hatte vor kurzem probleme mit meiner verbindung, hab dann den windows worm door cleaner drübergehauen und zuvor einen systemwiederherstellungspunkt gesetzt. jetzt ist das prob. wech, ok die meißten würden sich jetzt freuen das dieses prob. beseitigt ist und sie wieder eine feste verbindung haben nur mir macht das etwas kopfzerbrechen. warum hatte ich diese prob. und weswegen jetzt nicht mehr, nur weil ich ein paar ports geschlossen habe? wäre fast zu einfach. habe mal einen scan gemacht und würde mich freuen wenn ihr da mal drüber schaut und mir vielleicht sagen könnt ob ihr etwas merkwürdiges seht, denn für mich ist das nicht so klar.

hier der scan:

Logfile of HijackThis v1.99.1
Scan saved at 01:07:04, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet\Download\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.****.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ArchiCrypt Shredder] C:\Programme\ArchiCrypt Shredder\ACShredder.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4D7D0-5E86-486E-B57D-83F43CEA6DF8}: NameServer = 217.237.151.161,217.237.151.33,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F475D00-BF82-49A9-9822-3B87248AC55F}: NameServer = 192.168.1.1,217.127.151.161,194.25.2.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

falls ihr etwas erkennen könnt, wie bekomm ich das wieder los? falls ich nichts auf meinem pc habe freut mich das natürlich denn ich dachte mit:

norton internetsecurity
norton virus
spyweare doctor
adaweare add-watch
und einem router zwischen dsl-modem und pc

sollte man doch einigermaßen sicher sein oder?

grüße Howy

Hallöle.

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm

was ist das? Kennst du "Sabout"? Wenn nicht dann fixe bitte den Eintrag.

Zitat:

und weswegen jetzt nicht mehr, nur weil ich ein paar ports geschlossen habe?

das kann man so generell nicht sagen, da müssen weitere untersuchungen folgen.

eigentlich sollte norton alle ports zumachen..

Lasse deine Systemsicherheit bitte mal auf https://www.grc.com/x/ne.dll?bh0bkyd2 . Du wählst erst den grauen Button "Proceed" aus und danach klickst du dich durch die sieben unteren Buttons. Berichte mal was dabei so rauskommt.
Dann solltest du auf jeden Fal noch einen eScan machen. Anleitung findest du in meiner Signatur.

Zitat:

norton internetsecurity
norton virus
spyweare doctor
adaweare add-watch
und einem router zwischen dsl-modem und pc

sollte man doch einigermaßen sicher sein oder?

einigermaßen ja. Norton ist nicht so der Hammer. Letzten Endes macht eh immer der Benutzer etwas falsch..

Gruss

Undoreal

thx für die schnelle antwort. hab den i-explorer durch die firewall gesperrt und benutze den auch nicht, firefox oder operra benutze ich, was das ist weiß ich nicht. werd mal den scan machen und die ps-sicherheit laufen lassen, das dann mal posten.

was ist den fixen (bin wohl zu alt *grins)

anleitung unter scan? (in deiner signatur?)

gruß Howy

scan systemsicherheit:
button FileSharing
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

button Common Ports
GRC Port Authority Report created on UTC: 2007-03-21 at 23:11:03

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
1 Ports Closed
25 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 113

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

All Service Ports
GRC Port Authority Report created on UTC: 2007-03-21 at 23:14:03

Results from scan of ports: 0-1055

0 Ports Open
1 Ports Closed
1055 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 113

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Button messenger Spam
Windows Messenger note received from www.grc.com

Button Browser Headers
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: de-DE,de;q=0.9,en;q=0.8
Connection: Keep-Alive, TE
Host: www.grc.com
Referer: https://www.grc.com/x/ne.dll?rh1dkyd2
User-Agent: Opera/9.10 (Windows NT 5.1; U; Edition T-Online; de)
Cookie: temp=f1xzsoiu1iiog; perm=nbsftfttwrvth
Content-Length: 32
Content-Type: application/x-www-form-urlencoded
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Cookie2: $Version=1
TE: deflate, gzip, chunked, identity, trailers
FirstParty: https://www.grc.com
ThirdParty: https://www.grctech.com
Secure: https://www.grc.com
Nonsecure: http://www.grc.com
Session: 3o5dslxu51xmp#

User-Specified Custom Port Probe Help
1, 10, 100, 1000, 10000
21 23 80 135-139 1024-1030
4000/14/512/416/28/10101/50000
65516-65535
1-10-1

Button Lookup Specific Port Information
Online data for any Internet port within the range from 0 through 65535 may be accessed through the port Jump links at the bottom of any port database page, or directly with a URL of this form:
http://www.grc.com/port_port.htm

. . . where the port is a decimal number in the range 0 through 65535.

For example, the URL used to display information about the standard HTTP world wide web port 80 would be: http://www.grc.com/port_80.htm

If you wish to access port information in our Port Info database, please correct and resubmit the URL shown in your browser's URL field above, or use the Jump link at the bottom of the page.

