Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mailde.de sagt virus o.O

Mailde.de sagt virus o.O


Log-Analyse und Auswertung: Mailde.de sagt virus o.O

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 27.07.2008, 21:59   #1
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


Hallo
Ich wollte gerade meinen mailde account auf neue emails überprüfen und habe einen leichten schock bekommen *g*
Da melde ich mich an und es kommt die meldung :

Hinweis! Die von Ihnen genutzte IP-Adresse (//) ist kontaminiert. Sie wurde kürzlich wahrscheinlich von Spammern oder für illegale Aktivitäten missbraucht.

Falls diese Meldung häufiger erscheint prüfen Sie bitte gründlich, ob der Virenschutz Ihres Systems aktuell ist. In manchen Fällen werden die Systeme unserer Nutzer durch Spionageprogramme ferngesteuert und dienen ohne Wissen der Nutzer selbst als Spamversender oder als Zielsystem für Phishing-Versuche!

Ihre IP-Adresse (//) wird wahrscheinlich zum massenweisen Versenden von unerwünschten Werbemails (Spam-Mails) missbraucht! Bitte prüfen Sie, ob Ihr Virenschutz aktuell ist. Möglicherweise wird Ihr System durch Spionagesoftware ferngesteuert und ihr System wäre eine Spam-Quelle!

Nähere Informationen über Ihre IP-Adresse finden Sie hier.

Werbung: Kaspersky Anti-Virus 2009 kostenlos testen

» Weiter
Habe meine ip mal durch // ersetzt weiß nicht ob das sinnvoll ist hoffe mal schon

Ist diese "warnung " dort oben ernstgemeint ?
Wenn ja bitte ich dringen um hilfe
mfg Jurabe

Alt 28.07.2008, 08:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mailde.de sagt virus o.O - Icon32

Mailde.de sagt virus o.O


Dein Rechner kann infiziert sein, oder auch nicht.
Solche Meldungen halte ich eher für nutzlos. Ich habeden Eindruck, die wollen damit eher unerfahrene Nutzer zum Kauf von Sicherheitssoftware bewegen, siehst ja gleich die Werbung eines bekannten russischen Virenscanners bei der Warnung.

Und selbst wenn "Deine" IP-Adresse verstärkte Spamaktivitäten hatte, muß es nicht Dein PC gewesen sein. Dein Provider vergibt Dir idR die Adressen dynamisch, d.h. Du hast nach jedem Einwählen ins Internet nach einer Trennung wohl wieder eine neue IP-Adresse. Diese konnte vorher ein anderer Internet-Teilnehmer bekommen haben. Und der hatte vllt einen versifften PC.

Deinen PC sollte man trotzdem mal untersuchen. Folge dem DSS-Link in meiner Signatur und poste die Logfiles.
__________________

__________________
Alt 28.07.2008, 12:00   #3
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


Also
hab mir das prog runtergeladen und den scan durchgefürht
allerdings ist danach mein internet vokommen abgeschmiert , hatte einen ping von 1800.
Wieder deinstaliert und internet funktioniert wieder .
Villt ein anderes prog mit dem ich die logs posten könnte ?
__________________
Alt 28.07.2008, 12:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mailde.de sagt virus o.O - Frage

Mailde.de sagt virus o.O


Hast Du Dir das richtige Tool (DSS - Deckards System Scanner) besorgt?
Wenn es das war und Du den Durchlauf gemacht hast, hast Du zwei Logfiles bekommen. Und an sich muß DSS nicht installiert werden...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2008, 12:06   #5
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


wtf
ich hab auf die werbung geklickt
30- tägige testversion


Alt 28.07.2008, 12:08   #6
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


hab dad jetzt und lass es mal laufen
bg

Alt 28.07.2008, 12:17   #7
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


also
kurz bevor der durchgelaufen is schmiert er ab und will nen prob bericht an microsoft senden
hat noch ein prog namens hijack this geladen

Alt 28.07.2008, 12:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mailde.de sagt virus o.O - Icon32

Mailde.de sagt virus o.O


Tja...
Dann poste bitte nicht nur das Logfile von hijackthis, sondern auch eins von silentrunners (siehe Signatur).
Logfile bitte mit Codetags umschlossen posten!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2008, 12:25   #9
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


