Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   nervige av-guard meldung (https://www.trojaner-board.de/27994-nervige-av-guard-meldung.html)

markus_v 31.03.2006 18:51
nervige av-guard meldung
 
ich hab das problem das mir antivir guard andauernd die selben warnlieferungen meldet. immer kammt sowas wie
winzzd32.dll (TR/Dldr.Small.cml.7)
wdinit64(1).exe, win14B.tmp , win 4BF.tmp (alle sind TR/Drop.Agent.ajc.1) und mein temp ordner is jeden tag wieder mit leeren files mit namen wie win14B.tmp und mit anderen nummern und anderen zahlen zugemüllt , es waren heute beim leeren fast 1000 datein jede 0kb , was machen diese trojaner , viren , oder was auch immer das ist schlimmes ich hatte nie probleme und manchma krieg ich auch noch so ne meldung auf italenisch von nem dialer , das is mir egal da ich eh nicht über telefon einwähle sonder breitband hab
ich sitze hinter ner router firewall , windows firewall , benutze antivir guard und spybot search and destroy, windows defender seid neuestem zone alarm pro , und spyware doctor
was tun die trojaner , und wie krieg ich sie weg ?
hier noch mein logfile , falls man da was braucht ,

Logfile of HijackThis v1.99.1
Scan saved at 19:24:52, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Vivanco\Laser Mouse\Panel.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\Inge\Eigene Dateien\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Inge\Desktop\weiteres\hijackhis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\***\Eigene Dateien\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vivanco Laser mouse] "C:\Programme\Vivanco\Laser Mouse\Panel.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Dokumente und Einstellungen\****\Desktop\weiteres\alcohol software\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Dokumente und Einstellungen\***\Eigene Dateien\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Find on Wikipedia... - C:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DOKUME~1\***\Desktop\weiteres\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winzzd32 - C:\WINDOWS\SYSTEM32\winzzd32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Dokumente und Einstellungen\***\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

weiters ist mir heute im task manager aufgefallen das ich manchma wenn n spiel rennt 1000 mb oder mehr zugesichterten speicher haben , obwohl ich nur 512 ram habe , wie geht das ?
außerdem hab ich sogar jetz 700 auslastung trotz 512 ram
sagt mir ma bitte was ich alles entfernen kann und was ich gegen meine trojaner tun kan
übrigends : falls ich irgendwas falsch gemacht habe nicht aufregen bin neu hier und das is mein erster post
danke fürs lesen und für hilfe falls mir wer hilft , schon ma im voraus

BataAlexander 01.04.2006 01:16
Hallo,

Du hast für meinen Geschmack ein ziemlich überfrachtetest System.
Deinstalliere über Systemsteuerung / Software den Messenger Plus und Flash Get, wenn es die Freeware Version ist, denn beide beinhalten Spy/Adware.

Scanne die Datei C:\WINDOWS\SYSTEM32\winzzd32.dll online bei Virustotal, poste das Ergbnis hier.

Bei Infizierung mittels Killbox (Option: delete on Reboot) löschen.

Deinstalliere eine der beiden AV Programme, das kann auch zu Fehlern führen, viel hilft hier nicht viel. Auch Spybot und Spyware Doctor müssen nicht beide laufen, lass Spyware Doctor deinstallieren und deaktivere im SpyBot den TeaTimer.
Zitat:
...1000 mb oder mehr zugesichterten speicher haben , obwohl ich nur 512 ram habe , wie geht das ?
das funktioniert mit virtuellem Speicher, den Dein OS auf der Festplatte ablegt / nutzt. 1 GB bei "nur" 512 installed Memory können vorkommen.

Prüfe auch, ob Du die ganzen Toolbars wirklich benutzt: ICQ, Encarta Search, Wiki Search, Leo D-E, E-D etc etc.

Lade Die nach den Deinstallationen Regseeker

Poste dannach noch mal ein HJT Logfile.