Thank you.

so, hier mal die info was bei der systemsicherheit heraus gekommen ist, was sagt dir das?

gruß Howy

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm

dieser eintrag hat nach langem suchen hier im board mit dem "swizzor" zu tun, hab alles gelöscht (netpumper) aber dieser eintrag ist noch da wie man aus dem logfile erkennen kann, wie bekomm ich den los?

grüße Howy

Zitat:

so, hier mal die info was bei der systemsicherheit heraus gekommen ist, was sagt dir das?

was für Probleme mit deiner Verbindung hattest du?

Du kannst jetzt schonmal vorgreifend die "Anleitung zur Swizzor Entfernung" durchführen.

Irgentwas stimmt da mit deiner Firewall nicht.. Villeicht mag die den door closer von windows nicht mal sehen.

mfg

Undoreal

Zitat:

Irgentwas stimmt da mit deiner Firewall nicht.. Villeicht mag die den door closer von windows nicht mal sehen

wie meinst du das? wwdc ist aktiviert und alle häckchen sind auf grün, oder hab ich was in der einstellung falsch gemacht?

hab mir die anleitung angeschaut und auch nach den einträgen O2 - BHO ~ und O4 - HKLM ~ gesucht aber nichts gefunden!! kannst mir mal sagen wie ich die suche verbessern kann?

mir wurde die verbindung immer nach kurzer zeit unterbrochen, nach wwdc läuft alles wieder normal!

grüße Howy

ok, hab den eintrag:

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm

gefixt und noch einmal einen scan durchgeführt nach einem neustart. hier das logfile, schauts jetzt besser aus?

Logfile of HijackThis v1.99.1
Scan saved at 01:37:29, on 24.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ArchiCrypt Shredder\ACShredder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet\Download\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.*****.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ArchiCrypt Shredder] C:\Programme\ArchiCrypt Shredder\ACShredder.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4D7D0-5E86-486E-B57D-83F43CEA6DF8}: NameServer = 217.237.151.161,217.237.151.33,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F475D00-BF82-49A9-9822-3B87248AC55F}: NameServer = 192.168.1.1,217.127.151.161,194.25.2.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

findest du jetzt noch etwas auffälliges?

grüße Howy

Hallo.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Windows\System32\drivers\PhiBtn.exe
C:\Windows\System32\drivers\Tray900.exe

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny

Zitat:

C:\Windows\System32\drivers\PhiBtn.exe

ist meine web-cam

Zitat:

C:\Windows\System32\drivers\Tray900.exe

ist meine web-cam

die beiden dateien gehören zu meiner webcam philips SPC 900N, hat meine suche ergeben, gehören zu der software die bei der cam dabei war!

soll ich trotdem den escan durchführen?
grüße Howy

Dann mach mal nur den eScan, vielleicht findet das Programm ja noch etwas.

scheint ja noch etwas gefunden zu haben, wie gehe ich jetzt vor?

scan-log-file:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Mar 25 00:02:02 2007 => Version 9.1.7
Sat Mar 24 23:58:02 2007 => Virus-Datenbank Datum: 3/23/2007
Sun Mar 25 00:01:28 2007 => Virus-Datenbank Datum: 3/24/2007
Sun Mar 25 03:04:20 2007 => Virus-Datenbank Datum: 3/24/2007
Sun Mar 25 09:05:29 2007 => Virus-Datenbank Datum: 3/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 25 00:02:40 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:03:06 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Mar 25 01:08:45 2007 => File C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Internet\Download\Sauger...!\NetPumper\netpumper-1.25-setup.exe//data0079//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Mar 25 01:13:44 2007 => File C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Internet\Spiele\everestpoker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Mar 25 01:14:04 2007 => Datei C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Meine empfangenen Dateien\SmileyCentralFFSetup2.1.50.3.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
Sun Mar 25 01:41:09 2007 => File C:\Programme\Everest Poker\CStart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Mar 25 01:41:12 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Mar 25 00:03:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Howy\Favoriten\auktion\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Mar 25 00:02:44 2007 => Offending Folder found: C:\Programme\funwebproducts
Sun Mar 25 00:02:44 2007 => Offending Folder found: C:\Programme\mywebsearch
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\focusinteractive !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\fun web products !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\mywebsearch !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKCU\Software\funwebproducts !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKCU\Software\mywebsearch !!!
Sun Mar 25 00:03:31 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 25 03:04:20 2007 => Gefundene Viren: 19
Sun Mar 25 03:04:20 2007 => Anzahl Fehler: 88
Sun Mar 25 03:04:20 2007 => Dauer des Scans bisher: 02:01:39
Sun Mar 25 03:04:20 2007 => Gescannte Dateien: 108925
Sun Mar 25 00:02:02 2007 => Specherüberprüfung: Aktiviert
Sun Mar 25 00:02:02 2007 => Registry Überprüfung: Aktiviert
Sun Mar 25 00:02:02 2007 => System-Ordner Überprüfung: Aktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung der Dienste: Aktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung aller Festplatten :Aktiviert

hab mich mal durch die liste gearbeitet und einiges von der platte gehauen, wenn ich den escan nochmals durchführe bringt er mir aber das alte log-file! wie kann ich das alte löschen um escan nochmals durch zu führen um an den neuen scan zu kommen?

