Hilfe mein Computer bring mir komische meldungen

Malibu4001 · 02.08.2006, 21:06

Hallo bin neu hier und hab gleich für mich zumindest ein riesen problem.
Hoffe das ihr mir helfen könnt.

Seit ein paar tagen spinnt mein Rechner, er bringt ständig irgendwelche warnungen (auf englisch) das ich irgendwelche Spyware oder vieren drauf habe und ich dazu irgendwelche programme runterladen soll. Auch ist er total langsam geworden. Es sind auch schon desktop symbole einfach so verschwunden. Mein Norten sagt mir aber das er alle vieren und trojaner entfernt hat. Seit heute kommt dann noch die Meldung, die ich euch hier gepostet habe, sobald ich mein internet aufmache oder eine andere seite öffnen will. Was soll ich tun ?

Lg Lena

BataAlexander · 02.08.2006, 21:16

Hallo,

lade Dir http://siri.geekstogo.com/SmitfraudFix_De.php, gehe wir unter "Reinigung" beschrieben vor.
Poste dannach die rapport.txt und ein HijackThis Logfile, Anleitung dazu im Forum Anleitungen.

Gruß

Schrulli

Malibu4001 · 02.08.2006, 21:41

Okay ich hoffe das ich es richtig gemacht habe .

SmitFraudFix v2.79

Scan done at 22:32:11,90, 02.08.2006
Run from C:\unzipped\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Logfile of HijackThis v1.99.1
Scan saved at 22:42:04, on 02.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Programme\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {80C831AC-5260-4E55-9A82-2AA36458FABF} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [OpwareSE2] "D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://www.king.com/ctl/kingcomie.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - h**p://217.17.197.101/scripts/ieupload.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Was soll ich jetzt machen kann mit dem text nichts anfangen ?

BataAlexander · 02.08.2006, 23:52

Hallo,

fixe mittels HJt folgende Einträge:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {80C831AC-5260-4E55-9A82-2AA36458FABF} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://www.king.com/ctl/kingcomie.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C79CC6E2-A3CB-4500-85FB-650B5DBD14F4} (bilderservice.de Standard-Upload) - h**p://217.17.197.101/scripts/ieupload.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll

Lösche mittels Killbox http://virus-protect.org/killbox.html folgende Dateien

c:\programme\sweetim (wenn vorhanden den ganzen Ordner)
C:\WINDOWS\SYSTEM32\winhoq32.dll

Dannach lade Cleanup http://virus-protect.org/killbox.html, reinige Dein System, jetzt erstelle mittels datfind.bat http://virus-protect.org/datfindbat.html
vier logs und poste hier die Dateien der letzten drei Monate.