Gruß

Schrulli

markus_v 01.04.2006 09:46
ok erstma danke für die antwort , aber :
messenger plus gefällt mir , gibts da nicht ne methode das es keine spyware-funktion hat , und wo ist bei messenger plus adware funktion ?

flashget find ich irgendwie nicht in der software liste

welches der beiden ? antivir oder windows defender

spyware doctor deinstallieren ??? der hat beim ersten scan , wie ich ihn geladen habe 420 sachen gefunden und ich hab jetzt ne methode gefunden , ihn zu registrieren , da würd ich glaub ich eher auf spybot verzichten , denn das einzige was der macht is , das er mir die system-start entrys anzeigt , und spyware blockt der doc auch sicher gut

wie stellt man den teatimer ab ?

"nur" 512 ram ich kauf mir das wochenende eh noch 1 gb extra , das werd ich eh zum spielen brauchen

toolbars bis auf google und gmx weg , selbst wenn ich ie nur noch selten benutze , aber gmx is einsame spitze

virus total ergebnis :

Antivirus Version Update Result
AntiVir 6.34.0.14 04.01.2006 TR/Dldr.Small.cml.7
Avast 4.6.695.0 04.01.2006 no virus found
AVG 386 03.31.2006 Downloader.Generic.VNE
Avira 6.34.0.54 04.01.2006 TR/Dldr.Small.cml.7
BitDefender 7.2 04.01.2006 Trojan.Downloader.Small.SI
CAT-QuickHeal 8.00 03.31.2006 no virus found
ClamAV devel-20060202 03.30.2006 no virus found
DrWeb 4.33 04.01.2006 no virus found
eTrust-InoculateIT 23.71.117 04.01.2006 no virus found
eTrust-Vet 12.4.2145 03.31.2006 Win32/SillyDl.AGG
Ewido 3.5 03.31.2006 Downloader.Small.cml
Fortinet 2.71.0.0 04.01.2006 W32/BDoor.CML!dldr
F-Prot 3.16c 03.30.2006 no virus found
Ikarus 0.2.59.0 04.01.2006 Trojan-Downloader.Win32.Small.CML
Kaspersky 4.0.2.24 04.01.2006 Trojan-Downloader.Win32.Small.cml
McAfee 4731 03.31.2006 BackDoor-CVT
NOD32v2 1.1466 03.31.2006 Win32/TrojanDownloader.Small.CML
Norman 5.70.10 03.31.2006 W32/DLoader.UAG
Panda 9.0.0.4 03.31.2006 Adware/DollarRevenue
Sophos 4.04.0 04.01.2006 no virus found
Symantec 8.0 04.01.2006 Download.Trojan
TheHacker 5.9.7.123 04.01.2006 Trojan/Downloader.Small.cml
UNA 1.83 03.30.2006 TrojanDownloader.Win32.Small
VBA32 3.10.5 03.31.2006 Trojan-Downloader.Win32.Small.cml

neulich hab ich im taskmanaer auch schon solche win/ddl***.tmp.exe (***=zahl von 100-1000) files mitlaufen , mit 4mb oder mehr auslastung, wie krieg ich den schrott weg ?

soll ich ma meine ganzen anderen gefährlichen sachen auch ma durch antivir total durchlaufen lassen ?

weiters habe ich auf meinem pc DC1968.exe , DC2030.exe und mit ner anderen zahl auch noch gefunden , sowie eine vmubin2[1].exe oder so ähnlich

was soll ich bei reg seeker tun ? meine startup entrys sind alle ok ich hab ma clean up registry

hjack this im nächsten post da der hier sonst über 25k zeichen geht

markus_v 01.04.2006 09:52
Logfile of HijackThis v1.99.1
Scan saved at 10:41:45, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Dokumente und Einstellungen\***\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Vivanco\Laser Mouse\Panel.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Dokumente und Einstellungen\***\Desktop\weiteres\RegSeeker\RegSeeker.exe
C:\Dokumente und Einstellungen\***\Desktop\weiteres\hijackhis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vivanco Laser mouse] "C:\Programme\Vivanco\Laser Mouse\Panel.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Dokumente und Einstellungen\***\Eigene Dateien\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Dokumente und Einstellungen\***\Desktop\handy\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DOKUME~1\***\Desktop\weiteres\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winzzd32 - C:\WINDOWS\SYSTEM32\winzzd32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Dokumente und Einstellungen\***\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