für ne schnelle antwort wäre ich sehr dankbar.

lg Howy

ok, wer lesen kann ist meißt im vorteil habs gefunden wie es klappt. ok hab einen neuen escan gemacht nachdem ich etwas aufgeräumt habe.
hier das log-file:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Mar 26 17:17:53 2007 => Version 9.1.7
Mon Mar 26 17:09:17 2007 => Virus-Datenbank Datum: 3/25/2007
Mon Mar 26 17:13:31 2007 => Virus-Datenbank Datum: 3/25/2007
Mon Mar 26 17:16:42 2007 => Virus-Datenbank Datum: 3/26/2007
Mon Mar 26 19:15:23 2007 => Virus-Datenbank Datum: 3/26/2007
Mon Mar 26 19:39:57 2007 => Virus-Datenbank Datum: 3/26/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 26 17:18:30 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Mar 26 17:18:31 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Mar 26 17:18:31 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Mar 26 17:19:06 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 26 19:15:23 2007 => Gefundene Viren: 4
Mon Mar 26 19:15:23 2007 => Anzahl Fehler: 92
Mon Mar 26 19:15:23 2007 => Dauer des Scans bisher: 01:57:17
Mon Mar 26 19:15:23 2007 => Gescannte Dateien: 109258
Mon Mar 26 17:17:53 2007 => Specherüberprüfung: Aktiviert
Mon Mar 26 17:17:53 2007 => Registry Überprüfung: Aktiviert
Mon Mar 26 17:17:53 2007 => System-Ordner Überprüfung: Aktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung der Dienste: Aktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung aller Festplatten :Aktiviert




so, unter "Virus protokoll Information" hab ich dies gefunden, wie bekomm ich denn das auch noch von der platte?

Sun Mar 25 18:15:48 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Checking CLSID Reference Entries...
Sun Mar 25 18:15:48 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbDisc.1" verweist auf das ungültige Objekt "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbFullName.1" verweist auf das ungültige Objekt "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbTrackManager" verweist auf das ungültige Objekt "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbTrackManager.1" verweist auf das ungültige Objekt "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CDDBWinampControl" verweist auf das ungültige Objekt "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CDDBWinampControl.1" verweist auf das ungültige Objekt "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.FullName" verweist auf das ungültige Objekt "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Messenger.UIAutomation" verweist auf das ungültige Objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Messenger.UIAutomation.1" verweist auf das ungültige Objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\MessengerPrivate.MessengerPriv" verweist auf das ungültige Objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\MessengerPrivate.MessengerPriv.1" verweist auf das ungültige Objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Microsoft.ActiveXPlugin" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Microsoft.ActiveXPlugin.1" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\MyWebSearch.PseudoTransparentPlugin" verweist auf das ungültige Objekt "{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\MyWebSearch.PseudoTransparentPlugin.1" verweist auf das ungültige Objekt "{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalColumnHandl.1" verweist auf das ungültige Objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalColumnHandler" verweist auf das ungültige Objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalIconHandler" verweist auf das ungültige Objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalIconHandler.1" verweist auf das ungültige Objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalInfoHandler" verweist auf das ungültige Objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalInfoHandler.1" verweist auf das ungültige Objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalPropSheetHa.1" verweist auf das ungültige Objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalPropSheetHand" verweist auf das ungültige Objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalThumbnailHa.1" verweist auf das ungültige Objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalThumbnailHand" verweist auf das ungültige Objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\YServer.Component.1" verweist auf das ungültige Objekt "{B26DA9C0-7921-11D4-B0F2-0050DA2B3579}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Checking Module Usage Entries...
Sun Mar 25 18:15:51 2007 => Checking User Trusted External App Entries...
Sun Mar 25 18:15:51 2007 => Checking Shared DLL Entries...
Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Ahead\DSFilter\msvcr71.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\DOKUME~1\Howy\LOKALE~1\Temp\_ISTMP2.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:53 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:55 2007 => Checking Installer Entries...
Sun Mar 25 18:15:55 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:55 2007 => Checking Shared Tools Entries...
Sun Mar 25 18:15:56 2007 => Checking File Extension Entries...
Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".abm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".con". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cpt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ctt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LiveSubscribe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".md5". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mxc2". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ods". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".odt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pbf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rfa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Checking Application Cache Entries...
Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "GalleryPlayer Images". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.3)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.4)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.8)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.9)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{113FB2BA-2C64-4F35-8C7F-5B632677BC25}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{30C50520-1B5E-4FD1-A87B-444F86E21031}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

bin für infos wie ich dies von der platte bekomm sehr dankbar!

Gruß Howy

hab ausversehen meine neuen escan 2x gepostet, war nicht beabsichtigt. wollte ihn löschen hat aber nicht funktioniert. sorry

Howy