Hilfee trojanisches pferd ist das ein fake ?? - Rokop Security

Rokop Security

Mitglieder Moderatoren

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > Trojaner, Viren und Würmer

Reply to this topic

Start new topic

Hilfee trojanisches pferd ist das ein fake ??

strike Profil ansehen	20.07.2005, 05:50 Beitrag #1
Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall	Hallo zusammen. Bin hier neu, aber hoffe sehr auf Hilfe von euch! hab seit ein paar tagen beim surfen ein trojanisches pferd auf meinem leptop gefangen.dank meine antivirus program das es auch bemerkt hat .. jetz hab ich zwar nötige updates gemach hoffe mindestent!! habe xp aber das problem ist immer noch vorhanden, hab nicht so viele ahnung und wollte nicht herum spielen ohne es zu wissen, was ich mache auch richtig sei. ich habe auch zu hören bekommen von meinem arbeitskollegen es konnte auch eine fake sein, bin jetz echt ratlos also zuerst hat sich mein desktop hintergrund geändert: blau und in der mitte weiße schrift da steht: A fatal error in IE has occured at 0028:C0011E36 inVXD UMM <01> + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraund.c * System can not function in normal mode. Please check you security settings. * Scan your PC with any avaliable antivirus / spyware remuver program to fix the problem. das geht auch nicht zu ändern. ich komme in die einstellung "hintergrund" nicht rein weder mit rechtsklick noch per systemsteuerung. denn unter anzeige existiert diese option irgendwie nicht mehr. nur darstellung und bildschirmschoner. jedenfalls hab ich dann mein antivir-scan von Norton antivirus durchlaufen lassen und der fand 8 st: im gesicherte ortner als bedrohungsalarme 1:Counter.class (Trojan.bytVerify) manuell gelöscht 2:oleadm32.dll (w32.Destophijack.B) repariert 3:uninstIU.exe (trojan destophijack.B) Automatisch gelöscht 4:verifierBug.dass (Trojan.ByteVerify) manuell gelöscht 5:web.exe (trojan.lowzones) manuell gelöscht 6:Worker.class (Trojan.byteVerify) manuell gelöscht 7:xeyond.Class (downloader.Trojan) es gibt zwei davon bei einem sagt zugriff verweigert bei der anderem reparatur fehlgeschlagen dieser ps-guard(taucht plötzlich auf meinem Desktop u.ist selbst instaliert!! ) fand auch am anfang mehrere dateien und jetz sind es komischeweisse nur zwei geworden : "keys", die sich von hand nicht löschen lassen und das programm tut es natürlich auch nicht weil ich soll die vollversion kaufen wird mir gesagt. mir kommt das vor, als wenn die auf äußerst agressive weise versuchen, ihr programm zu verkaufen indem sie diesen trojaner oder wurm entwickelt haben, der nur von diesem psguard beseitigt werden kann. was sind diese "Keys"? wie bekomme ich die weg weil offensichtlich wird ja alles wieder normal, wenn ich die beseitigt habe.hoffe zumindest Threat type:RegKey Threat name:Trojan.InternetUpdate Threat severity:Critical Recommended action:Delete Threat location:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update Threat type:RegKey Threat name:SearchExtender Threat severity:Critical Recommended action:Delete Threat location:HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\uninstall\SearchAssistant Uninstall mein startseite funk. auch nicht startet immer mit aboutt:blank und ist nicht enderbar und löschbar unten rechts neben der uhr ständig ein rote kreise mit einem weißen !. von denen kommt dann immer so eine popup information in der steht: " !Your Computer is infected! Click here to protect your computer from spyware / virus theat " wenn ich darauf clicke komme ich automatish auf der psguard seite und bestimte intervalen bekomme ich auch bestimte popup das sagt meine rechner ist infected und versucht mich zu anderen seiten zu linken die ich nicht darauf clicke sondern schliesse ist echt lestig was soll ich denn nur tun um das wegzubekommen?