reg seeker hat 1496 einträge gefunden was tun mit denen ? (unter registrationen säubern)

kleine fehler wegeditiert

BataAlexander 01.04.2006 10:09
Hallo,

das mit der befallenen Datei dachte ich mir schon, gar nicht gut, ist dieser hier.

Kann Dir nur Raten Deinen Rechner neu aufzusetzen. Der Virus gestattet Dritten Zugriff auf Dein System.

Zu Deinen Fragen:
Alternative Messenger sind z.B. Trillian oder Jabber. Benutze diese, sind kostenlos und ohne Ad/Spyware. Meines wissens bekommst Du den Messenger Plus nicht entbundelt.

Ob nun Antivir oder Defender ist Geschackssache, kenne das andere Programm und dessen "Erfolgschancen" aber nicht.
Ob nun SpyDoctor gut ist, musst auch Du wieder beurteilen, meinem Geschmack nach, bringt es zu viele false positives. Spybot allerdings bringt allgemein zu wenig, stimmt schon, Dilemma ;)
Tea Timer wie folgt abschalten: Modus / erweitereter Modus / Werkzeuge / Redident / Resident "Tea Timer" abhaken. Neustarten.

Grade im Kontext mit den schon von Dir gelöschten Dateien, solltest Du diesen Rechner wirklich neu installieren, beachte dabei die in meiner Signatur verlinkte Anleitung dazu.

Gruß

Schrulli

markus_v 01.04.2006 10:28
soll ich mir jetz sophos laden um den virus weg zu kriegen ?

ich kenn trillian schon nur mir gefällts nich , messenger plus hat um einiges mehr an funktionen

rechner neu aufsetzen : nein danke , ich hab den seid ca 2 jahren und ich hab da schon tonnenweise daten , die ich immer wieder ma brauche , also wenns irgendwie geht alternativlösung , denn , ich will ihn nicht neu formatieren is mir eindeutig zu viel arbeit

dann nehm ich besser antivir , windows defender hat mich bis jetz kaum gewarnt , antivir dafür andauernd
zu spyware doc : besser zu viel als zu wenig ^^ , kann man nicht beide spyware progs laufen haben ?

also vieleicht eine altanativlösung zum neu aufsetzen wär ganz gut , da ich schon soviel hab was ich nicht alles neu installieren will

spyware is mir eher egal da ich eh nix besonderes am pc mache , also kein ebanking oder sowas , und ich glaub kaum das hacker auf game-passwörter scharf sind ^^

könnten wir uns vllt über msn , icq oder yahoo! unterhalten ?
email : *****l@*****:at

Sunny 01.04.2006 10:42
Alternativ Lösung ?

Wähle auf deinem Telefon 110 , erzähle "freiwliig" das Du E-mail bomber erstellst, täglich DDos Angriffe auf diverse Großrechenzentren durchführst, Kinderpornos übers Netz verbreitest um somit dein Geld zu verdienen!!

Mein Gott, bist du NAIV !

Tu was du willst, aber erschrecke nich wenn eines Tages Polizei, Staatsschutz oder ein SEK an deiner Tür klingelt ..

EDIT:

MOIN SCHRULLI ...

BataAlexander 01.04.2006 10:48
Hallo,

Sunny hat es etwas überzeichnet, aber in sich richtig dargestellt, andere können Deinen Rechner nutzen, so wie Du ihn nutzt.
Zitat:
Zitat von Sophos
Troj/BckDr-DKG kontaktiert eine vorkonfigurierte Website, von der er eine Liste mit Befehlen herunterlädt.
Troj/BckDr-DKG kann außerdem andere Anwendungen herunterladen und installieren.
Soll heißen, es liegt im Nebel, was DU mittlerweile auf dem Rechner hast, das kann alles sein, daher kann man es auch nicht mit aller Gewissheit entfernen.

