|
bräuchte eure hilfe hatte vor kurzem probleme mit meiner verbindung, hab dann den windows worm door cleaner drübergehauen und zuvor einen systemwiederherstellungspunkt gesetzt. jetzt ist das prob. wech, ok die meißten würden sich jetzt freuen das dieses prob. beseitigt ist und sie wieder eine feste verbindung haben nur mir macht das etwas kopfzerbrechen. warum hatte ich diese prob. und weswegen jetzt nicht mehr, nur weil ich ein paar ports geschlossen habe? wäre fast zu einfach. habe mal einen scan gemacht und würde mich freuen wenn ihr da mal drüber schaut und mir vielleicht sagen könnt ob ihr etwas merkwürdiges seht, denn für mich ist das nicht so klar. hier der scan: Logfile of HijackThis v1.99.1 Scan saved at 01:07:04, on 20.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\WINDOWS\System32\drivers\Tray900.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet\Download\hijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.****.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\" O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ArchiCrypt Shredder] C:\Programme\ArchiCrypt Shredder\ACShredder.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4D7D0-5E86-486E-B57D-83F43CEA6DF8}: NameServer = 217.237.151.161,217.237.151.33,192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8F475D00-BF82-49A9-9822-3B87248AC55F}: NameServer = 192.168.1.1,217.127.151.161,194.25.2.133 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe falls ihr etwas erkennen könnt, wie bekomm ich das wieder los? falls ich nichts auf meinem pc habe freut mich das natürlich denn ich dachte mit: norton internetsecurity norton virus spyweare doctor adaweare add-watch und einem router zwischen dsl-modem und pc sollte man doch einigermaßen sicher sein oder? grüße Howy |
Hallöle. Zitat:
Zitat:
eigentlich sollte norton alle ports zumachen.. Lasse deine Systemsicherheit bitte mal auf https://www.grc.com/x/ne.dll?bh0bkyd2 . Du wählst erst den grauen Button "Proceed" aus und danach klickst du dich durch die sieben unteren Buttons. Berichte mal was dabei so rauskommt. Dann solltest du auf jeden Fal noch einen eScan machen. Anleitung findest du in meiner Signatur. Zitat:
Gruss Undoreal |
thx für die schnelle antwort. hab den i-explorer durch die firewall gesperrt und benutze den auch nicht, firefox oder operra benutze ich, was das ist weiß ich nicht. werd mal den scan machen und die ps-sicherheit laufen lassen, das dann mal posten. was ist den fixen (bin wohl zu alt *grins) anleitung unter scan? (in deiner signatur?) gruß Howy |
scan systemsicherheit: button FileSharing Attempting connection to your computer. . . Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet! Your Internet port 139 does not appear to exist! One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion. Unable to connect with NetBIOS to your computer. All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet. button Common Ports GRC Port Authority Report created on UTC: 2007-03-21 at 23:11:03 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 1 Ports Closed 25 Ports Stealth --------------------- 26 Ports Tested NO PORTS were found to be OPEN. The port found to be CLOSED was: 113 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. All Service Ports GRC Port Authority Report created on UTC: 2007-03-21 at 23:14:03 Results from scan of ports: 0-1055 0 Ports Open 1 Ports Closed 1055 Ports Stealth --------------------- 1056 Ports Tested NO PORTS were found to be OPEN. The port found to be CLOSED was: 113 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. Button messenger Spam Windows Messenger note received from www.grc.com Button Browser Headers Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: de-DE,de;q=0.9,en;q=0.8 Connection: Keep-Alive, TE Host: www.grc.com Referer: https://www.grc.com/x/ne.dll?rh1dkyd2 User-Agent: Opera/9.10 (Windows NT 5.1; U; Edition T-Online; de) Cookie: temp=f1xzsoiu1iiog; perm=nbsftfttwrvth Content-Length: 32 Content-Type: application/x-www-form-urlencoded Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Cookie2: $Version=1 TE: deflate, gzip, chunked, identity, trailers FirstParty: https://www.grc.com ThirdParty: https://www.grctech.com Secure: https://www.grc.com Nonsecure: http://www.grc.com Session: 3o5dslxu51xmp# User-Specified Custom Port Probe Help 1, 10, 100, 1000, 10000 21 23 80 135-139 1024-1030 4000/14/512/416/28/10101/50000 65516-65535 1-10-1 Button Lookup Specific Port Information Online data for any Internet port within the range from 0 through 65535 may be accessed through the port Jump links at the bottom of any port database page, or directly with a URL of this form: http://www.grc.com/port_port.htm . . . where the port is a decimal number in the range 0 through 65535. For example, the URL used to display information about the standard HTTP world wide web port 80 would be: http://www.grc.com/port_80.htm If you wish to access port information in our Port Info database, please correct and resubmit the URL shown in your browser's URL field above, or use the Jump link at the bottom of the page. Thank you. so, hier mal die info was bei der systemsicherheit heraus gekommen ist, was sagt dir das? gruß Howy |
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm dieser eintrag hat nach langem suchen hier im board mit dem "swizzor" zu tun, hab alles gelöscht (netpumper) aber dieser eintrag ist noch da wie man aus dem logfile erkennen kann, wie bekomm ich den los? grüße Howy |
Zitat:
Du kannst jetzt schonmal vorgreifend die "Anleitung zur Swizzor Entfernung" durchführen. Irgentwas stimmt da mit deiner Firewall nicht.. Villeicht mag die den door closer von windows nicht mal sehen. mfg Undoreal |
Zitat:
