|
Droppers gefunden, was ist das? Hallo, ihr Lieben, habe mir was eingefangen, weiss nur leider nicht mehr wo.:schmoll: Wäre euch sehr dankbar, wenn ihr mein Log-File auswerten könntet. Habe die totale Panik.:heulen: Muss ich vielleicht neu aufsetzen?:eek: Danke für eure Hilfe |
Ups, habe was vergessen:dummguck: HiJackFree Logfile v3.0 Scan gespeichert um 17:15:50, am 26.08.2007 Betriebssystem: Windows (Windows NT 6.0.6000) MSIE: Internet Explorer v 7.0 (7.0.6000.16512) Aktive Prozesse: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\csrss.exe C:\WINDOWS\System32\wininit.exe C:\WINDOWS\System32\csrss.exe C:\WINDOWS\System32\services.exe C:\WINDOWS\System32\lsass.exe C:\WINDOWS\System32\lsm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\SLsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\taskeng.exe C:\WINDOWS\System32\msdtc.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\bmwebcfg.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe C:\WINDOWS\System32\Locator.exe C:\Program Files\Sandboxie\SbieSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\snmptrap.exe C:\Program Files\Common Files\SureThing Shared\stllssvr.exe C:\WINDOWS\System32\UI0Detect.exe C:\WINDOWS\System32\vds.exe C:\WINDOWS\System32\wbem\WmiApSrv.exe C:\WINDOWS\System32\SearchIndexer.exe C:\WINDOWS\System32\dwm.exe C:\WINDOWS\explorer.exe C:\Program Files\Bioscrypt\VeriSoft\Bin\asghost.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Program Files\Sandboxie\Control.exe C:\Program Files\Spybot C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\taskeng.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\System32\wbem\WmiPrvSE.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\WINDOWS\System32\conime.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\WINDOWS\ehome\ehmsas.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\WLANClient\WLanClient.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Program Files\a-squared HiJackFree\a2hijackfree.exe C:\WINDOWS\System32\taskeng.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g***icrosoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O2 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Lingoes] "C:\Program Files\Lingoes\Translator\Lingoes.exe" -cphs O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [MobileConnect.EXE] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE O4 - HKLM\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe O4 - HKLM\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O7 - Regedit - Aktiv O8 - Extra Kontextmenü Eintrag: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra "Tools" menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBAR.ICO O10 - Unbekannte Winsock LSP Datei: bmnet.dll O10 - Unbekannte Winsock LSP Datei: bmnet.dll O10 - Unbekannte Winsock LSP Datei: bmnet.dll O14 - IERESET.INF: SearchAssistant= O14 - IERESET.INF: CustomizeSearch= O20 - AppInit_DLLs: APSHook.dll O21 - ShellServiceObjectDelayLoad: WebCheck - O22 - SharedTaskScheduler: Component Categories cache daemon - C:\Windows\system32\browseui.dll O23 - Dienst: Anwendungserfahrung - C:\Windows\system32\svchost.exe O23 - Dienst: Gatewaydienst auf Anwendungsebene - C:\Windows\System32\alg.exe O23 - Dienst: AntiVir PersonalEdition Classic Planer - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Dienst: AntiVir PersonalEdition Classic Guard - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Dienst: Anwendungsinformationen - C:\Windows\system32\svchost.exe O23 - Dienst: Anmeldesitzungsbroker - C:\Windows\System32\svchost.exe O23 - Dienst: Lokaler Verbindungskanal - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Audio-Endpunkterstellung - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Audio - C:\Windows\System32\svchost.exe O23 - Dienst: Intelligenter Hintergrundübertragungsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Bytemobile Web Configurator - C:\Windows\system32\bmwebcfg.exe O23 - Dienst: