|
Antiviren-, Firewall- und andere Schutzprogramme: PestPatrol verständlich gemacht für LaienWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
21.07.2007, 15:56 | #1 |
| PestPatrol verständlich gemacht für Laien Hallo ich arbeite hier mit einem XP Rechner der in letzter Zeit Probleme macht. Geht einfach von alleine aus. Ich habe bereits die ganze Zeit den AntivirenKit auf dem Rechner und tue den auch regelmäßig updaten. Habe auch microsoft update bereits getätigt. Der AntivirenKit findet jedoch nichts besonderes. Zusätzlich hatte ich den Ad-aware installiert. Der hat mir dann viele Cookies angezeigt. Nach meinem verständnis sind die doch aber nicht allzu schädlich - oder? Nun habe ich mir PestPatrol runtergeladen und der fing dann auch gleich an zu scannen und hat dann folgende Dateien (oder wie man es auch nennen mag) gefunden. Jedoch weiß ich nicht welche davon schädlich sind bzw. ob diese Schädlinge sind. Bei dem einen handelt es sich um mein Poker Programm mit dem ich regelmäßig zocke. Das ist doch wohl nicht schädlich. Aber was ist mit dem Rest. Bin leider nicht so gut mit dem Englischen und weiß leider nicht weiter. Habe versucht über Google die einzelnen Dateien mal zu suchen und bin dann immer auf diese Seite gestossen. Konnte dann allerdings als absoluter Laie nichts mit diesen Erklärungen anfangen. Bitte helft mir und versucht mir mal zu erklären was ich mit den u.g. Dateien anfangen soll. PestPatrol fand folgendes 2o7.net BS.Serving-Sys IndexTools.com Mainpean Stardialer PacificPoker Serving-Sys TradeDoubler.com Unten auch dieses Hijack mit dem ich aber überhaupt nichts anfangen kann. Vieleicht kann man mir mal erklären was man da alles sehen kann. Da lese ich zumindest ein paar Programme wo ich dachte das ich die gelöscht hätte. Ich hoffe ihr könnt damit schon was anfangen. Wenn ihr mehr braucht müsst ihr mir nur sagen wie. ich versuche dann alles weitere nachzuliefern. Gruß Rabi Und danke schon mal im Vorraus Logfile of HijackThis v1.99.1 Scan saved at 16:47:22, on 21.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Dit.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\tppaldr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\1165617970\ee\AOLSoftware.exe C:\Programme\AOL 9.0\waol.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Programme\AOL 9.0\shellmon.exe C:\DOKUME~1\Rabi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\WINDOWS\explorer.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165617970\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [CaISSDT] "C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: T-DSL Manager.lnk = ? O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - h**p://www.medionshop.de (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: Dice Derby by pogo - h**p://game1.pogo.com/applet-6.5.1.31/checkeredflag/checkeredflag-de_DE.cab O16 - DPF: Fortune Bingo by pogo - h**p://game1.pogo.com/applet-6.5.4.27/superbingo/superbingo-de_DE.cab O16 - DPF: Mah Jong Garden by pogo - h**p://game1.pogo.com/applet-6.7.0.40/mahjong/mahjong-de_DE.cab O16 - DPF: Pop Fu by pogo - http://game1.pogo.com/applet-6.7.0.32/popfu/popfu-de_DE.cab O16 - DPF: Squelchies by pogo - h**p://game1.pogo.com/applet-6.5.4.27/squelchies/squelchies-de_DE.cab O16 - DPF: Texas Hold'em Poker by pogo - h**p://game1.pogo.com/applet-6.7.3.30/holdem/holdem-de_DE.cab O16 - DPF: Word Whomp Whackdown by pogo - h**p://game1.pogo.com/applet-6.7.0.32/whackdown/whackdown-de_DE.cab O16 - DPF: World Class Solitaire by pogo - h**p://game1.pogo.com/applet-6.7.0.32/worldclass/worldclass-de_DE.cab O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - h**p://www.px24.com/ax/px_client_en.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - h**p://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - h**p://rtl.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1 183408770734 O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - **p://secure2.comned.com/signuptemplates/securelogin-devel.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - **://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - **://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{121D1A4A-9FFD-4B43-95BB-917D2FE773F6}: NameServer = 205.188.146.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{2C97E2AB-64E8-41FE-AFFC-5E94888D773D}: NameServer = 205.188.146.145 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
21.07.2007, 18:03 | #2 | |
| PestPatrol verständlich gemacht für Laien @Rabi
__________________Zitat:
|
21.07.2007, 18:22 | #3 |
| PestPatrol verständlich gemacht für Laien Live Cams aha
__________________welche sind den das. die markiere ich doch dann bei pestcontrol und stelle sie dann unter quarantäne |
21.07.2007, 18:23 | #4 |
| PestPatrol verständlich gemacht für Laien ich spiele eigentlich nur poker online. |
21.07.2007, 19:26 | #5 | |
| PestPatrol verständlich gemacht für LaienZitat:
|
Themen zu PestPatrol verständlich gemacht für Laien |
ad-aware, adobe, bho, canon, dateien, drivers, explorer, g data, google, handel, hijack, hijackthis, hotspot, internet, internet explorer, internet security, messenger, microsoft, nvidia, object, programm, programme, rundll, scan, schädlinge, security, security suite, shockwave, suche, system, temp, windows, windows xp, windows\system32\drivers |