hab mir die anleitung angeschaut und auch nach den einträgen O2 - BHO ~ und O4 - HKLM ~ gesucht aber nichts gefunden!! kannst mir mal sagen wie ich die suche verbessern kann? mir wurde die verbindung immer nach kurzer zeit unterbrochen, nach wwdc läuft alles wieder normal! grüße Howy |
ok, hab den eintrag: Zitat:
Logfile of HijackThis v1.99.1 Scan saved at 01:37:29, on 24.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\WINDOWS\System32\drivers\Tray900.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\ArchiCrypt Shredder\ACShredder.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet\Download\hijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.*****.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\" O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ArchiCrypt Shredder] C:\Programme\ArchiCrypt Shredder\ACShredder.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4D7D0-5E86-486E-B57D-83F43CEA6DF8}: NameServer = 217.237.151.161,217.237.151.33,192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8F475D00-BF82-49A9-9822-3B87248AC55F}: NameServer = 192.168.1.1,217.127.151.161,194.25.2.133 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe findest du jetzt noch etwas auffälliges? grüße Howy |
Hallo. :) Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß :daumenhoc Sunny |
Zitat:
Zitat:
die beiden dateien gehören zu meiner webcam philips SPC 900N, hat meine suche ergeben, gehören zu der software die bei der cam dabei war! soll ich trotdem den escan durchführen? grüße Howy |
Dann mach mal nur den eScan, vielleicht findet das Programm ja noch etwas. ;) |
scheint ja noch etwas gefunden zu haben, wie gehe ich jetzt vor? scan-log-file: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun Mar 25 00:02:02 2007 => Version 9.1.7 Sat Mar 24 23:58:02 2007 => Virus-Datenbank Datum: 3/23/2007 Sun Mar 25 00:01:28 2007 => Virus-Datenbank Datum: 3/24/2007 Sun Mar 25 03:04:20 2007 => Virus-Datenbank Datum: 3/24/2007 Sun Mar 25 09:05:29 2007 => Virus-Datenbank Datum: 3/24/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Mar 25 00:02:40 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen. Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Sun Mar 25 00:03:06 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun Mar 25 01:08:45 2007 => File C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Internet\Download\Sauger...!\NetPumper\netpumper-1.25-setup.exe//data0079//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 01:13:44 2007 => File C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Internet\Spiele\everestpoker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 01:14:04 2007 => Datei C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Meine empfangenen Dateien\SmileyCentralFFSetup2.1.50.3.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen. Sun Mar 25 01:41:09 2007 => File C:\Programme\Everest Poker\CStart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 01:41:12 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Mar 25 00:03:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Howy\Favoriten\auktion\ebay.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Sun Mar 25 00:02:44 2007 => Offending Folder found: C:\Programme\funwebproducts Sun Mar 25 00:02:44 2007 => Offending Folder found: C:\Programme\mywebsearch ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\focusinteractive !!! Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\fun web products !!! Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\mywebsearch !!! Sun Mar 25 00:02:42 2007 => Offending Key found: HKCU\Software\funwebproducts !!! Sun Mar 25 00:02:42 2007 => Offending Key found: HKCU\Software\mywebsearch !!! Sun Mar 25 00:03:31 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Mar 25 03:04:20 2007 => Gefundene Viren: 19 Sun Mar 25 03:04:20 2007 => Anzahl Fehler: 88 Sun Mar 25 03:04:20 2007 => Dauer des Scans bisher: 02:01:39 Sun Mar 25 03:04:20 2007 => Gescannte Dateien: 108925 Sun Mar 25 00:02:02 2007 => Specherüberprüfung: Aktiviert Sun Mar 25 00:02:02 2007 => Registry Überprüfung: Aktiviert Sun Mar 25 00:02:02 2007 => System-Ordner Überprüfung: Aktiviert Sun Mar 25 00:02:02 2007 => Überprüfung der Systembereiche: Deaktiviert Sun Mar 25 00:02:02 2007 => Überprüfung der Dienste: Aktiviert Sun Mar 25 00:02:02 2007 => Überprüfung der Festplatten: Deaktiviert Sun Mar 25 00:02:02 2007 => Überprüfung aller Festplatten :Aktiviert |
hab mich mal durch die liste gearbeitet und einiges von der platte gehauen, wenn ich den escan nochmals durchführe bringt er mir aber das alte log-file! wie kann ich das alte löschen um escan nochmals durch zu führen um an den neuen scan zu kommen? für ne schnelle antwort wäre ich sehr dankbar. lg Howy |
ok, wer lesen kann ist meißt im vorteil :rolleyes: habs gefunden wie es klappt. ok hab einen neuen escan gemacht nachdem ich etwas aufgeräumt habe. hier das log-file: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Mon Mar 26 17:17:53 2007 => Version 9.1.7 Mon Mar 26 17:09:17 2007 => Virus-Datenbank Datum: 3/25/2007 Mon Mar 26 17:13:31 2007 => Virus-Datenbank Datum: 3/25/2007 Mon Mar 26 17:16:42 2007 => Virus-Datenbank Datum: 3/26/2007 Mon Mar 26 19:15:23 2007 => Virus-Datenbank Datum: 3/26/2007 Mon Mar 26 19:39:57 2007 => Virus-Datenbank Datum: 3/26/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Mar 26 17:18:30 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Mon Mar 26 17:18:31 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. Mon Mar 26 17:18:31 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Mon Mar 26 17:19:06 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Mar 26 19:15:23 2007 => Gefundene Viren: 4 Mon Mar 26 19:15:23 2007 => Anzahl Fehler: 92 Mon Mar 26 19:15:23 2007 => Dauer des Scans bisher: 01:57:17 Mon Mar 26 19:15:23 2007 => Gescannte Dateien: 109258 Mon