Lucky Profil ansehen	20.07.2005, 06:38 Beitrag #2
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51	Schon mal ein AV Programm über deinen Rechner scannen lassen? HiJack This Log machen und hier mal posten. - björn [edit] http://www.trojaner-board.com/showthread.p...4811#post154811

Gast_Jens1962_*	20.07.2005, 12:46 Beitrag #3
Gäste	@Lucky, Du liest die Beiträge auch manchmal? @strike Die Temp-Ordner, den Ordner Temporary Internet Files und den Ordner Cookies leeren. Die freie Version von Adaware installieren und scannen, dann noch einen Scan mit dem Norton. Wenn das fertig ist, dann HJT, Anleitung ist hier. Jens Der Beitrag wurde von Jens1962 bearbeitet: 20.07.2005, 12:46

strike Profil ansehen	20.07.2005, 19:08 Beitrag #4
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall	@jens1962 hab gemacht was du mir gesagt hast aber mit ad-aware zu löschen klappts nicht hab danach auch mit antivirus versucht hat eine gefunden und gelöscht hab hier jetz log file´s von ad-aware und hijackthis ich weisse nicht was ich fix en soll log file Ad-Aware SE Build 1.06r1 Logfile Created on:Mittwoch, 20. Juli 2005 17:35:10 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R55 19.07.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch(TAC index:10):24 total references Possible Browser Hijack attempt(TAC index:3):1 total references Tracking Cookie(TAC index:3):9 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 20.07.2005 17:35:10 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 676 ThreadCreationTime : 20.07.2005 14:00:23 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 740 ThreadCreationTime : 20.07.2005 14:00:25 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 764 ThreadCreationTime : 20.07.2005 14:00:26 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 808 ThreadCreationTime : 20.07.2005 14:00:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 820 ThreadCreationTime : 20.07.2005 14:00:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 988 ThreadCreationTime : 20.07.2005 14:00:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1036 ThreadCreationTime : 20.07.2005 14:00:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1128 ThreadCreationTime : 20.07.2005 14:00:28 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1256 ThreadCreationTime : 20.07.2005 14:00:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1352 ThreadCreationTime : 20.07.2005 14:00:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [ccsetmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1644 ThreadCreationTime : 20.07.2005 14:00:31 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright © 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe #:12 [ccevtmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1672 ThreadCreationTime : 20.07.2005 14:00:31 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright © 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1832 ThreadCreationTime : 20.07.2005 14:00:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [navapsvc.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 308 ThreadCreationTime : 20.07.2005 14:01:40 BasePriority : Normal FileVersion : 10.00.2 ProductVersion : 10.00.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright © 2003 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:15 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 360 ThreadCreationTime : 20.07.2005 14:01:40 BasePriority : Normal FileVersion : 6.14.10.4716 ProductVersion : 6.14.10.4716 ProductName : NVIDIA Driver Helper Service, Version 47.16 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 47.16 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:16 [savscan.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 448 ThreadCreationTime : 20.07.2005 14:01:41 BasePriority : Normal ProductVersion : 9.2 ProductName : Symantec AntiVirus AutoProtect CompanyName : Symantec Corporation FileDescription : Symantec AntiVirus Scanner InternalName : SAVSCAN LegalCopyright : Copyright © 2004 Symantec Corporation OriginalFilename : SAVSCAN.EXE #:17 [smagent.exe] FilePath : C:\Programme\Analog Devices\SoundMAX\ ProcessID : 1008 ThreadCreationTime : 20.07.2005 14:01:44 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:18 [symwsc.exe] FilePath : c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\ ProcessID : 1208 ThreadCreationTime : 20.07.2005 14:01:45 BasePriority : Normal FileVersion : 2005.1.2.20 ProductVersion : 2005.1 ProductName : Norton Security Center CompanyName : Symantec Corporation FileDescription : Norton Security Center Service InternalName : SymWSC.exe LegalCopyright : Copyright © 1997-2004 Symantec Corporation OriginalFilename : SymWSC.exe #:19 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1544 ThreadCreationTime : 20.07.2005 14:01:46 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:20 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 340 ThreadCreationTime : 20.07.2005 14:02:53 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:21 [apoint.exe] FilePath : C:\Programme\Apoint2K\ ProcessID : 2012 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 5.3.10.177 ProductVersion : 5.3.10.177 ProductName : Alps Pointing-device Driver CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver InternalName : Alps Pointing-device Driver LegalCopyright : Copyright © 1999-2003 Alps Electric Co., Ltd. OriginalFilename : Apoint.exe #:22 [agrsmmsg.exe] FilePath : C:\WINDOWS\ ProcessID : 132 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 