Suche Dir eine Möglichkeit ein Backup zu machen!

[edit]Hi Sunny :) [/edit]

Gruß

Schrulli

markus_v 01.04.2006 11:34
@sunny : drogen , hyperaktiv , extrem schlecht gelaunt, doch einfach nur besorgt um die sicherheit meines pc's und der restlichen welt oder was ? beruhig dich besser ma soviel stress ist wirklich nicht gesund , die welt wird schon nicht untergehen
warum bin ich schuld wenn ich gehackt werde / trojaner kriege , das is wie wenn du über den zebrastreifen gehst und ein auto ausweicht und gegen eine mauer fährt , da kannst du auch nix dafür (und falls du was sagst , ja das ist ein saudummer vergleich na und)
ps: 110 gibts in österreich nicht das is bei uns 133 glaub ich
@schrulli :
wie gesagt ich will meinen pc nicht neu aufsetzen , der wird erst dann wieder neu aufgesetzt wenn es garkeine andere möglichkeit gibt !

BataAlexander 01.04.2006 12:00
Hallo,

deaktiviere die Systemwiederherstellung.
Wechsele in den abgesicherten Modus ( beim booten F8 drücken, auch gerne mehrmals ;) ) dann versuche mittels Killbox die Datei C:\WINDOWS\SYSTEM32\winzzd32.dll zu löschen.
Fixe dann mittels HJT den folgenden Eintrag:

O20 - Winlogon Notify: winzzd32 - C:\WINDOWS\SYSTEM32\winzzd32.dll
Lade Dir dannach Cleanup
Dann Regseeker "Clean the registry", wähle nach beenden alle grünen Einträge aus und lösche diese, achte dabei darauf, das der Haken bei "Backup before deletion" gesetzt ist.
Jetzt führe einen OnlineScan, z.B. hier durch.

Alles viel Arbeit, für ein System, das neu aufgestzt gehört, wenn da noch zu viel nachkommt macht es wirklich keinen Sinn mehr, warten wir mal ab, was der OnlineScan ergibt.

Gruß

Schrulli

markus_v 02.04.2006 14:23
ok ich werds ma versuchen , zur zeit geht mein intenet nicht (betreiber hat was hat nix mit virus zu tun is öfter so) , ich schrieb gerade von dem pc eine freundes , aber ich werds ma versuchen , bis jetz hab ich ma gelöscht (ohne killbox nur mit rechtsklick-eintfernen und dann ausm müll auch noch weg) , den rest mach ich wenn ich wieder internet hab ...
zitat: Alles viel Arbeit, für ein System, das neu aufgestzt gehört ......
neu aufsetzen is aber mehr arbeit , und jetz wenn der pc keine inet-verbindung hat tut der trojaner garnichts , hab ihm ma gelöscht , und er müllt auch meinen temp nicht mehr zu (alles an müll gelöscht)
danke schrulli mal für deine hilfe , (gut das du nicht so stur bist und nur sagst das ich ihn neu aufsetzen soll , sondern auch akzeptierst , das ich das nich will)
wenn der pc keine richtige internet verbindung hat tun die trojaner garnix , das is ma gut
übrigens: der winzzd32.dll war im abesichterten modus auf einmal ein winzzd32.dll.vir file ...... komisch oder ?
mfg meld mich wenn mein internet endlich wieder geht (problem ist das ich zwar gateway und ip connecten kann aber keinen host connecten kann also ping ip und ping gateway geht nur ping www.google.at geht zum beispiel nicht
vieleicht setz ich ihn wirklich neu auf , aber gleich ma ne frage , was mir irgendwie wichtig is : so sind die msn-messenger-smielies gespeichert ?