Computerbrowser - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft .NET Framework NGEN v2.0.50727_X86 - C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe O23 - Dienst: Com4Qlb - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Dienst: COM+-Systemanwendung - C:\Windows\system32\dllhost.exe O23 - Dienst: Kryptografiedienste - C:\Windows\system32\svchost.exe O23 - Dienst: DFSR - C:\Windows\system32\DFSR.exe O23 - Dienst: DHCP-Client - C:\Windows\system32\svchost.exe O23 - Dienst: DNS-Client - C:\Windows\system32\svchost.exe O23 - Dienst: Dienst für automatische Konfiguration verkabelter Netzwerke - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft EAPHost-Dienst - C:\Windows\System32\svchost.exe O23 - Dienst: Windws Media Center-Empfängerdienst - C:\Windows\ehome\ehRecvr.exe O23 - Dienst: Windows Media Center-Planerdienst - C:\Windows\ehome\ehsched.exe O23 - Dienst: Startprogramm für Windows Media Center - C:\Windows\\system32\svchost.exe O23 - Dienst: ReadyBoost - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Ereignisprotokoll - C:\Windows\System32\svchost.exe O23 - Dienst: EventSystem - C:\Windows\system32\svchost.exe O23 - Dienst: Funktionssuchanbieter-Host - C:\Windows\system32\svchost.exe O23 - Dienst: Dienst zur Funktionssuche-Ressourcenveröffentlichung - C:\Windows\system32\svchost.exe O23 - Dienst: Windows Presentation Foundation-Host - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe O23 - Dienst: HID-Dienst - C:\Windows\system32\svchost.exe O23 - Dienst: Integritätsschlüssel- und Zertifikatverwaltung - C:\Windows\System32\svchost.exe O23 - Dienst: HP Health Check Service - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Dienst: hpqwmiex - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Dienst: Intel(R) Matrix Storage Event Monitor - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Dienst: InstallDriver Table Manager - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Dienst: Windows CardSpace - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe O23 - Dienst: IKE- und AuthIP IPsec-Schlüsselerstellungsmodule - C:\Windows\system32\svchost.exe O23 - Dienst: PnP-X-IP-Busauflistung - C:\Windows\system32\svchost.exe O23 - Dienst: IP-Hilfsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: KeyIso - C:\Windows\system32\lsass.exe O23 - Dienst: KtmRm für Distributed Transaction Coordinator - C:\Windows\System32\svchost.exe O23 - Dienst: Server - C:\Windows\system32\svchost.exe O23 - Dienst: Arbeitsstationsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: LightScribeService Direct Disc Labeling Service - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Dienst: Ressourcen für Verbindungsschicht-Topologieerkennung - C:\Windows\System32\svchost.exe O23 - Dienst: TCP/IP-NetBIOS-Hilfsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Media Center-Ressourcen - C:\Windows\system32\svchost.exe O23 - Dienst: Multimediaklassenplaner - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Firewall-API - C:\Windows\system32\svchost.exe O23 - Dienst: Distributed Transaction Coordinator - C:\Windows\System32\msdtc.exe O23 - Dienst: iSCSI-Ermittlungs-API - C:\Windows\system32\svchost.exe O23 - Dienst: Internationale Meldungen für Windows® Installer - C:\Windows\system32\msiexec O23 - Dienst: Quarantäne-Agent-Dienstlaufzeit - C:\Windows\System32\svchost.exe O23 - Dienst: Anmeldedienst - C:\Windows\system32\lsass.exe O23 - Dienst: Netzwerkverbindungs-Manager - C:\Windows\System32\svchost.exe O23 - Dienst: Netzwerklistendienst - C:\Windows\System32\svchost.exe O23 - Dienst: Service Model Installer Resource Library - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe O23 - Dienst: NLA (Network Location Awareness) - C:\Windows\System32\svchost.exe O23 - Dienst: Netzwerkspeicher-Schnittstellendienst - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft Office Diagnostics Service - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE O23 - Dienst: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Programmkompatibilitäts-Assistent-Dienst - C:\Windows\system32\svchost.exe O23 - Dienst: Leistungsprotokolle und -warnungen - C:\Windows\System32\svchost.exe O23 - Dienst: Plug & Play-Dienst (Benutzermodus) - C:\Windows\system32\svchost.exe O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: Peer-zu-Peer-Dienste - C:\Windows\System32\svchost.exe O23 - Dienst: IPsec-Richtlinien-Agent - C:\Windows\system32\svchost.exe O23 - Dienst: ProfSvc - C:\Windows\system32\svchost.exe O23 - Dienst: Geschützter Speicher - C:\Windows\system32\lsass.exe O23 - Dienst: Windows NT - C:\Windows\\system32\svchost.exe O23 - Dienst: Verwaltung für automatische RAS-Verbindung - C:\Windows\system32\svchost.exe O23 - Dienst: RAS-Verbindungsverwaltung - C:\Windows\system32\svchost.exe O23 - Dienst: RemoteRegistry - C:\Windows\system32\svchost.exe O23 - Dienst: RoxMediaDB9 - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Dienst: RPC-Locator - C:\Windows\system32\locator.exe O23 - Dienst: Sandboxie Service - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Dienst: Smartcard-Ressourcenverwaltungsserver - C:\Windows\system32\svchost.exe O23 - Dienst: Aufgabenplanungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Microsoft Smartcard-Zertifikatpropagierungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Sicherung - C:\Windows\system32\svchost.exe O23 - Dienst: Benachrichtigungsdienst für Systemereignisse - C:\Windows\system32\svchost.exe O23 - Dienst: Terminaldienstekonfigurationdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Microsoft NAT-Hilfskomponenten - C:\Windows\System32\svchost.exe O23 - Dienst: Shellhardwareerkennung - C:\Windows\System32\svchost.exe O23 - Dienst: Softwarelizenzierung - C:\Windows\system32\SLsvc.exe O23 - Dienst: SL-Benutzerschnittstellen-Benachrichtigungsdienst - C:\Windows\system32\svchost.exe O23 - Dienst: SNMP-Trap - C:\Windows\System32\snmptrap.exe O23 - Dienst: SSDP-Dienst-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Bilderfassung - C:\Windows\system32\svchost.exe O23 - Dienst: stllssvr - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Dienst: Microsoft-Softwareschattenkopie-Anbieter - C:\Windows\System32\svchost.exe O23 - Dienst: Superfetch-Diensthost - C:\Windows\system32\svchost.exe O23 - Dienst: Tablet PC-Eingabedienst - C:\Windows\System32\svchost.exe O23 - Dienst: Telefonie - C:\Windows\System32\svchost.exe O23 - Dienst: TPM-Basisdienste - C:\Windows\System32\svchost.exe O23 - Dienst: Terminaldienste - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Shelldienste-DLL - C:\Windows\System32\svchost.exe O23 - Dienst: Server für Threadsortierung - C:\Windows\system32\svchost.exe O23 - Dienst: Erkennung interaktiver Dienste - C:\Windows\system32\UI0Detect.exe O23 - Dienst: UPnP-Gerätehost - C:\Windows\system32\svchost.exe O23 - Dienst: Desktopfenster-Manager - C:\Windows\System32\svchost.exe O23 - Dienst: Virtueller Datenträger - C:\Windows\System32\vds.exe O23 - Dienst: Microsoft® Volumeschattenkopie-Dienst - C:\Windows\system32\vssvc.exe O23 - Dienst: Windows-Zeitgeber - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Sofortverbindung - Konfigurationsregistrierungsstelle - C:\Windows\System32\svchost.exe O23 - Dienst: WcsPlugInService-DLL - C:\Windows\system32\svchost.exe O23 - Dienst: Webclient - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Ereignissammlung - C:\Windows\system32\svchost.exe O23 - Dienst: Unterstützung in der Systemsteuerung unter Lösungen für Probleme - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Fehlerberichterstattungsdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Defender - C:\Windows\System32\svchost.exe O23 - Dienst: Windows HTTP-Dienste - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Verwaltungsinstrumentation - C:\Windows\system32\svchost.exe O23 - Dienst: WSMan-Dienst - C:\Windows\System32\svchost.exe O23 - Dienst: Automatische WLAN-Konfiguration - C:\Windows\system32\svchost.exe O23 - Dienst: WMI-Leistungsadapter - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Dienst: Windows Media Player-Netzwerkfreigabedienst - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Dienst: Windows-Jugendschutz-Filterdienst - C:\Windows\system32\svchost.exe O23 - Dienst: Enumeratordienst für tragbare Geräte - C:\Windows\system32\svchost.exe O23 - Dienst: Windows-Sicherheitscenterdienst - C:\Windows\System32\svchost.exe O23 - Dienst: Windows-Suche - C:\Windows\system32\SearchIndexer.exe O23 - Dienst: Windows Update - C:\Windows\system32\svchost.exe O23 - Dienst: Windows Driver Foundation - Benutzermodus-Treiberframework - C:\Windows\system32\svchost.exe |
************* |
Das ist jetzt ein Scherz, oder??? Kannst dir mein Log von meinem AV-Programm angucken AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 26. August 2007 14:48 Es wird nach 1034549 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows Vista Windowsversion: (plain) [6.0.6000] Benutzername: chisono Computername: CHISONO-PC Versionsinformationen: BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20.04.2007 11:37:08 AVSCAN.DLL : 7.0.4.0 41000 Bytes 07.03.2007 07:39:18 LUKE.DLL : 7.0.4.11 143400 Bytes 27.03.2007 11:26:00 LUKERES.DLL : 7.0.4.0 10792 Bytes 27.02.2007 10:19:06 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 06:49:54 ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25.08.2007 12:43:08 ANTIVIR3.VDF : 6.39.1.44 2048 Bytes 25.08.2007 12:43:08 AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 25.08.2007 06:49:54 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23 AVPREF.DLL : 7.0.2.1 24616 Bytes 27.03.2007 11:20:44 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 25.08.2007 06:49:54 AVREG.DLL : 7.0.1.2 31784 Bytes 15.03.2007 08:05:04 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27.03.2007 11:16:01 AVARKT.DLL : 1.0.0.17 278568 Bytes 02.05.2007 10:32:22 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13.03.2007 09:46:00 RCTEXT.DLL : 7.0.45.0 86056 Bytes 16.03.2007 12:39:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: F:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 26. August 2007 14:48 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmctl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Control.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'napster.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sm56hlpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiApSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vds.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UI0Detect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'stllssvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'snmptrap.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Locator.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QPCapSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Com4Qlb.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bmwebcfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '78' Prozesse mit '78' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '29' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$RECYCLE.BIN\S-1-5-21-3480136034-1440154879-2789719908-1000\$RHZ58IY.aspx [0] Archivtyp: ZIP SFX (self extracting) --> resource.0000.pkg [1] Archivtyp: ZIP --> RPCInstall_US.dll [FUND] Enthält verdächtigen Code: HEUR/Malware --> RPCInstall_INTL.dll [FUND] Enthält verdächtigen Code: HEUR/Malware --> osfreez118.exe [FUND] Enthält Signatur des Droppers DR/OneStep.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '471976f6.qua' verschoben! C:\$RECYCLE.BIN\S-1-5-21-3480136034-1440154879-2789719908-1000\$RR5RY4O.exe [0] Archivtyp: ZIP SFX (self extracting) --> resource.0000.pkg [1] Archivtyp: ZIP --> RPCInstall_US.dll [FUND] Enthält verdächtigen Code: HEUR/Malware --> RPCInstall_INTL.dll [FUND] Enthält verdächtigen Code: HEUR/Malware --> osfreez118.exe [FUND] Enthält Signatur des Droppers DR/OneStep.