2.1.36 2.1.36 11/19/2003 15:41:01 ProductVersion : 2.1.36 2.1.36 11/19/2003 15:41:01 ProductName : Agere SoftModem Messaging Applet CompanyName : Agere Systems FileDescription : SoftModem Messaging Applet InternalName : smdmstat.exe LegalCopyright : Copyright © Agere Systems 1998-2000 OriginalFilename : smdmstat.exe #:23 [jusched.exe] FilePath : C:\Programme\Java\j2re1.4.2_03\bin\ ProcessID : 160 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal #:24 [tfswctrl.exe] FilePath : C:\WINDOWS\system32\dla\ ProcessID : 228 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 1.04.07b CompanyName : Sonic Solutions FileDescription : Drive Letter Access Component LegalCopyright : Copyright © 2004 Sonic Solutions #:25 [hpwuschd.exe] FilePath : C:\Programme\Hewlett-Packard\HP Software Update\ ProcessID : 304 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal #:26 [hphmon05.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1156 ThreadCreationTime : 20.07.2005 14:02:59 BasePriority : Normal FileVersion : 5,0,84 ProductVersion : 5,0,84 ProductName : HP Photosmart CompanyName : Hewlett-Packard FileDescription : HPHmon05 InternalName : HPHmon05 LegalCopyright : Copyright © 2003 OriginalFilename : HPHmon05.exe #:27 [ccapp.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 380 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 2.1.6.3 ProductVersion : 2.1.6.3 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client User Session InternalName : ccApp LegalCopyright : Copyright © 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:28 [eabservr.exe] FilePath : C:\Programme\HPQ\Quick Launch Buttons\ ProcessID : 388 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5, 0, 2, 3 ProductVersion : 5, 0, 2, 3 ProductName : Quick Launch Buttons CompanyName : Hewlett-Packard FileDescription : Quick Launch Buttons InternalName : eabsrvr LegalCopyright : Copyright © 2001-2003 Hewlett-Packard Company OriginalFilename : eabsrvr.exe #:29 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1808 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Eine DLL-Datei als Anwendung ausführen InternalName : rundll LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : RUNDLL.EXE CoolWebSearch Object Recognized! Type : Process Data : se.dll TAC Rating : 10 Category : Malware Comment : (CSI MATCH) Object : C:\DOKUME~1\EYP~1\LOKALE~1\Temp\ Warning! CoolWebSearch Object found in memory(C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll) "C:\WINDOWS\system32\rundll32.exe"Process terminated successfully #:30 [apntex.exe] FilePath : C:\Programme\Apoint2K\ ProcessID : 580 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5.0.1.15 ProductVersion : 5.0.1.15 ProductName : Alps Pointing-device Driver for Windows NT/2000/XP CompanyName : Alps Electric Co., Ltd. FileDescription : Alps Pointing-device Driver for Windows NT/2000/XP InternalName : Alps Pointing-device Driver for Windows NT/2000/XP LegalCopyright : Copyright © 1998-2003 Alps Electric Co., Ltd. OriginalFilename : ApntEx.exe #:31 [intel32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 624 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal #:32 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 648 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:33 [msmsgs.exe] FilePath : C:\Programme\Messenger\ ProcessID : 1500 ThreadCreationTime : 20.07.2005 14:03:00 BasePriority : Normal FileVersion : 4.7.3001 ProductVersion : Version 4.7.3001 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright © Microsoft Corporation 2004 LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:34 [tray.exe] FilePath : C:\WINDOWS\ISW\netcol.dsl\signup\ ProcessID : 3312 ThreadCreationTime : 20.07.2005 14:06:54 BasePriority : Normal #:35 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 2140 ThreadCreationTime : 20.07.2005 15:33:59 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:36 [hh.exe] FilePath : C:\WINDOWS\ ProcessID : 2880 ThreadCreationTime : 20.07.2005 15:33:59 BasePriority : Normal FileVersion : 5.2.3790.2453 (srv03_sp1_gdr.050525-1542) ProductVersion : 5.2.3790.2453 ProductName : HTML Help CompanyName : Microsoft Corporation FileDescription : Microsoft® HTML Help Executable InternalName : HH 1.41 LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : HH.exe #:37 [ncdial.exe] FilePath : C:\WINDOWS\ISW\netcol.dsl\signup\ ProcessID : 3872 ThreadCreationTime : 20.07.2005 15:34:12 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : ProDyne SignUp32 CompanyName : ProDyne FileDescription : SignUp32 Runtime InternalName : SignUp32 LegalCopyright : Copyright © 2000 LegalTrademarks : Alle Rechte vorbehalten OriginalFilename : SignUp32.exe Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_USERS Object : S-1-5-21-685548110-4029117731-4160562237-1007\software\microsoft\internet explorer\main Value : HOMEOldSP CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : HOMEOldSP Possible Browser Hijack attempt Object Recognized! Type : RegValue Data : TAC Rating : 3 Category : Malware Comment : "sp" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\run Value : sp Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 3 Objects found so far: 4 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@ehg-idg.hitbox[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:10 Value : Cookie:eyüp@ehg-idg.hitbox.com/ Expires : 20.07.2006 17:08:40 LastSync : Hits:10 UseCount : 0 Hits : 10 