BataAlexander 02.04.2006 19:56
Hallo,

MSN Lächler:
Laufwerksbuchstabe:\Dokumente und Einstellungen\BENUTZERNAME\Anwendungsdaten\Microsoft\MSN Messenger\MSN NUMMER\CustomEmoticons

Gruß

Schrulli

markus_v 03.04.2006 15:57
zu der sache messenger plus http://www.chip.de/downloads/c1_downloads_13006720.html wer zu faul zum klicken ist Achtung: Messenger Plus! enthält Spyware-Komponenten, die bei der Installation aber deaktiviert werden können. http://www.zdnet.de/downloads/prg/9/3/de10059893-wc.html bzw hier : folge : entweder ad-oder spyware , was stört mich adware ?

BataAlexander 03.04.2006 16:59
Hallo,
Zitat:
Zitat von markus_v
was stört mich adware ?
wenn Dich Werbefenster nicht stören :rolleyes:

Gruß

Schrulli

markus_v 03.04.2006 17:09
naja , wenn sie nicht am systemstart kommen , und popups hatte ich bis jetz keine

markus_v 03.04.2006 19:08
ähm , was macht cleanup , der hat mich um 3,8 gb erleichtert , was löscht das ding denn alles (außer mülleimer)
regseeker läuft gerade bei 1500 einträgen und is noch nichma fertig , soll ich da jeden grünen einzeln auswählen ?
tut mir leid aber das is sehr aufwendig ......
was is eigentlich mit den roten ?
uh sorry doppelpost tut mir leid

BataAlexander 03.04.2006 20:34
Hallo,

Cleanup macht das, was Du einstellst
http://www.stevengould.org/software/...up-options.png
Bei Regseeker immer die Option "sichern vor löschen" oder "backuo before delete" je nach Sprache anhaken. Die roten sind Kandidaten, die nicht eindeutig sind. Die grünen sind sicher löschbar.

Gruß

Schrulli

markus_v 03.04.2006 20:57
muss ich jeden grünen einzeln auswählen ? nur ma so zur erinnerung es sind 1500 und ca 30 % davon sind rote gibts da keine option *alle roten auswählen* oder sowas
ich hab schon wieder ein neues problem :
wenn ich auf arbeitsplatz klicke braucht der extrem lange zum laden oder hängt sich gleich auf (am pc kanns schwer liegen 3,4 ghz / 512 ram / gute schnelle fesplatten guter pc)

BataAlexander 03.04.2006 21:11
Hallo,

kann alles noch von dem Backdoor kommen

Lade Dir dafind.bat und poste die vier Logs, aber nur die Dateien der letzten drei Monate. Cleanup lief ja schin durch, ansonsten dies vorher machen.

Gruß

Schrulli

markus_v 04.04.2006 16:10
hmm hier :

system32

05.10.2006 18:02 34.064 lhacm.acm
05.10.2006 14:51 3.741 jupdate-1.5.0_04-b05.log
01.04.2006 23:12 115.228 kspydoc.log
01.04.2006 17:15 35.986 vsconfig.xml
01.04.2006 17:13 7.275 nvapps.xml
01.04.2006 17:13 0 Sweeper.cfg
31.03.2006 08:24 1.158 wpa.dbl
30.03.2006 16:27 45 initdebug.nfo
29.03.2006 22:04 4.212 zllictbl.dat
28.03.2006 21:46 395.142 perfh009.dat
28.03.2006 21:46 57.454 perfc009.dat
28.03.2006 21:46 69.178 perfc007.dat
28.03.2006 21:46 409.470 perfh007.dat
28.03.2006 21:46 942.250 PerfStringBackup.INI
26.03.2006 21:51 2.953 CONFIG.NT
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
10.03.2006 02:10 4.799.320 MRT.exe
25.02.2006 22:39 98.304 CmdLineExt.dll
17.02.2006 18:47 75 LuResult.txt
14.02.2006 10:20 550.120 LegitCheckControl.DLL
27.01.2006 23:38 503.296 aswBoot.exe
27.01.2006 23:30 90.112 AVASTSS.scr
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