Gruß

Schrulli

Malibu4001 · 05.08.2006, 17:42

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 3C1F-3774

Verzeichnis von C:\WINDOWS\SYSTEM32

05.08.2006 18:30 2.278 WPA.DBL
05.08.2006 18:26 29.760 BMXCtrlState-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx
05.08.2006 18:26 29.760 BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx
05.08.2006 18:26 30.036 BMXState-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx
05.08.2006 18:26 2.064 settings.sfm
05.08.2006 18:26 2.064 settingsbkup.sfm
05.08.2006 18:26 30.036 BMXStateBkp-{00000002-00000000-00000001-00001102-00000004-10031102}.rfx
05.08.2006 18:26 288 DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-10031102}.dat
05.08.2006 18:26 288 DVCState-{00000002-00000000-00000001-00001102-00000004-10031102}.dat
02.08.2006 20:10 356.160 FNTCACHE.DAT
24.07.2006 11:53 21.961 nvapps.xml
17.07.2006 15:25 198.656 comdlg32.ocx
17.07.2006 15:25 3.902 ospfilelist.txt
14.07.2006 08:47 61.292 PERFC009.DAT
14.07.2006 08:47 401.084 PERFH009.DAT
14.07.2006 08:47 412.330 PERFH007.DAT
14.07.2006 08:47 72.282 PERFC007.DAT
14.07.2006 08:47 958.720 PerfStringBackup.INI
07.07.2006 01:21 6.757.792 MRT.exe
05.07.2006 14:58 34.308 BASSMOD.dll
22.06.2006 01:10 120 usr.dat
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
08.06.2006 12:08 161.472 SymRedir.dll
08.06.2006 12:08 534.208 SymNeti.dll
01.06.2006 18:47 27.648 jgpl400.dll
01.06.2006 18:47 163.840 jgdw400.dll
31.05.2006 17:51 43.520 CmdLineExt03.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
29.05.2006 15:30 1.494.016 shdocvw.dll
19.05.2006 15:09 3.073.536 mshtml.dll
19.05.2006 13:09 95.744 iphlpapi.dll
19.05.2006 13:09 148.480 dnsapi.dll
19.05.2006 13:09 112.128 dhcpcsvc.dll
18.05.2006 05:36 450.560 jscript.dll
16.05.2006 14:34 87.808 S32EVNT1.DLL
14.05.2006 08:48 181.248 rasmans.dll
11.05.2006 08:57 27.136 xpsp3res.dll
10.05.2006 05:23 664.064 wininet.dll
10.05.2006 05:22 615.936 urlmon.dll
10.05.2006 05:22 474.624 shlwapi.dll
10.05.2006 05:22 448.512 mshtmled.dll
10.05.2006 05:22 39.424 pngfilt.dll
10.05.2006 05:22 146.432 msrating.dll
10.05.2006 05:22 532.480 mstime.dll
10.05.2006 05:22 16.384 jsproxy.dll
10.05.2006 05:22 96.768 inseng.dll
10.05.2006 05:22 357.888 dxtmsft.dll
10.05.2006 05:22 205.312 dxtrans.dll
10.05.2006 05:22 55.808 extmgr.dll
10.05.2006 05:22 1.056.256 danim.dll
10.05.2006 05:22 251.392 iepeers.dll
10.05.2006 05:22 1.022.976 browseui.dll
10.05.2006 05:22 152.064 cdfview.dll
29.04.2006 06:07 5.533.696 wmp.dll
27.04.2006 17:49 288.417 SrchSTS.exe
03.04.2006 11:40 14.048 spmsg.dll

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 3C1F-3774

Verzeichnis von C:\DOKUME~1\LENAPR~1\LOKALE~1\Temp

05.08.2006 18:29 16.384 ~DFF651.tmp
05.08.2006 18:29 512 ~DFADE8.tmp
05.08.2006 18:29 16.384 ~DFACDC.tmp
05.08.2006 18:24 16.384 ~DF2269.tmp
05.08.2006 17:28 64.287 jusched.log
05.08.2006 17:20 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25794.html
05.08.2006 17:19 16.384 ~DF6AA.tmp
05.08.2006 17:19 16.384 ~DFAA6D.tmp
02.08.2006 22:49 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}28768.html
02.08.2006 22:36 16.384 ~DF3A6B.tmp
02.08.2006 22:36 16.384 ~DF45AE.tmp
02.08.2006 21:43 59.964 Adobelm_Cleanup.0001
02.08.2006 21:43 905 TWAIN.LOG
02.08.2006 21:43 6 Twain001.Mtx
02.08.2006 21:43 156 Twunk001.MTX
02.08.2006 21:43 0 Twunk002.MTX
02.08.2006 21:04 16.384 ~DF7C2A.tmp
02.08.2006 21:04 16.384 ~DF29E8.tmp
02.08.2006 20:53 16.384 ~DF901B.tmp
02.08.2006 20:53 16.384 ~DF17D9.tmp
02.08.2006 20:46 3.535 SNDSetup60.log
02.08.2006 20:46 242.684 SND_MSI_U_6.0.2.211.log
02.08.2006 20:45 4.033 SNDunin.log
02.08.2006 20:44 8.709 SYMEVENT.LOG
02.08.2006 20:44 1.250 IDSinst.LOG
02.08.2006 20:44 329.272 SND_MSI_I_6.0.3.303.log
02.08.2006 20:36 2.148 scan0.sca
02.08.2006 20:20 16.384 ~DF77C7.tmp
02.08.2006 20:20 16.384 ~DF1BE2.tmp
02.08.2006 20:12 16.384 ~DF7D49.tmp
02.08.2006 20:12 16.384 ~DF62C0.tmp
02.08.2006 20:07 32.723 SQLanguage.ini
02.08.2006 20:05 16.384 ~DFD72F.tmp
02.08.2006 20:05 16.384 ~DFB59D.tmp
02.08.2006 20:05 360 Setup Log File.Log
01.08.2006 22:42 416 java_install_reg.log
01.08.2006 22:16 16.384 ~DF663D.tmp
01.08.2006 22:16 16.384 ~DF1041.tmp
31.07.2006 22:37 16.384 ~DFF7A3.tmp
31.07.2006 22:37 16.384 ~DFF775.tmp
31.07.2006 22:37 16.384 ~DFF747.tmp
31.07.2006 22:37 16.384 ~DFF719.tmp
31.07.2006 21:53 16.384 ~DFA180.tmp
31.07.2006 21:53 16.384 ~DFA124.tmp
31.07.2006 21:53 16.384 ~DFA152.tmp
31.07.2006 21:53 16.384 ~DFA0F6.tmp
31.07.2006 21:35 5.087.746 CC631.tmp
31.07.2006 10:05 114.818 MSI3ad39.LOG
31.07.2006 10:04 708 MSI2cd39.LOG
31.07.2006 10:03 16.384 ~DF1CA.tmp
31.07.2006 10:03 16.384 ~DF4D58.tmp
30.07.2006 20:41 16.384 ~DF6E14.tmp
30.07.2006 20:41 16.384 ~DF6E42.tmp
30.07.2006 20:41 16.384 ~DF6DE6.tmp
30.07.2006 20:41 16.384 ~DF6DB8.tmp
30.07.2006 11:47 16.384 ~DFA257.tmp
30.07.2006 11:46 16.384 ~DF8A53.tmp
29.07.2006 17:05 16.384 ~DF45A.tmp
29.07.2006 17:05 16.384 ~DFB711.tmp
28.07.2006 04:06 124 0CF6E057.TMP
12.10.2004 11:14 57.344 InstHelp.dll
19.07.2004 10:14 46.080 set8.tmp

