder hier.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
27.06.2006, 15:39 | #8 |
| doch kein codec.. =( danke ! Bericht Onlinescan : Ereignis Zustand Standort Adware:adware/emediacodec Nicht desinfiziert c:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/FastClick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.realmedia.com/] Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Tribalfusion Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Adverserve Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adverserve.net/] Spyware:Cookie/FortuneCity Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.fortunecity.com/] Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Adserver Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.z1.adserver.com/] Spyware:Cookie/Statcounter Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.advertising.com/] Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adtech.de/] Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.com.com/] Spyware:Cookie/Xiti Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.xiti.com/] Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.2o7.net/] Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Zedo Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.zedo.com/] Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.revenue.net/] Spyware:Cookie/Mammamediasolutions Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Azjmp Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.azjmp.com/] Spyware:Cookie/Maxserving Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.maxserving.com/] Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/PointRoll Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[.burstnet.com/] Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@as1.falkag[2].txt Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@atwola[1].txt Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix\Process.exe Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\a4hhj0v7.default\Cache\633285D9d01[SmitfraudFix/Process.exe] mit den cookies kann ich ja umgehen, aber was sind die letzten 3 einträge ? thomas. |
27.06.2006, 15:43 | #9 | ||
/// Helfer-Team | doch kein codec.. =(Zitat:
Zitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
27.06.2006, 15:48 | #10 |
| doch kein codec.. =( aha, super, danke =) bin ich jetzt so richtig "clean" ? schöne grüße, thomas. |
28.06.2006, 00:07 | #11 |
| doch kein codec.. =( denke mal ja, da sich der AV bis jetzt noch nicht gemeldet hat =) ein herzliches "danke sehr !!" an die community !!!! ihr seit echt super !! schöne grüße und "weiter so", thomas. |
Themen zu doch kein codec.. =( |
ad-aware, adobe, antivir, avira, bho, bitte um hilfe, canon, computer, download, explorer, firefox, hijack, hijackthis, internet, internet explorer, malware, mehrere, mozilla, mozilla firefox, pop-ups, popups, programme, seiten, system, temp, thomas, trojaner, trojaner eingefangen, tuneup utilities, windows, windows xp |