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47237702.qua' verschoben! Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'E:\' <HP_RECOVERY> Beginne mit der Suche in 'F:\' <DATA> Ende des Suchlaufs: Sonntag, 26. August 2007 15:25 Benötigte Zeit: 37:28 min Der Suchlauf wurde vollständig durchgeführt. 14078 Verzeichnisse wurden überprüft 413623 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 4 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 413613 Dateien ohne Befall 3451 Archive wurden durchsucht 2 Warnungen 25 Hinweise 0 Versteckte Objekte wurden gefunden Und gegen Spyware gibt es Spybot-Search&Destroy. Der hat nur verfolgende Cookies gefunden. Wäre nett, wenn du mir sagst, woran du das siehst. Dann weiss ich nächstens Bescheid. Trotzdem Danke für deine Antwort. |
thx @dani Wir kommen grad leider nicht so ganz hinterher und deluxe hat immernoch schreibrechte. :schmoll: Ähm, mit dem Logfile von Hijackfree kenn ich mich nicht so aus. :o Aber auf den ersten Blick sehe ich nichts. Erstelle bitte einfach nochmal eins von Hijackthis. (Schon doof wenn man nicht mal mehr den Unterschied zwischen den Programmen Hijackfree und Hijackthis erkennen kann, nicht wahr deluxe?) Lade dir die aktuelle Version von Hijackthis bei Trendmicro runter und erstelle ein Log mit "do a system scan and save a logfile". Entferne dann alle aktiven Links indem du http durch h**p ersetzt und cachiere evtl vorhandene persönliche Informationen, die nicht bekannt werden sollen (deinen Namen eigentlich) lg myrtille |
Ist ja alles ganz nett, was ihr beide da schreibt. Habs bei Hijack auch durchchecken lassen. Bin jetzt auf dem Weg mein System zu bügeln. Habe mir eine vernünftige Antwort erwartet. Naja. Traue niemandem, nur dir selber.:snyper: |
Halt! Stopp! Noch hat keiner gesagt, dass das notwendig ist... hijackthis.de kann die Logs von Hijackfree nicht auswerten, dass sind vershciedene Programme! Du solltest nichts überstürzen! Auch wenn ein drüberbügeln die sicherste Variante ist. ;) lg myrtille |
So, Formatierung läuft. Ich hoffe ihr zwei hattet euren Spaß. Man liest sich.:Boogie: |
Um gotteswillen eigenwillig wie der wind:heilig::headbang: naja hat sich dan erledigt |
Hi myrtille, habe gerade versucht bei Trendmicro runterzuladen. Bekomme aber immer die Info, das die Datei ungültig ist. Mal was anderes. :) Wiso muss ich mich immer wieder einloggen, obwohl ich "eingeloggt bleiben" drücke?:confused: |
Hi, ich dachte du formatierst? :confused: Ich hoffe du hast jetzt nicht einfach abgebrochen? :eek: Das kann nicht gutgehen, was du begonnen hast, solltest du dann auch zuende bringen! Wie hast du versucht bei Trendmicro runterzuladen? :confused: Habs grad selbst probiert und es gab keinerlei Probleme, bräuchte daher etwas mehr Informationen. Das du ständig ausgeloggt wirst, kann an deinem Browser und den Einstellungen liegen. Du musst Cookies akzeptieren um eingeloggt bleiben zu können. lg myrtille |
Huhu... alle eingeschlafen? Musste mich gerade wieder einloggen.:schmoll: Wo kann ich diese Frage denn stellen? Hier bekomme ich ja keine Antwort.:( Muss ich mich an jemand Bestimmtes wenden?:confused: Schade, keine Antwort.:heulen: |
Bin ich unsichtbar oder schreib ich chinesisch? :confused: Ohne Infos kann dir keiner helfen, ich kann nicht hellsehen! Bitte die fragen aus meinem vorhergehenden Post beantworten! |
Vermutlich weil du zu lange inaktiv bist. Aktualisiere ab und zu mal die Seite. |
Asche auf mein Haupt. Sorry, tut mir Leid. Ich muss ja total behämmert erscheinen.:headbang: Ich habe die Formatierung selbstverständlich nicht abgebrochen. System steht wieder.:):Boogie: Habe jetzt natürlich Angst damit ins Inet zu gehen. Wollte direkt auf USB-Stick laden, ging nicht. Hab es jetzt auf Festplatte.Werdes auf USB draufmachen und dann von dort aus laufen lassen, wens geht. Wenn man sich was einfängt, das kann doch wandern, oder? Ich meine auch auf Stick und SD-Karten. Wäre es besser, das auch alles zu killen?:confused::confused::confused: |