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 3C1F-3774

Verzeichnis von C:\WINDOWS

05.08.2006 18:29 0 0.LOG
05.08.2006 18:29 159 WIADEBUG.LOG
05.08.2006 18:28 50 WIASERVC.LOG
05.08.2006 18:27 2.048 BOOTSTAT.DAT
05.08.2006 18:26 32.608 SchedLgU.Txt
05.08.2006 18:26 1.076.001 WindowsUpdate.log
05.08.2006 18:26 4.481.358 {00000002-00000000-00000001-00001102-00000004-10031102}.CDF
03.08.2006 15:31 202 NeroDigital.ini
03.08.2006 15:27 16.502 ModemLog_Motorola USB Modem #2.txt
02.08.2006 22:32 212.208 SETUPACT.LOG
02.08.2006 22:26 168.780 ntbtlog.txt
02.08.2006 22:23 462 LEXSTAT.INI
02.08.2006 08:40 696.336 setupapi.log
01.08.2006 22:11 120 PbkUser.INI
27.07.2006 00:21 242 IE4 Error Log.txt
25.07.2006 12:32 274.363 DirectX.log
25.07.2006 10:52 123.825 wmsetup.log
24.07.2006 11:53 86 CDCOPS.INI
23.07.2006 17:03 276 game.ini
22.07.2006 01:18 32.946 spupdsvc.log
22.07.2006 01:15 14.002 WgaNotify.log
22.07.2006 01:15 32.630 updspapi.log
22.07.2006 01:13 12.268 WGA.log
19.07.2006 15:44 860 WIN.INI
17.07.2006 15:25 335.872 Setup1.exe
17.07.2006 15:25 125.712 vb6de.dll
17.07.2006 15:25 1.392.671 msvbvm60.dll
17.07.2006 15:25 151.622 modcas.dll
17.07.2006 15:25 101.888 odestkit.dll
17.07.2006 15:25 74.240 ODEUNST.EXE
17.07.2006 15:25 3.104 SETUP.LST.tmp
17.07.2006 15:25 3.104 SETUP.LST
17.07.2006 15:25 469 ODEUNST.000
17.07.2006 14:46 386 FotoDrucker.INI
17.07.2006 14:28 73.216 cadkasdeinst01.exe
13.07.2006 22:47 750.983 IIS6.LOG
13.07.2006 22:47 213.834 COMSETUP.LOG
13.07.2006 22:47 130.462 ntdtcsetup.log
13.07.2006 22:47 289.719 TSOC.LOG
13.07.2006 22:47 32.913 OCMSN.LOG
13.07.2006 22:47 1.374 imsins.log
13.07.2006 22:47 31.058 TABLETOC.LOG
13.07.2006 22:47 11.835 KB917159.log
13.07.2006 22:47 107.257 NETFXOCM.LOG
13.07.2006 22:47 318.816 OCGEN.LOG
13.07.2006 22:47 35.804 medctroc.Log
13.07.2006 22:47 31.184 MSGSOCM.LOG
13.07.2006 22:47 638.761 FaxSetup.log
13.07.2006 22:47 203.018 MSMQINST.LOG
13.07.2006 22:47 1.374 imsins.BAK
13.07.2006 22:47 12.347 KB914388.log
13.07.2006 22:47 10.400 KB916595.log
04.07.2006 17:53 694 bbb.log
04.07.2006 17:53 303 bbbconfig.dat
04.07.2006 17:01 41 popcinfo.dat
01.07.2006 19:46 2.072 vminst.log
15.06.2006 23:12 16.503 KB917734.log
15.06.2006 23:11 14.220 KB918439.log
15.06.2006 23:11 14.579 KB917344.log
15.06.2006 23:11 14.354 KB917953.log
15.06.2006 23:11 14.334 KB911280.log
15.06.2006 23:11 17.642 KB916281.log
15.06.2006 23:11 11.513 KB914389.log
26.05.2006 23:49 30 Iedit.INI
24.05.2006 01:44 101 msxmlcab.log
16.05.2006 16:36 235.016 KingComIE.dll
12.05.2006 09:41 11.733 KB913580.log
01.05.2006 20:05 7.168 Thumbs.db
29.04.2006 15:20 151 PhotoSnapViewer.INI
26.04.2006 00:00 11.228 KB900485.log
25.04.2006 00:16 3.724 DAHOTFIX.LOG
25.04.2006 00:16 19.648 dasetup.log
25.04.2006 00:08 2.908 COM+.log
16.04.2006 13:19 50.451 CSTBox.INI
15.04.2006 00:12 20.378 KB908531.log
15.04.2006 00:12 19.547 KB911562.log
15.04.2006 00:11 21.747 KB912812.log
15.04.2006 00:11 25.988 KB911565.log
15.04.2006 00:11 15.175 KB911567.log
14.04.2006 14:06 54.272 ginstall.dll

Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 3C1F-3774

Verzeichnis von C:\

05.08.2006 18:38 0 sys.txt
05.08.2006 18:37 15.898 system.txt
05.08.2006 18:37 3.430 systemtemp.txt
05.08.2006 18:35 114.424 system32.txt
05.08.2006 18:27 1.072.746.496 hiberfil.sys
05.08.2006 18:27 1.610.612.736 pagefile.sys
02.08.2006 22:33 858 rapport1.txt
02.08.2006 22:32 858 rapport.txt
23.07.2006 23:40 1 DXOkay.bin
03.07.2006 22:17 111 DownloadLog.txt
14.04.2006 13:06 519 KEError log 04-14-2006 (13h00m18s).txt
27.03.2006 20:12 0 AdobeDebug.txt
10.03.2006 12:35 0 palsound.txt
27.02.2006 21:19 192 persist.dbs
07.02.2006 12:39 233 INSTALL.LOG
23.10.2005 19:58 0 DBS.TXT
02.08.2005 20:33 354 BOOT.INI
30.09.2004 20:00 211 BOOT.BKK
30.09.2004 19:54 47.564 NTDETECT.COM
30.09.2004 19:54 251.184 NTLDR
14.09.2004 10:20 4.575 DELL.SDR
26.03.2004 12:23 0 MSDOS.SYS
26.03.2004 12:23 0 IO.SYS
26.03.2004 12:23 0 AUTOEXEC.BAT
26.03.2004 12:23 0 CONFIG.SYS
25.03.2004 23:10 4.952 BOOTFONT.BIN

Ich hoffe das war richtig so !!!!

BataAlexander · 07.08.2006, 17:16

Hallo,

auch wenn Du viel zu viel gepostet hast, ich finde nichts. Was machen die Meldungen?

Gruß

Schrulli

Malibu4001 · 07.08.2006, 18:51

bis jetzt habe ich keine weiter meldungen bekommen. Super Kannst du mir vielleicht ein gescheitets vieren schutz programm sagen den der norten macht meinen rechner voll langsam und wie man sieht schützt er ja auch nicht wirklich gut

BataAlexander · 07.08.2006, 19:10

Hallo,

kostenfrei privat zu verwendene Alternativen sind Avira Antivir und Bitdefender. Das beste ist aber immer zu überlegen, wo man sich im Internet bewegt.