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@advertising[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:eyüp@advertising.com/ Expires : 19.07.2010 17:08:14 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@tradedoubler[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:eyüp@tradedoubler.com/ Expires : 21.07.2005 17:03:58 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@as1.falkag[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:4 Value : Cookie:eyüp@as1.falkag.de/ Expires : 19.08.2005 17:34:20 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@atdmt[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:eyüp@atdmt.com/ Expires : 19.07.2010 02:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@hitbox[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:20 Value : Cookie:eyüp@hitbox.com/ Expires : 20.07.2006 17:08:40 LastSync : Hits:20 UseCount : 0 Hits : 20 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@servedby.advertising[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:6 Value : Cookie:eyüp@servedby.advertising.com/ Expires : 19.08.2005 17:08:38 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@doubleclick[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:eyüp@doubleclick.net/ Expires : 19.07.2008 16:59:56 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : eyüp@mediaplex[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookie:eyüp@mediaplex.com/ Expires : 22.06.2009 02:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 9 Objects found so far: 13 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 13 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 13 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html CoolWebSearch Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain CoolWebSearch Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall Value : UninstallString CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : CWS.About:Blank Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/html Value : CLSID CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : protocols\filter\text/plain Value : CLSID CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Enable Browser Extensions CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Use Custom Search URL CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Toolbars_Placement CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\new windows Value : PopupMgr CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\windows\currentversion\policies\explorer Value : NoActiveDesktopChanges CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\windows\currentversion\policies\system Value : NoDispBackgroundPage CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\protocols\filter\text/html Value : CLSID CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Use Search Asst CoolWebSearch Object Recognized! Type : RegData Data : no TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Use Search Asst Data : no CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Start Page Data : about:blank CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\search Value : SearchAssistant Data : about:blank CoolWebSearch Object Recognized! Type : RegData Data : no TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Use Search Asst Data : no CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\main Value : Start Page Data : about:blank CoolWebSearch Object Recognized! Type : File Data : se.dll TAC Rating : 10 Category : Malware Comment : Object : C:\DOKUME~1\EYP~1\LOKALE~1\Temp\ CoolWebSearch Object Recognized! Type : File Data : wbemess.log TAC Rating : 10 Category : Malware Comment : Object : C:\WINDOWS\system32\wbem\logs\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 21 Objects found so far: 34 17:39:14 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:04:04.250 Objects scanned:87602 Objects identified:33 Objects ignored:0 New critical objects:33 +++++++++++++++++++++++++++++++++++++++++++++++++++ ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ++++++++++++++++++++++++++++++++++++++++++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 18:54:08, on 20.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\intel32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint2K\Apntex.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\Eyüp\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*p://ww.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = t*p://ww.internetcologne.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C09CE84E67D} - C:\WINDOWS\system32\idjf.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1D810A1A-6A01-4DC9-A86E-C8C133C927F9}: NameServer = 81.173.194.68 194.8.194.60 O18 - Filter: text/html - {BE1C8987-1D46-4C29-A4D5-27EC8389A2DD} - C:\WINDOWS\system32\idjf.dll O18 - Filter: text/plain - {BE1C8987-1D46-4C29-A4D5-27EC8389A2DD} - C:\WINDOWS\system32\idjf.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Gast_Jens1962_*	20.07.2005, 19:21 Beitrag #5
Gäste	Das Log von Adaware hätte nicht sein müssen. Diese Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html fixen. Den Temp-Ordner hattest Du geleert? Bei dem Teil: O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe bin ich mir nicht sicher, ob es gut oder schlecht ist, im Zweifel weg. Wenn Du nicht weißt, wo das: O18 - Filter: text/html - {BE1C8987-1D46-4C29-A4D5-27EC8389A2DD} - C:\WINDOWS\system32\idjf.dll O18 - Filter: text/plain - {BE1C8987-1D46-4C29-A4D5-27EC8389A2DD} - C:\WINDOWS\system32\idjf.dll herkommt, dann ebenfall fixen. Jens