Du hast innerhalb von 20 Minuten deine Platte formatiert und Vista neuaufgespielt? Irgendwie mag ich das nicht glauben. Magst du mal genauer erklären, was du getan hast? Bzw wie du die Festplatte formatiert hast? Ja es gibt Trojaner die sich per USB verbreiten, danach sah es in deinem Log aber eigentlich nicht aus. lg myrtille |
Mit dem Recovery-Manager. Mit dem habe ich meine Wiederherstellungs-Disk gemacht. Dann habe ich Systemwiederherstellung, und dann Wiederherstellung auf Auslieferungszustand gedrückt. Der hat formatiert, habe ich gelesen. Aber ehrlich gesagt ging das selbst mir zu schnell. Habe auch nur die Systempartition neu formatiert. Was verkehrt?:confused::eek: |
Wo hast du das denn gelesen? :D Es ist durchaus möglich, dass das alles richtig durchgelaufen ist, du hast nur in dem Fall kein System neuinstalliert, sondern ein Image aufgespielt. Das ist allerdings genauso sicher. Ich kenne mich mit Vista und vor allem mit Vista absichern nicht aus. Kann dir da jetzt nicht wirklich helfen... allgemein gilt aber, das was ich auch hier geschrieben hab: Zitat:
|
Danke dir myrtille. Mein Browser ist Firefox:), mein email-Programm ist Thunderbird:).Als Zusatz habe ich noch die Sandboxie:). Muss nur leider zugeben, dass ich mir von Youtube Videos gezogen habe.Das war wohl das Verkehrteste,was ich tun konnte.:headbang: Diese schädlichen Sachen, wenn die auf Partition D sind und ich ein sauberes Programm auf D aufmache, kann das dann auch Partitionsübergreifend hantieren?:confused::confused::confused: Noch ein schönen Abend, und nochmals Danke für deine Hilfe. |
Die Trojaner arbeiten vollkommen unabhängig von dem was du auf dem System tust, wenn du auf D nen Programm aufrufst ist das dem vollkommen schnuppe. Wenn sich der Trojaner sich ausbreiten will tut er das auch so. ;) Leider lässt sich aus deinen Logs nicht so recht erkennen was da los war. 2 Meldungen waren heuristisch sprich nur "gut geraten" für den 3. finde ich keinerlei Informationen. Da kann ich dir so auch nicht weiterhelfen. Man kann viel blöderes machen als youtubevideos runterladen. ;) Glaub mir. Vor allem wenn man schon so schön alternative Browser und Sandboxie nutzt. (Aber trotzdem nicht in Sicherheit wiegen, die meisten Infektionen geschehen durch Leichtsinnigkeit und weil man sich zu sicher fühlt.) Ich denke auch nicht, dass das der Ursprung deiner evtl Infektion war. Aber das lässt sich jetzt auch nimmer rausfinden. :p lg myrtille |
Sorry, wusste nicht,dass ich das im gleichen Thread posten kann/soll.Ich geb einfach mein neues Hijack-LogfileLogfile of Trend Micro HijackThis v2.0.2Scan saved at 19:52:28, on 27.08.2007Platform: Windows Vista (WinNT 6.00.1904)MSIE: Internet Explorer v7.00 (7.00.6000.16386)Boot mode: NormalRunning processes:c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exeC:\Windows\Explorer.EXEC:\Program Files\Windows Defender\MSASCui.exeC:\Program Files\Motorola\SMSERIAL\sm56hlpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\RtHDVCpl.exeC:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exeC:\Program Files\Common Files\Symantec Shared\ccApp.exeC:\Program Files\HP\QuickPlay\QPService.exeC:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeC:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exeC:\WINDOWS\System32\rundll32.exeC:\WINDOWS\System32\rundll32.exeC:\WINDOWS\System32\wpcumi.exeC:\Program Files\Windows Sidebar\sidebar.exeC:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exeC:\Windows\system32\taskeng.exeC:\Program Files\Hewlett-Packard\Shared\HpqToaster.exeC:\Windows\system32\notepad.exeC:\Users\roshni\Desktop\hijack\prüfung.com.exeC:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exeC:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exeC:\Program Files\Vodafone\Vodafone Mobile Connect\WLANClient\WLanClient.exeC:\Program Files\Internet Explorer\ieuser.