Gruß

Schrulli

dielein · 10.08.2006, 07:31

Hallo,
ich habe das selbe Problem. Ich habe SmitFraudFix v2.81 runtergeladen und entpackt. Habe dann laut Anleitung mit Doppelklick die Datei SmitFraudFix.cmd ausführen wollen, dabei kam ein Fenster hoch in dem es hieß:
Bitte drücken Sie eine beliebige Taste.......
Ich konnte nicht nach der Anleitung weitermachen. Egal was für eine Taste drückte (nach der Anleitung eine 1) Das Fenster verschwand so, als ob ich die Datei SmitFraudFix.cmd überhaupt nicht ausgewählt hätte.
Wie kann ich das Programm ausführen?
Gruß dielein

BataAlexander · 10.08.2006, 07:38

Hallo dielein,

gehe wie hier unter Reinigung beschrieben vor. Sobald Du die "2" gedrückt hast, arbeitet das Programm. Es kann dann etwas dauern, bis es eine sichtbare Rückmeldung gibt.
Poste dann die rapport.txt hier.

Gruß

Schrulli

dielein · 10.08.2006, 08:47

Hallo,
vielen Dank für die schnelle Antwort. Die Anleitung ist mir schon bekannt. Aber ich hatte die entpackten Files nicht in eine separate Datei verschoben, deshalb konnte ich SmitFraudFix.cmd nicht starten. Bin zur Zeit bei der Arbeit und werde das Ganze heute Abend an meinem Rechner zu Hause testen.
Gruß dielein

dielein · 10.08.2006, 15:49

Hallo Schrulli,
anbei mein log von hijackthis. Vielleicht kannst Du mal nachsehen, was hier faul ist.
Mit freundlichen Grüßen dielein

Logfile of HijackThis v1.99.1
Scan saved at 16:18:21, on 10.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Hardcopy\hardcopy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\wz2f43\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portal.1und1.de/de/themen/?__rd=ac1704c16ZyoQceS8nS7GldTb4eLds30&origin[site]=MX.EUE.DE&origin[page]=index&ucuoId=MX.EUE.DE-20060512124427-ac1704c1NRm5PM8calJemRO7um2B9jgE-S1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .MPG: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.de/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094397783342
O17 - HKLM\System\CCS\Services\Tcpip\..\{E967E449-0E28-4558-A0F0-594AD3A0A298}: NameServer = 192.168.178.1,195.20.224.234
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

**Sunny** · 10.08.2006, 17:41

@dielein,

lass mal bitte folgende Datei hier auswerten:

Zitat:

ShowWnd.exe

(Datei suchen, kann das Verzeichnis dir leider nicht sagen. Dann den Link von mir öffnen, Button->DURCHSUCHEN klicken, dann die Datei suchen, ÖFFNEN, und den Button SEND klicken. Dauert bis zu 2 Minuten der Scan!)

Es könnte sich dabei um diesen hier handeln -> http://216.109.124.98/language/trans...ntl=de&fr=moz2

Gruß
Sunny

dielein · 10.08.2006, 18:50

Hallo,
vielen Dank für die Info. Aber was kann ich alles fixen, ausser showWnd.exe?

Gruß dielein

**Sunny** · 10.08.2006, 19:04

Zitat:

Zitat von dielein

Hallo,
vielen Dank für die Info. Aber was kann ich alles fixen, ausser showWnd.exe?

Gruß dielein

Es geht nicht ums fixen sondern um die Auswertung dieser von mir vorgeschlagenen Datei!!!
Du musst schon machen was wir schreiben, hast du denn überhaupt den Vorschlag von Schrulli befolgt???

07.08.2006, 17:16	#6
BataAlexander > MalwareDB	Hilfe mein Computer bring mir komische meldungen Hallo, auch wenn Du viel zu viel gepostet hast, ich finde nichts. Was machen die Meldungen? Gruß Schrulli __________________ --> Hilfe mein Computer bring mir komische meldungen

Hilfe mein Computer bring mir komische meldungen

Plagegeister aller Art und deren Bekämpfung: Hilfe mein Computer bring mir komische meldungen