Voyager Profil ansehen	20.07.2005, 19:25 Beitrag #6
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll,DllInstall das auch noch fixen. O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe das sieht auch verdächtig "unecht" aus. O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe das ist glaube echt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Smoky Profil ansehen	20.07.2005, 22:30 Beitrag #7
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 705 Mitglied seit: 12.11.2004 Wohnort: nähe Ulm Mitglieds-Nr.: 1.565 Betriebssystem: Win 7 x64 Virenscanner: Online Armor ++ Firewall: Online Armor ++	QUOTE O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe das ist glaube echt. nein das dürfte nicht echt sein ,da er oben schreibt das es auf einmal da war. QUOTE dieser ps-guard(taucht plötzlich auf meinem Desktop u.ist selbst instaliert!! ) Also auch unbedingt fixen . Der Beitrag wurde von Smoky bearbeitet: 20.07.2005, 22:32

Voyager Profil ansehen	20.07.2005, 22:40 Beitrag #8
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	@Smoky ok, hatte ich wohl überlesen, ich muss gestehen alles hatte ich nicht durchgelesen... immer diese ganzen fakes, zum kotzen auf der einen seite sollte der nutzer schon etwas mehr vorsicht walten lassen weil die ganze infektion ja nicht von alleine kam , auf der anderen seite weiss ich aber auch das man von einem erfahrungslosem nutzer/beginner nicht allzuviel wissen und kenntnisse abverlangen kann . die verbrecherbanden wissen das aber ganz genau und nutzen das nur aus . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Remover Profil ansehen	21.07.2005, 12:04 Beitrag #9
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS	Das PSGuard wird von dem Trojaner downgeloadet und installiert. Also weg damit.... Der User kann eigentlich nicht viel machen, ausser sein System regelmaessig zu updaten und gegenfalls einen alternativen Browser zu verwenden. Zu dem ganzen gib es hier bereits mehrere Threads, einfach mal die Boardsuche betaetigen, bei Wilders ist glaube ich ein guter Artikel wie man das hartnaeckige Teil und seine verstellten Einstellungen wieder weg bekommt. Der Beitrag wurde von Remover bearbeitet: 21.07.2005, 12:05 -------------------- Gruss R E M O V E R If you think you are paranoid, . . .you are not paranoid enough!

strike Profil ansehen	21.07.2005, 14:31 Beitrag #10
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall	danke ihr seid echt super wird immer besser hab soweit alles gemacht aber es gibt noch einpaar sachen die ich oure hilfe brauche, zu mindest habe ich dieser rote kreis mit der ausrufzeischen nicht mehr da das blaue bildschirm mit weissem schrift ist noch vorhanden bevor ich im abgesichertes modul ging hab den psguard gans normal deinstaliert. im abgesichertes modus R1 -HKCU\Software\Miccrosoft\Intrnet Explorer\Main,Search Bar= res://C:\DOKUME~1\EYP~\LOKALE~1\temp\se.dll\space.html nicht gefunden stadtdessen gibst da der einziger HKCU mit R0 R0 -HKCU\Software\Miccrosoft\Intrnet Explorer\Main,StartPage=w**.hp.com im normal modus hat adaware diesmal 16 kritische objekte gefunden und der norton zeicht mir eine warn meldung Trojan.startPace.M im C:\DOKUME~1\EYP~1\LOKA...\se.dll gefunden und sei automatisch gelöscht die ich auch nicht glaube weil es ab und zu die gleiche meldung kommt danach öffnet noch ein runDll fenster und da steht "das angegebene Modul wurde nicht gefunden fehler beim laden von C:\DOKUME~1\EYP~1\Temp\se.dll " ich werde gleich mit norton mit eine system check machen und das sind die neue logfile von hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:49:14, on 21.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\EYP~1\LOKALE~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C09CE84E67D} - C:\WINDOWS\system32\idjf.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Software Update] "c:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O18 - Filter: text/html - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll O18 - Filter: text/plain - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Voyager Profil ansehen	21.07.2005, 14:39 Beitrag #11
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	O2 - BHO: (no name) - {32F95C02-24FE-4850-A1D1-0C09CE84E67D} - C:\WINDOWS\system32\idjf.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O18 - Filter: text/html - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll O18 - Filter: text/plain - {61B993FF-16B5-4CD0-999E-261B9AB64032} - C:\WINDOWS\system32\idjf.dll das hast du vergessen zu fixen, gehe dazu in den abgesicherten modus, fixe das , gehen dann in die folder rein und lösche die objekte falls noch vorhanden. dann löschst du noch deine temporären folder und rebootest normal. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Jens1962_*	21.07.2005, 14:45 Beitrag #12
Gäste	Wenn Du einmal im abgesicherten Modus bist, dann lasse Adaware nochmal scannen.