systemtemp

04.04.2006 17:10 891 mpl18.tmp
04.04.2006 16:39 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15167.html
04.04.2006 16:32 16.384 ~DFF503.tmp
04.04.2006 16:32 16.384 ~DFBE9C.tmp
04.04.2006 16:32 512 ~DFBEA7.tmp
04.04.2006 16:32 16.384 ~DFB104.tmp
04.04.2006 16:32 107 STS5.tmp
04.04.2006 16:32 3.042 hpodvd09.log
04.04.2006 16:32 16.384 Perflib_Perfdata_184.dat
04.04.2006 16:31 16.384 ~DFA516.tmp
04.04.2006 16:31 1.285 MAR2.tmp
04.04.2006 16:31 1.342 MAR1.tmp
04.04.2006 16:31 206 jusched.log
03.04.2006 22:00 47.122 DIO206.tmp
29.03.2006 01:50 141 DFC5A2B2.TMP

system

04.04.2006 16:31 3.624 EventSystem.log
02.04.2006 12:36 274.704 ntbtlog.txt
01.04.2006 23:12 32.616 SchedLgU.Txt
01.04.2006 23:12 50 wiaservc.log
01.04.2006 23:12 216 wiadebug.log
01.04.2006 17:20 1.983.563 WindowsUpdate.log
01.04.2006 17:15 7.680 Thumbs.db
01.04.2006 17:15 116 NeroDigital.ini
01.04.2006 17:14 0 0.log
01.04.2006 17:14 6.104 ModemLog_Bluetooth DUN Modem.txt
01.04.2006 17:14 6.098 ModemLog_Bluetooth Fax Modem.txt
01.04.2006 17:14 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
01.04.2006 17:13 2.048 bootstat.dat
31.03.2006 20:46 5.864 mozver.dat
31.03.2006 20:45 643 win.ini
29.03.2006 21:31 743.284 setupapi.log
28.03.2006 21:40 1.966 ST5UNST.002
28.03.2006 21:40 1.966 ST5UNST.001
28.03.2006 21:31 1.966 ST5UNST.000
28.03.2006 16:21 11 wanpatan.ini
26.03.2006 21:53 62.379 iis6.log
26.03.2006 21:53 148.082 comsetup.log
26.03.2006 21:53 93.990 ntdtcsetup.log
26.03.2006 21:53 172.405 tsoc.log
26.03.2006 21:53 14.410 ocmsn.log
26.03.2006 21:53 237.389 ocgen.log
26.03.2006 21:53 1.917 imsins.log
26.03.2006 21:53 21.452 msgsocm.log
26.03.2006 21:53 418.380 FaxSetup.log
26.03.2006 20:29 502 ODBC.INI
17.03.2006 18:32 35.631 DirectX.log
10.03.2006 22:46 64.870 wmsetup.log
07.03.2006 17:57 754 WORDPAD.INI
01.03.2006 23:09 4.635 imsins.BAK
25.02.2006 22:13 46 QTW.INI
25.02.2006 22:13 258 system.ini
25.02.2006 22:13 231 SYSINI.QTW
25.02.2006 22:13 553 WININI.QTW
15.02.2006 20:32 921 spupdsvc.log
15.02.2006 19:05 11.460 KB911927.log
15.02.2006 19:05 23.305 updspapi.log
15.02.2006 19:05 9.614 KB911564.log
15.02.2006 19:05 9.841 KB911565.log
15.02.2006 19:04 10.646 KB901190.log
15.02.2006 19:04 7.342 KB913446.log
12.02.2006 17:58 65.536 IFinst27.exe
02.02.2006 16:27 241.690 setupact.log
11.01.2006 21:26 10.171 KB908519.log
11.01.2006 21:09 306 nsw.log
10.01.2006 18:38 0 nsreg.dat
10.01.2006 18:38 107.132 UninstallFirefox.exe
07.01.2006 00:16 11.076 KB912919.log