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Users\roshni\AppData\Local\Temp\mexe.comC:\Windows\system32\notepad.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptopR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptopR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhostO2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dllO2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dllO3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dllO4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hideO4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exeO4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exeO4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exeO4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exeO4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exeO4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStartO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModuleO4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exeO4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRunO4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -schedulerO4 - HKCU\..\Run: [MobileConnect.EXE] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXEO4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLLO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO10 - Unknown file in Winsock LSP: bmnet.dllO10 - Unknown file in Winsock LSP: bmnet.dllO10 - Unknown file in Winsock LSP: bmnet.dllO10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dllO13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{F9ACC573-C89D-47FD-883B-B48493AD3F7A}: NameServer = 139.7.30.125 139.7.30.126O20 - AppInit_DLLs: APSHook.dllO23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\Windows\system32\bmwebcfg.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exeO23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exeO23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exeO23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exeO23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exeO23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exeO23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exeO23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exeO23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exeO23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe--End of file - 8758 bytesund hier noch den EscanMon Aug 27 02:12:45 2007 => Offending file found: C:\Users\roshni\AppData\Local\Temp\symlcsv1.exeMon Aug 27 02:12:45 2007 => System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. Mon Aug 27 02:12:45 2007 => Offending file found: C:\Users\roshni\AppData\Local\temp\symlcsv1.exeMon Aug 27 02:12:45 2007 => System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. Mon Aug 27 02:12:53 2007 => Checking MountPoints2 Registry Key...Mon Aug 27 02:12:53 2007 => Executable Command Found in {4f57e3f1-5422-11dc-81b5-001b2445f68e}\shell\Autoplay\DropTarget\AutoRun\command: H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exeMon Aug 27 02:12:53 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f57e3f1-5422-11dc-81b5-001b2445f68e} !!!Mon Aug 27 02:12:53 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.Damit er das löschen kann, sollte ich die Vollversion kaufen.Was kann ich noch machen?Hatte alles schon mal per Hand und Registry gelöscht.Wenn ich es denn richtig gemacht habe.Bitte helft mir. |
Man, das sieht ja scheußlich aus. Irgendwie krieg ich garnichts mehr gebacken. Tut mir leid, ich hoffe, ihr könnt es einigermaßen entziffern. |
Nee... ehrlich gesagt, seh ich das nicht ein, dass jetzt auseinanderzuklamüsern. Erstelle bitte einfach ein neues HJT-Log und poste das hier. Du kannst mir "Voransicht" sehen wie dein Posting am Schluss aussehen wird. lg myrtille |