"Silent Runners.vbs", revision 58, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"MSMSGS" = ""K:\Programme\Messenger\msmsgs.exe" /background" [MS]
"Veoh" = ""K:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide" ["Veoh Networks"]
"(Default)" = "(empty string)" [file not found]
"Eraser" = "K:\Programme\Eraser\eraser.exe -hide" ["The Eraser Project"]
"Skype" = ""K:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"msnmsgr" = ""K:\Programme\Windows Live\Messenger\msnmsgr.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ZoneAlarm Client" = ""K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"AVMWlanClient" = "K:\Programme\avmwlanstick\wlangui.exe" ["AVM Berlin"]
"BootSkin Startup Jobs" = ""K:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs" [empty string]
"Ashampoo FireWall" = ""K:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{00C6482D-C502-44C8-8409-FCE54AD9C208}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SnagIt Toolbar Loader"
\InProcServer32\(Default) = "K:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll" [file not found]
{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Download Manager Browser Helper Object"
\InProcServer32\(Default) = "K:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL" ["Protect Software GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "K:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "K:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [null data]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "K:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "K:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
"{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "K:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]
"{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}" = "SnagIt"
-> {HKLM...CLSID} = "SnagIt"
\InProcServer32\(Default) = "K:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll" [file not found]
"{CF74B903-3389-469c-B3B6-0204D204FCBD}" = "SnagIt Shell Extension"
-> {HKLM...CLSID} = "SnagItShellExt Class"
\InProcServer32\(Default) = "K:\Programme\TechSmith\SnagIt 8\SnagItShellExt.dll" [file not found]
"{8BE13461-936F-11D1-A87D-444553540000}" = "Eraser Shell Extension"
-> {HKCU...CLSID} = "ErasextMenu"
\InProcServer32\(Default) = "K:\WINDOWS\system32\erasext.dll" ["-"]
-> {HKLM...CLSID} = "Eraser Shell Extension"
\InProcServer32\(Default) = "K:\WINDOWS\system32\erasext.dll" ["-"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "K:\Programme\WinRAR\rarext.dll" [null data]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""K:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""K:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""K:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""K:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{C9CF278C-460E-4917-BC43-3F75E6E47D3D}" = "fluxDVD Shell Extension"
-> {HKLM...CLSID} = "fluxDVD Shell Information Extractor"
\InProcServer32\(Default) = "K:\PROGRA~1\GEMEIN~1\fluxDVD\Lib\XEB\XEBShell.dll" ["ACE GmbH"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "K:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""K:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "K:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
SnagItMainShellExt\(Default) = "{CF74B903-3389-469c-B3B6-0204D204FCBD}"
-> {HKLM...CLSID} = "SnagItShellExt Class"
\InProcServer32\(Default) = "K:\Programme\TechSmith\SnagIt 8\SnagItShellExt.dll" [file not found]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "K:\Programme\WinRAR\rarext.dll" [null data]
ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}"
-> {HKLM...CLSID} = "ZLAVShExt Class"
\InProcServer32\(Default) = "K:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"]


Dad is dad was dabei rausgekommen is

Alt 28.07.2008, 12:26   #10
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:15, on 28.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
K:\xampp\apache\bin\apache.exe
K:\Programme\avmwlanstick\WlanNetService.exe
K:\Programme\Videoload Manager\ContentManager.exe
K:\xampp\mysql\bin\mysqld-nt.exe
K:\xampp\apache\bin\apache.exe
K:\WINDOWS\Explorer.EXE
K:\Programme\avmwlanstick\wlangui.exe
K:\Programme\Messenger\msmsgs.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Programme\Windows Live\Messenger\usnsvc.exe
K:\PROGRA~1\MOZILL~1\FIREFOX.EXE
K:\Programme\WinRAR\WinRAR.exe
K:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - K:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - K:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - K:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - K:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] K:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "K:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [MSMSGS] "K:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "K:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Eraser] K:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Skype] "K:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "K:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = K:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - K:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - K:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - K:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - K:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - K:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - K:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - K:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: CaCCProvSP - Unknown owner - K:\Programme\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - K:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: mysql - Unknown owner - K:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - K:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5391 bytes


Und dad von hick jas oda wie dad heißt

Alt 28.07.2008, 12:30   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mailde.de sagt virus o.O - Ausrufezeichen

Mailde.de sagt virus o.O


Bitte genauer die Anweisungen beachten! Ich schrieb doch Du solltest mit Codetags umschlossen posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.07.2008, 13:13   #12
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


was sind dad ? >code< oda wie ?