sys

04.04.2006 17:11 0 sys.txt
04.04.2006 17:11 10.523 system.txt
04.04.2006 17:11 1.020 systemtemp.txt
04.04.2006 17:11 103.705 system32.txt
04.04.2006 16:30 536.399.872 hiberfil.sys
04.04.2006 16:30 805.306.368 pagefile.sys
01.04.2006 09:56 173 DelUS.bat
26.03.2006 15:32 22.975 SDSSetup.log
16.02.2006 16:06 76 eAE.cfg

n bisschen mehr als 3 monate glaub ich , egal
ich erkenn da nix sinnvolles an den daten , ma die profis ran lassen

BataAlexander 04.04.2006 20:04
Hallo,

lösche folgende Dateien mittels Killbox, wenn nicht mehr vorhanden, keine Sorgen machen:


C:\WINDOWS\system32\lhacm.acm

Ansonsten finde ich da nichts, allerdings die Frage, wie es dazu
Zitat:
05.10.2006
kommt? Hast Du die Systemzeit umgestellt?

Ich bin ja immer noch der Meinung, den Rechner neu Aufzusetzen. Was amchen die Virenmeldungen, sonstige Beobachtungen?

Gruß

Schrulli

markus_v 04.04.2006 20:45
das komische : seid ich deine anleitung befolgt habe ist alles wieder wie vor dem trojaner , keine virenmeldung seid deiner hilfe *daumenzeig* , also bevor ich den trojaner hatte war auch sonst nix gröberes bis auf das mit msn plus aber ich merk nix von der adware , wenn ich ganz ehrlich bin , also dann ma danke du bist echt super *lob*
wie das mit der zeit kommt , ka vllt hab ich mich ma verklickt , oder durch kallenderschaun was aus versehn verstellt

(edit) killbox geht wohl nur im abgesichterten oder was ?
ich glaub ich hab die winzzdl.dll nur normal im abgesicherten gelöscht und eimer geleert ist das schlimm ?
(edit2) killbox musste man auf delet on reboot stellen , das könntest du vllt dazu stellen habs aber dank google auch geschafft , naja ok also ich glaub es is wieder alles ok .
falls es noch etwas gibt , was vieleicht sein könnte , ich mach gern noch so checks , denn ich will das mein pc viren/trojaner-frei bleibt
(edit3) das einzige problem ist noch das es ewig lange dauert bis er den arbeitsplatz im nicht abgesicherten modus öffnet , was is da los ?

markus_v 07.04.2006 20:44
C:\System Volume Information\_restore{424E059A-AF08-40A0-AA00-02D6FDD89AF5}\RP182\A0111941.exe
wurde gefunden !
wieso kann ich nicht auf system volume information zugreifen ?

BataAlexander 09.04.2006 03:11
Hallo,

der Ordner C:\System Volume Information gehört dem User System, dieser virtuelle User liegt noch über dem Admin.
Deaktiviere die Systemsteuerung, starte den Rechner neu, jetzt kann die Systemsteuerung wieder aktiviert werden.

Gruß

Schrulli

markus_v 12.04.2006 08:08
is dann nicht alles gesicherte bis jetz dann weg ?
naja mein wichtigeres problem : ich komm nur noch sehr sehr langsam in den arbeitsplatz rein und herunterfahren dauert ewig , daher schalte ich ihn meistens gleich durch *lang-ausschalt-knopf-drücken* aus da er sonst ewig braucht außerdem kommt jetzt immer beim neustarten seid ich 1 mal im abgesicherten modus war der dialog wie ich windows starten will (abgesichert oder normal) wie stell ich das ab und wie krieg ich meinen pc wieder so schnell das ich auf arbeitsplatz komme ohne eine halbe stunde zu warten und was is da falsch ?