Mar 26 17:17:53 2007 => Specherüberprüfung: Aktiviert Mon Mar 26 17:17:53 2007 => Registry Überprüfung: Aktiviert Mon Mar 26 17:17:53 2007 => System-Ordner Überprüfung: Aktiviert Mon Mar 26 17:17:53 2007 => Überprüfung der Systembereiche: Deaktiviert Mon Mar 26 17:17:53 2007 => Überprüfung der Dienste: Aktiviert Mon Mar 26 17:17:53 2007 => Überprüfung der Festplatten: Deaktiviert Mon Mar 26 17:17:53 2007 => Überprüfung aller Festplatten :Aktiviert so, unter "Virus protokoll Information" hab ich dies gefunden, wie bekomm ich denn das auch noch von der platte? Sun Mar 25 18:15:48 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Checking CLSID Reference Entries... Sun Mar 25 18:15:48 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbDisc.1" verweist auf das ungültige Objekt "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbFullName.1" verweist auf das ungültige Objekt "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbTrackManager" verweist auf das ungültige Objekt "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbTrackManager.1" verweist auf das ungültige Objekt "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CDDBWinampControl" verweist auf das ungültige Objekt "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CDDBWinampControl.1" verweist auf das ungültige Objekt "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.FullName" verweist auf das ungültige Objekt "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\Messenger.UIAutomation" verweist auf das ungültige Objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\Messenger.UIAutomation.1" verweist auf das ungültige Objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\MessengerPrivate.MessengerPriv" verweist auf das ungültige Objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\MessengerPrivate.MessengerPriv.1" verweist auf das ungültige Objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\Microsoft.ActiveXPlugin" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:49 2007 => Entry "HKCR\Microsoft.ActiveXPlugin.1" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\MyWebSearch.PseudoTransparentPlugin" verweist auf das ungültige Objekt "{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\MyWebSearch.PseudoTransparentPlugin.1" verweist auf das ungültige Objekt "{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalColumnHandl.1" verweist auf das ungültige Objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalColumnHandler" verweist auf das ungültige Objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalIconHandler" verweist auf das ungültige Objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalIconHandler.1" verweist auf das ungültige Objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalInfoHandler" verweist auf das ungültige Objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalInfoHandler.1" verweist auf das ungültige Objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalPropSheetHa.1" verweist auf das ungültige Objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalPropSheetHand" verweist auf das ungültige Objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalThumbnailHa.1" verweist auf das ungültige Objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalThumbnailHand" verweist auf das ungültige Objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:50 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Entry "HKCR\YServer.Component.1" verweist auf das ungültige Objekt "{B26DA9C0-7921-11D4-B0F2-0050DA2B3579}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:51 2007 => Checking Module Usage Entries... Sun Mar 25 18:15:51 2007 => Checking User Trusted External App Entries... Sun Mar 25 18:15:51 2007 => Checking Shared DLL Entries... Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Ahead\DSFilter\msvcr71.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\DOKUME~1\Howy\LOKALE~1\Temp\_ISTMP2.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:53 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:55 2007 => Checking Installer Entries... Sun Mar 25 18:15:55 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:55 2007 => Checking Shared Tools Entries... Sun Mar 25 18:15:56 2007 => Checking File Extension Entries... Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".abm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".con". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cpt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ctt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LiveSubscribe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".md5". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mxc2". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ods". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".odt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pbf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rfa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Checking Application Cache Entries... Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "GalleryPlayer Images". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.3)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.4)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.8)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.9)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{113FB2BA-2C64-4F35-8C7F-5B632677BC25}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{30C50520-1B5E-4FD1-A87B-444F86E21031}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. bin für infos wie ich dies von der platte bekomm sehr dankbar! Gruß Howy |
hab ausversehen meine neuen escan 2x gepostet, war nicht beabsichtigt. wollte ihn löschen hat aber nicht funktioniert. sorry Howy |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board