Alt 28.07.2008, 13:26   #13
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


[code]-tagsLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:59, on 28.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
K:\xampp\apache\bin\apache.exe
K:\Programme\avmwlanstick\WlanNetService.exe
K:\Programme\Videoload Manager\ContentManager.exe
K:\xampp\mysql\bin\mysqld-nt.exe
K:\xampp\apache\bin\apache.exe
K:\WINDOWS\Explorer.EXE
K:\Programme\Messenger\msmsgs.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Programme\Windows Live\Messenger\usnsvc.exe
K:\PROGRA~1\MOZILL~1\FIREFOX.EXE
K:\Programme\ICQ6\ICQ.exe
K:\Programme\avmwlanstick\WLanGUI.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - K:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - K:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - K:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - K:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] K:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "K:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [MSMSGS] "K:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "K:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Eraser] K:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Skype] "K:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "K:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = K:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - K:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - K:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - K:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - K:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - K:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - K:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - K:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: CaCCProvSP - Unknown owner - K:\Programme\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - K:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: mysql - Unknown owner - K:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - K:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5419 bytes[code]-tags

Alt 28.07.2008, 13:27   #14
jurabe
 
Mailde.de sagt virus o.O - Standard

Mailde.de sagt virus o.O


so richtig ?

Alt 28.07.2008, 13:31   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mailde.de sagt virus o.O - Icon31

Mailde.de sagt virus o.O


Hast Du meinen Beitrag nicht gelesen? Die Code-Tags kannst Du über den #-Button einfügen...

Da kommt nicht noch manuell so ein murks rein wie [code]-tags
Wer lesen kann ist klr im Vorteil.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Mailde.de sagt virus o.O
account, aktivitäten, emails, ferngesteuert, gemein, illegale, ip-adresse, kaspersky, kostenlos, melde, meldung, neue, schutz, sinnvoll, spam-mails, spammer, spionagesoftware, systeme, unerwünschte, versenden, virenschutz, virus, voll, wahrscheinlich, warnung, wissen


« PC lädt nach hochfahren ungewöhnlich lange...logfile | Brauche Hilfe bei Log - Files »


Ähnliche Themen: Mailde.de sagt virus o.O


  1. Ein popupfenster sagt mir ich hätte eine Virus
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (17)
  2. Windows sagt: Entfernen des Win32/Small.CA-Virus von Ihrem PC
    Log-Analyse und Auswertung - 03.11.2013 (15)
  3. Win7 sagt PC-Problem: Entfernen des Win32/Small.CA-Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (7)
  4. T-Online sagt Virus aber nichts wird gefunden...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  5. Notebook stürzt einfach komplett ab Malwarebytes und SuperAntiSpyware sagt Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (22)
  6. Mircosoft Security Alert sagt zu jedem Programm,das ich starten will Virus
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (20)
  7. ICQ link bekommen nun sagt anti vir virus und rechner spinnt
    Log-Analyse und Auswertung - 30.04.2010 (4)
  8. Was sagt ihr zu dem Logfile?
    Log-Analyse und Auswertung - 06.06.2009 (3)
  9. Was sagt mein Log-File
    Mülltonne - 28.05.2007 (1)
  10. Was sagt mir dieses Logfile?
    Log-Analyse und Auswertung - 30.10.2006 (2)
  11. Sagt mir mal ob der log ok ist
    Log-Analyse und Auswertung - 07.03.2005 (1)
  12. Wirklich ein Virus? Kaspersky sagt nein andere ja
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (0)
  13. Wie der Name schon sagt...
    Plagegeister aller Art und deren Bekämpfung - 28.01.2005 (1)
  14. was sagt ihr zu meinem hijackthis log ?
    Log-Analyse und Auswertung - 07.12.2004 (12)
  15. sagt mal an Oo
    Log-Analyse und Auswertung - 01.12.2004 (4)
  16. Log File sagt mir nix...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mailde.de sagt virus o.O - Hallo Ich wollte gerade meinen mailde account auf neue emails überprüfen und habe einen leichten schock bekommen *g* Da melde ich mich an und es kommt die meldung : Hinweis! - Mailde.de sagt virus o.O...
Archiv
Du betrachtest: Mailde.de sagt virus o.O auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130