markus_v 14.04.2006 19:13
also ich bin ziemlich überzeugt das ein böser prozess dabei is denn im abgesicherten modus geht ja alles , da sind halt nur weniger prozesse hier nochma logfile
Logfile of HijackThis v1.99.1
Scan saved at 20:11:52, on 14.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Vivanco\Laser Mouse\Panel.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\Alcohol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Inge\Desktop\weiteres\hijackhis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vivanco Laser mouse] "C:\Programme\Vivanco\Laser Mouse\Panel.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Dokumente und Einstellungen\Markus\Desktop\handy\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\DOKUME~1\Markus\Desktop\weiteres\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097418447593
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Dokumente und Einstellungen\Markus\Desktop\weiteres\alcohol software\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

is da denn garnix dabei was vllt gefährlich sein könnte ?

für alle die jammer wegen doppelpost : edit-button geht nicht , ka was es da hat

BataAlexander 16.04.2006 15:05
Hallo,

es ist mir und anderen unmöglich die Situation Deines Rechner genau zu beurteilen, ein Backdoor kann alles was er will und scheinbar will er bei Dir.
Die Wahl Deinerseits auf ein nicht offizielles "Update" zum M$ Messenger zu setzten verschärft diese Problematik noch, da dieser diverse Malware mitbringt.
Mein letzter Rat lautet hier Deinen Rechner endlich neu aufzusetzetn und Dich mit einem anderen Browser/Messenger anzufreunden.

Gruß

Schrulli

markus_v 16.04.2006 17:32
ich hab jetz msn-messenger-plus mit adware installiert , da is es eh nimmer gefährlich , also keine spyware oder sowas nur adware
zum aufsetzen hab ich leider nie zeit , und ich hab auch keine externe festplatte zum daten sichern

irrlicht 16.04.2006 18:23
Hallo,
Zitat:
zum aufsetzen hab ich leider nie zeit
Aber volle 16 Tage Zeit mit der versifften Kiste um Hilfe zu schreien..? :headbang:
:pukeface:
Irrlicht

markus_v 17.04.2006 10:49
beitrag schreiben : 10 minuten (maximal)
pc neu aufsetzen : mehrere stunden

markus_v 17.04.2006 21:36
ok nach reiflicher überlegung werde ich meinen pc doch aufsetzen , auch wenn es viel arbeit ist , und ich bin schon dabei mich mal darauf vorzubereiten : ich hab hier ne liste der programme die ich dann wieder (nach dem normalen windows kram und dem ganzen konfigurieren) alle installiert werden

maustreiber
tastaturtreiber
winrar
spyware doctor
antivir
spybot search and destroy
zone alarm
firefox
TuneUp Utilities
msn
icq
skype
emule
bearshare light
alcohol 120%
hp druckersoftware
wiki toolbar firefox

was brauch ich noch oder was könnt ihr noch empfehlen (die liste ist in 5 minuten erstellt da kommt eh noch was dazu glaub ich)

vorraussichtlich werd ich aber erste so nächste woche anfangen da ich noch einiges an daten sichern muss (hauptsächlich speicherstände von spielen und musik) und da ich zur zeit auch *berufsmäßig* *gg* naja *schulisch* triffts eher zu tun hab

ach ja zu der liste in der signatur von schrulli : da is der link vom system aktualisieren nicht ganz ok glaub ich

könnt ihr auch irgendwelche freeware schutzprogramme entfehlen (freeware ..... NUR freeware bitte) und noch irgendwelche tipps die ganz nützlich wären zum thema neu aufsetzen

ach ja ich such noch immer eine alternative zu messenger plus , da das tool eigentlich sogut wie unverzichtbar ist , aber ich denke in der adware version (ka wo die adware ist , ich hab noch keine bemerkt bis jetz und ich habs seid längerer zeit auf adware) oder ist es eh ok wenn ichs auf adware hab ?

zum thema edit : der edit-button ging schon wieder nicht was hat es da das sollte man vllt beheben


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131