Okay. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:52:28, on 27.08.2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\wpcumi.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\system32\taskeng.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\system32\notepad.exe C:\Users\roshni\Desktop\hijack\prüfung.com.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\WLANClient\WLanClient.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\roshni\AppData\Local\Temp\mexe.com C:\Windows\system32\notepad.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{F9ACC573-C89D-47FD-883B-B48493AD3F7A}: NameServer = 139.7.30.125 139.7.30.126 O20 - AppInit_DLLs: APSHook.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\Windows\system32\bmwebcfg.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8758 bytes |
und hier noch der Escan Mon Aug 27 02:19:26 2007 => Offending file found: C:\Users\roshni\AppData\Local\Temp\symlcsv1.exe Mon Aug 27 02:19:26 2007 => System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. Mon Aug 27 02:19:26 2007 => Offending file found: C:\Users\roshni\AppData\Local\temp\symlcsv1.exe Mon Aug 27 02:19:26 2007 => System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. Mon Aug 27 02:19:32 2007 => Checking MountPoints2 Registry Key... Mon Aug 27 02:19:32 2007 => Executable Command Found in {4f57e3f1-5422-11dc-81b5-001b2445f68e}\shell\Autoplay\DropTarget\AutoRun\command: H:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe Mon Aug 27 02:19:32 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4f57e3f1-5422-11dc-81b5-001b2445f68e} !!! Mon Aug 27 02:19:32 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
Hi, dein HJT-Log ist sauber. :) Die Meldungen von eScan kenne ich nicht, allerdings gehe ich davon aus, dass es sich um Fehlalarme handelt. Lade bitte folgende Datei mal bei virustotal hoch um sicherzugehen: Zitat:
lg myrtille |
Das ist von Symatek Norton... Habe das Programm entfernt.Ist allerdings nicht restlos weg.Die exe ist nicht zu finden,sondern das hier SymLCSVC als Anwendung deklariert, die nicht mehr funktioniert. Muss ich jetzt in die Rergistry? |
Also Virus Total hat nix zu meckern. Bin ich jetzt sauber?:huepp: Äm,noch was anderes.:dummguck: Mein AV-Programm "Antivir" hat das Hijack-Programm in Quarantäne genommen. Habe die Originale in "prüfung.com" umbenannt. In Quarantäne steht die jetzt als "prüfung.com.exe.:dummguck: Kann ich die wieder rauslassen,oder soll ich die lieber löschen?:) |
Ja, wenn bei Virustotal niemand meckert dürfte alles ok sein. :D Temp steht übrigens für "temporärer Ordner", ist also für Dateien gedacht, die nur temporär, bzw kurzfristig gebraucht werden und danach wieder gelöscht werden können. Solltest du die Datie doch löschen, dürfte auch nichts schlimmes passieren. ;) Norton stellt mE einen Uninstaller zur Verfügung der sein Programm komplett entfernt. Allerdings habe ich dazu keinen Link. ;) Mit welcher Meldung hat Antivir hijackthis denn verschoben? Und wann? Als du es in pruefung.com umbenannt hast, oder shcon vorher? Hijackthis ist sauber, da besteht absolut keine Gefahr. Sollte Antivir HJT jedoch immer als Virus erkennen müsste man Antivir informieren. ;) lg myrtille |
Logfile von altem PC Hallo nochmal, also ich such Hilfe für eine Bekannte. Sie hat sich ein Trojaner eingefangen, laut Meldung von Spybot. Leider kann ich da nicht weiter helfen. Ich bitte euch um Hilfe. Ist mit einer alten Version von Hijack gemacht. Könnte vierlleicht trotzdem jemand etwas dazu sagen? Wäre es sinnvoll neu aufzusetzen? Sie weiss nicht, wie lange der schon sein Unwesen treibt. Bitte helft, wer kann. Hier das Logfile Logfile of HijackThis v1.99.1 Scan saved at 15:48:47, on 05.09.2007 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE F:\HIJACK\HIJACKTHIS.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe O4 - HKLM\..\Run: [avgctrl] "C:\Programme\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [schedm] "C:\Programme\AntiVir PersonalEdition Classic\schedm.exe" O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .aiff: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll Danke. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board