strike Profil ansehen	21.07.2005, 16:41 Beitrag #13
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall	QUOTE(Jens1962 @ 21.07.2005, 14:44) Wenn Du einmal im abgesicherten Modus bist, dann lasse Adaware nochmal scannen. [right][snapback]102406[/snapback][/right] ok das das werde ich gleich machen und dann soll ich die auch dann sofort anderstelle die befunde löschen ? ich hab wie ich sagte mit norton mein rechner überprüft und findet er soweit keine potanzielle bedrohungen komish hat auch grade bemerkt ich kann meine hindergrund ändern alles ist wieder da hatte ich fast vergessenwas soll ich mit "aboutt:Blank "machen es ist immer noch auf meiner startseite

Gast_Jens1962_*	21.07.2005, 17:35 Beitrag #14
Gäste	QUOTE(strike @ 21.07.2005, 17:40) ok das das werde ich gleich machen und dann soll ich die auch dann sofort anderstelle die befunde löschen ? Ja QUOTE ich hab wie ich sagte mit norton mein rechner überprüft und findet er soweit keine potanzielle bedrohungen komish Mit Trojanern, Spyware & Co. tut sich der Norton immer noch etwas schwer. QUOTE hatte ich fast vergessenwas soll ich mit "aboutt:Blank "machen es ist immer noch auf meiner startseite[right][snapback]102423[/snapback][/right] Wenn es die von Windows ist, dann kannst Du die lassen. Kannst Du die Startseite ändern? Jens

Voyager Profil ansehen	21.07.2005, 17:39 Beitrag #15
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	Mit Trojanern, Spyware & Co. tut sich der Norton immer noch etwas schwer. er hat ja nur die 2004er version -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

strike Profil ansehen	22.07.2005, 15:03 Beitrag #16
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 5 Mitglied seit: 20.07.2005 Mitglieds-Nr.: 3.243 Betriebssystem: microsoft windows xp sp 2 Virenscanner: norton antivirus Firewall: windows firewall	danke jungs ihr seit die grösste alles ist wieder ok ich kann wieder meiner startseite ändern adaware findet jetz keine kritische objekte nur 11 unbedeutende objekte die ich auch so gelasen habe ich hoffe es ist so ok! wegen einer fehler musste ich gestern mein IE schliesen ursache Add-ons und werde gleich sie zu deaktivieren http://oca.microsoft.com/de/response.aspx?...a222d3&SID=1476 hoffe der letzte logfile zum kontrolle Logfile of HijackThis v1.99.1 Scan saved at 15:17:44, on 22.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Apoint2K\Apoint.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\hphmon05.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w.internetcologne.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://w*w.hp.com O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Gast_Jens1962_*	22.07.2005, 16:15 Beitrag #17
Gäste	Das Log ist sauber. Do solltest Dein Java noch updaten, die j2re1.4.2_03 ist ziemlich alt. Entweder Du bleibst bei der 4er, damit düfte es keine Probleme geben. Bei der 5er soll es vereinzelt Probleme geben, ich kann das selbst nicht bestätigen. Wenn Du wirklich noch den 2004er Norton verwendest, dann solltest Du auch hier über ein Upgrade nachdenken, der 2005er ist deutlich besser. Gruß Jens

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

Reply to this topic

Start new topic

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 21.05.2025, 05:24

Powered By IP.Board © 2025 IPS, Inc.

Licensed to: Rokop Security

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment