Bitte überprüfen Sie .. Danke.
- rent0tski
- Novice
- Registriert: Jan 29, 2008
- Beiträge: 26
- Status: Offline
März 1st, 2008, 12:52 am
Hey there!
please help .. Ich glaube, mein Computer haben gerade mit einem Virus infiziert sind oder Spyware. ive laufen verschiedene Scans already.i seiner Meinung nach jetzt weg .. Aber ich bin nicht ganz sicher sind.
und auch, Zonealarm ist immer ein Teil Aufdeckung trust.exe Film, der versucht, eine Verbindung zum Internet Everytime I Neustart...was ist ein Teil Film trust.exe? Ist es sicher? Was soll ich tun? Ich habe versucht sie zu suchen, sondern finden nichts über it.please Hilfe
ist hier mein HijackThis-Protokoll, danke!
Logfile von HijackThis v1.99.1
Scan gespeichert um 3:54:49 Uhr, am 3/1/2008
Betriebssystem: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Laufende Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon. exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ CTFMON. exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ CursorXP \ CursorXP.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Einstellungen, ProxyOverride = lokale *.
R3 - URLSearchHook: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (keine Datei)
O2 - BHO: Adobe Reader PDF-Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: BrowserCmp - (1D8282E6-BC4F-469B-AAED-7E4FF077AD93) - C: \ WINDOWS \ system32 \ iebrowserc.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ Google \ googletoolbar2. DLL
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg.dll
O2 - BHO: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ Google \ googletoolbar2. DLL
O3 - Toolbar: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Smapp] C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [McRegWiz] C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcregwiz. exe / autorun
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-Start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe"-Start
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [BootSkin Startup Jobs] "C: \ Program Files \ Stardock \ WinCustomize \ BootSkin \ BootSkin.exe" / StartupJobs
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Vectir] C: \ Program Files \ Vectir \ Vectir. exe / startup
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CursorXP] C: \ Program Files \ CursorXP \ CursorXP.exe
O4 - HKCU \ .. \ Run: [Oozempeg] C: \ DOCUME ~ 1 \ RENTOT ~ 1 \ Applic ~ 1 \ INTERR ~ 1 \ TEIL FILM TRUST.exe
O4 - HKCU \ .. \ Run: [Kava] C: \ WINDOWS \ system32 \ kavo.exe
O4 - Startup: MPXPTray.lnk = C: \ Program Files \ Windows Media Bonus Pack für Windows XP \ PowerToys \ mpxptray. exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions Gegenwart
O8 - Extra Kontext Menüpunkt: Add to AMV Convert Tool...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ AMVConverter \ grab.html
O8 - Extra Kontext Menüpunkt: In den Media Manager...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ MediaManager \ grab.html
O8 - Extra Kontext Menüpunkt: E & xportieren auf Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ EXCEL. EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Extras" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra-Taste: Per E-Mail OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE. DLL
O9 - Extra "Extras" menuitem: S & Ende zu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra-Taste: Forschung - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra "Extras" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unbekannt-Datei in Winsock LSP: c: \ program files \ bonjour \ mdnsnsp. DLL
O11 - Optionen Gruppe: [International] International *
O18 - Protokoll: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protokoll: MS-Hilfe - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Help \ hxds.dll
O18 - Filter hijack: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF. DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd -- C: \ Programme \ Gemeinsame Dateien \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Service: ProtexisLicensing - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
O23 - Service: SoundMax Agent Service (SoundMax Agent Service (default)) - Analog Devices, Inc. - C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent. exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
please help .. Ich glaube, mein Computer haben gerade mit einem Virus infiziert sind oder Spyware. ive laufen verschiedene Scans already.i seiner Meinung nach jetzt weg .. Aber ich bin nicht ganz sicher sind.
und auch, Zonealarm ist immer ein Teil Aufdeckung trust.exe Film, der versucht, eine Verbindung zum Internet Everytime I Neustart...was ist ein Teil Film trust.exe? Ist es sicher? Was soll ich tun? Ich habe versucht sie zu suchen, sondern finden nichts über it.please Hilfe
ist hier mein HijackThis-Protokoll, danke!
Logfile von HijackThis v1.99.1
Scan gespeichert um 3:54:49 Uhr, am 3/1/2008
Betriebssystem: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Laufende Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon. exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ CTFMON. exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ CursorXP \ CursorXP.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Einstellungen, ProxyOverride = lokale *.
R3 - URLSearchHook: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (keine Datei)
O2 - BHO: Adobe Reader PDF-Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper. DLL
O2 - BHO: BrowserCmp - (1D8282E6-BC4F-469B-AAED-7E4FF077AD93) - C: \ WINDOWS \ system32 \ iebrowserc.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ Google \ googletoolbar2. DLL
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg.dll
O2 - BHO: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ Google \ googletoolbar2. DLL
O3 - Toolbar: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Smapp] C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [McRegWiz] C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcregwiz. exe / autorun
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-Start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe"-Start
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [BootSkin Startup Jobs] "C: \ Program Files \ Stardock \ WinCustomize \ BootSkin \ BootSkin.exe" / StartupJobs
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Vectir] C: \ Program Files \ Vectir \ Vectir. exe / startup
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CursorXP] C: \ Program Files \ CursorXP \ CursorXP.exe
O4 - HKCU \ .. \ Run: [Oozempeg] C: \ DOCUME ~ 1 \ RENTOT ~ 1 \ Applic ~ 1 \ INTERR ~ 1 \ TEIL FILM TRUST.exe
O4 - HKCU \ .. \ Run: [Kava] C: \ WINDOWS \ system32 \ kavo.exe
O4 - Startup: MPXPTray.lnk = C: \ Program Files \ Windows Media Bonus Pack für Windows XP \ PowerToys \ mpxptray. exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions Gegenwart
O8 - Extra Kontext Menüpunkt: Add to AMV Convert Tool...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ AMVConverter \ grab.html
O8 - Extra Kontext Menüpunkt: In den Media Manager...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ MediaManager \ grab.html
O8 - Extra Kontext Menüpunkt: E & xportieren auf Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ EXCEL. EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Extras" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra-Taste: Per E-Mail OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE. DLL
O9 - Extra "Extras" menuitem: S & Ende zu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra-Taste: Forschung - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra "Extras" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unbekannt-Datei in Winsock LSP: c: \ program files \ bonjour \ mdnsnsp. DLL
O11 - Optionen Gruppe: [International] International *
O18 - Protokoll: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protokoll: MS-Hilfe - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Help \ hxds.dll
O18 - Filter hijack: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF. DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd -- C: \ Programme \ Gemeinsame Dateien \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Service: ProtexisLicensing - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
O23 - Service: SoundMax Agent Service (SoundMax Agent Service (default)) - Analog Devices, Inc. - C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent. exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
- Anonymous
- Bot
- Registriert: 25 Feb 2008
- Beiträge: ?
- Loc: Ozzuland
- Status: Online
März 1st, 2008, 12:52 am
- Don2007
- Web Master
- Registriert: Nov 21, 2006
- Beiträge: 4181
- Loc: NY
- Status: Offline
März 1st, 2008, 6:28 am
http://www.softwaretipsandtricks.com/da ... stexe.html
^ Entfernen Anweisungen für trust.exe ^
^ Entfernen Anweisungen für trust.exe ^
März 1st, 2008, 9:31 am
Sie können die folgenden Einträge mit hijackthis.exe
Scheint, als ob du ein Trojaner auf Ihrem Computer. ( BrowserCmp ).
Sie bekam auch ein Virus (Kavo - W32.Gammima.AG). Die manuellen und automatischen Entfernung gefunden werden hier .
Quote:
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (keine Datei)
O2 - BHO: BrowserCmp - (1D8282E6-BC4F-469B-AAED-7E4FF077AD93) - C: \ WINDOWS \ system32 \ iebrowserc.dll
O4 - HKCU \ .. \ Run: [Oozempeg] C: \ DOCUME ~ 1 \ RENTOT ~ 1 \ Applic ~ 1 \ INTERR ~ 1 \ TEIL FILM TRUST.exe
O4 - HKCU \ .. \ Run: [Kava] C: \ WINDOWS \ system32 \ kavo.exe
O2 - BHO: BrowserCmp - (1D8282E6-BC4F-469B-AAED-7E4FF077AD93) - C: \ WINDOWS \ system32 \ iebrowserc.dll
O4 - HKCU \ .. \ Run: [Oozempeg] C: \ DOCUME ~ 1 \ RENTOT ~ 1 \ Applic ~ 1 \ INTERR ~ 1 \ TEIL FILM TRUST.exe
O4 - HKCU \ .. \ Run: [Kava] C: \ WINDOWS \ system32 \ kavo.exe
Scheint, als ob du ein Trojaner auf Ihrem Computer. ( BrowserCmp ).
Sie bekam auch ein Virus (Kavo - W32.Gammima.AG). Die manuellen und automatischen Entfernung gefunden werden hier .
Learn PHP | I got 10 PHP tutorials! Check them out!
Dreamtale - Farewell
Just a note... I've giving up on web development and that stuff... Just lost all interest in it.
Dreamtale - Farewell
Just a note... I've giving up on web development and that stuff... Just lost all interest in it.
- rent0tski
- Novice
- Registriert: Jan 29, 2008
- Beiträge: 26
- Status: Offline
März 1st, 2008, 7:50 pm
Bogey hat geschrieben:
Sie können die folgenden Einträge mit hijackthis.exe
Scheint, als ob du ein Trojaner auf Ihrem Computer. ( BrowserCmp ).
Sie bekam auch ein Virus (Kavo - W32.Gammima.AG). Die manuellen und automatischen Entfernung gefunden werden hier .
Quote:
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (keine Datei)
O2 - BHO: BrowserCmp - (1D8282E6-BC4F-469B-AAED-7E4FF077AD93) - C: \ WINDOWS \ system32 \ iebrowserc.dll
O4 - HKCU \ .. \ Run: [Oozempeg] C: \ DOCUME ~ 1 \ RENTOT ~ 1 \ Applic ~ 1 \ INTERR ~ 1 \ TEIL FILM TRUST.exe
O4 - HKCU \ .. \ Run: [Kava] C: \ WINDOWS \ system32 \ kavo.exe
O2 - BHO: BrowserCmp - (1D8282E6-BC4F-469B-AAED-7E4FF077AD93) - C: \ WINDOWS \ system32 \ iebrowserc.dll
O4 - HKCU \ .. \ Run: [Oozempeg] C: \ DOCUME ~ 1 \ RENTOT ~ 1 \ Applic ~ 1 \ INTERR ~ 1 \ TEIL FILM TRUST.exe
O4 - HKCU \ .. \ Run: [Kava] C: \ WINDOWS \ system32 \ kavo.exe
Scheint, als ob du ein Trojaner auf Ihrem Computer. ( BrowserCmp ).
Sie bekam auch ein Virus (Kavo - W32.Gammima.AG). Die manuellen und automatischen Entfernung gefunden werden hier .
ummm. aber die prevx erkennt nur die Infektionen...gibt es auch einen Weg für mich, sie manuell löschen? Ich habe versucht, löschen Sie einfach einige von ihnen direkt in ihrer Lage, sondern das System wird nicht zulassen, dass mir...
ich danke Ihnen für die ersten Antwort übrigens.
März 1st, 2008, 8:08 pm
Haben Sie fixieren sie durch hijackthis.exe? Haben Sie versuchen die manuelle Anweisungen, dass die Website erwiesen, mit denen mich? Do That und eine neues HijackThis log.
Learn PHP | I got 10 PHP tutorials! Check them out!
Dreamtale - Farewell
Just a note... I've giving up on web development and that stuff... Just lost all interest in it.
Dreamtale - Farewell
Just a note... I've giving up on web development and that stuff... Just lost all interest in it.
- rent0tski
- Novice
- Registriert: Jan 29, 2008
- Beiträge: 26
- Status: Offline
März 2nd, 2008, 1:02 am
Yup .. Ich habe zu lösen durch HijackThis. und ich versucht, folgen Sie den manuellen Anweisungen auf dem angegebenen Link, aber die Suche nach kavo.exe auf meinem Computer habe keine Ergebnisse erhalten, also ich war nicht in der Lage, um fortzufahren. bedeutet das kavo ist schon vorbei? Danke.
Heres meine neueste Logfile...
Logfile von HijackThis v1.99.1
Scan gespeichert um 4:02:37 Uhr, am 3/2/2008
Betriebssystem: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16608)
Laufende Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice. exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient. exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ CursorXP \ CursorXP.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ Enigma Software Group \ SpyHunter \ SpyHunter3.exe
C: \ PROGRA ~ 1 \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Einstellungen, ProxyOverride = lokale *.
R3 - URLSearchHook: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O2 - BHO: Adobe Reader PDF-Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg. DLL
O2 - BHO: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ Google \ googletoolbar2.dll
O3 - Toolbar: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Smapp] C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [McRegWiz] C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcregwiz.exe / autorun
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-Start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe"-Start
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [BootSkin Startup Jobs] "C: \ Program Files \ Stardock \ WinCustomize \ BootSkin \ BootSkin.exe" / StartupJobs
O4 - HKLM \ .. \ Run: [SpyHunter Security Suite] C: \ Program Files \ Enigma Software Group \ SpyHunter \ SpyHunter3.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Vectir] C: \ Program Files \ Vectir \ Vectir. exe / startup
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CursorXP] C: \ Program Files \ CursorXP \ CursorXP.exe
O4 - Startup: MPXPTray.lnk = C: \ Program Files \ Windows Media Bonus Pack für Windows XP \ PowerToys \ mpxptray. exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions Gegenwart
O8 - Extra Kontext Menüpunkt: Add to AMV Convert Tool...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ AMVConverter \ grab.html
O8 - Extra Kontext Menüpunkt: In den Media Manager...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ MediaManager \ grab.html
O8 - Extra Kontext Menüpunkt: E & xportieren auf Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ EXCEL. EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Extras" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra-Taste: Per E-Mail OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE. DLL
O9 - Extra "Extras" menuitem: S & Ende zu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra-Taste: Forschung - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra "Extras" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unbekannt-Datei in Winsock LSP: c: \ program files \ bonjour \ mdnsnsp. DLL
O11 - Optionen Gruppe: [International] International *
O18 - Protokoll: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protokoll: MS-Hilfe - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Help \ hxds.dll
O18 - Filter hijack: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF. DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd -- C: \ Programme \ Gemeinsame Dateien \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Service: ProtexisLicensing - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
O23 - Service: SoundMax Agent Service (SoundMax Agent Service (default)) - Analog Devices, Inc. - C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent. exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
Heres meine neueste Logfile...
Logfile von HijackThis v1.99.1
Scan gespeichert um 4:02:37 Uhr, am 3/2/2008
Betriebssystem: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16608)
Laufende Prozesse:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice. exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ NVSVC32.EXE
C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient. exe
C: \ WINDOWS \ system32 \ CTFMON.EXE
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ CursorXP \ CursorXP.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService.exe
C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ Enigma Software Group \ SpyHunter \ SpyHunter3.exe
C: \ PROGRA ~ 1 \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/?.home=ytie
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/?.home=ytie
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Einstellungen, ProxyOverride = lokale *.
R3 - URLSearchHook: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O2 - BHO: Adobe Reader PDF-Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GRA8E1 ~ 1. DLL
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.0.301.7164 \ swg. DLL
O2 - BHO: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ Google \ googletoolbar2.dll
O3 - Toolbar: Best Security Tipps Toolbar - (da30eff8-ccc6-4162-a20d-67402a26a215) - C: \ Program Files \ Best_Security_Tips \ tbBest.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [Smapp] C: \ Program Files \ Analog Devices \ SoundMax \ SMTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [McRegWiz] C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcregwiz.exe / autorun
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-Start
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Programme \ Gemeinsame Dateien \ InstallShield \ updateservice \ issch.exe"-Start
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [BootSkin Startup Jobs] "C: \ Program Files \ Stardock \ WinCustomize \ BootSkin \ BootSkin.exe" / StartupJobs
O4 - HKLM \ .. \ Run: [SpyHunter Security Suite] C: \ Program Files \ Enigma Software Group \ SpyHunter \ SpyHunter3.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE
O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMBgMonitor.exe"
O4 - HKCU \ .. \ Run: [Vectir] C: \ Program Files \ Vectir \ Vectir. exe / startup
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [CursorXP] C: \ Program Files \ CursorXP \ CursorXP.exe
O4 - Startup: MPXPTray.lnk = C: \ Program Files \ Windows Media Bonus Pack für Windows XP \ PowerToys \ mpxptray. exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions Gegenwart
O8 - Extra Kontext Menüpunkt: Add to AMV Convert Tool...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ AMVConverter \ grab.html
O8 - Extra Kontext Menüpunkt: In den Media Manager...-- C: \ Program Files \ MP3 Player Utilities 4,00 \ MediaManager \ grab.html
O8 - Extra Kontext Menüpunkt: E & xportieren auf Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ EXCEL. EXE/3000
O9 - Extra Knopf: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Extras" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra-Taste: Per E-Mail OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE. DLL
O9 - Extra "Extras" menuitem: S & Ende zu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ ONBttnIE.dll
O9 - Extra-Taste: Forschung - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ REFIEBAR.DLL
O9 - Extra Knopf: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra "Extras" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (Datei fehlt)
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Extras" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unbekannt-Datei in Winsock LSP: c: \ program files \ bonjour \ mdnsnsp. DLL
O11 - Optionen Gruppe: [International] International *
O18 - Protokoll: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office12 \ GR99D3 ~ 1.DLL
O18 - Protokoll: MS-Hilfe - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Help \ hxds.dll
O18 - Filter hijack: text / xml - (807563E5-5146-11D5-A672-00B0D022E945) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ Office12 \ MSOXMLMF. DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Programme \ Gemeinsame Dateien \ Adobe Systems Shared \ Service \ Adobelmsvc. exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd -- C: \ Programme \ Gemeinsame Dateien \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService. exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ NVSVC32.EXE
O23 - Service: ProtexisLicensing - Unbekannt Eigentümer - C: \ Programme \ Gemeinsame Dateien \ Protexis \ License Service \ PSIService.exe
O23 - Service: SoundMax Agent Service (SoundMax Agent Service (default)) - Analog Devices, Inc. - C: \ Program Files \ Analog Devices \ SoundMax \ SMAgent. exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
März 2nd, 2008, 2:56 pm
Nach Ihrem Log-Datei Ihres Computers ist jetzt sauber. Scannen Sie Ihren Computer erneut, um sicher sein, und prüfen Sie, ob Sie noch die Symptome von einem infizierten Computer. Wenn alles stellt sich heraus, negativ, wird Ihr Computer ist sauber 
Learn PHP | I got 10 PHP tutorials! Check them out!
Dreamtale - Farewell
Just a note... I've giving up on web development and that stuff... Just lost all interest in it.
Dreamtale - Farewell
Just a note... I've giving up on web development and that stuff... Just lost all interest in it.
- rent0tski
- Novice
- Registriert: Jan 29, 2008
- Beiträge: 26
- Status: Offline
März 17th, 2008, 8:11 pm
ich danke Ihnen sehr!
Seite 1 von 1
Um Antworten zu diesem Thema müssen Sie sich einloggen oder registrieren. Es ist kostenlos.
Buchung Informationen
- Beiträge in diesem Thema: 8 Beiträge
- Mitglieder in diesem Forum: 0 Mitglieder und 240 Gäste
- Du darfst keine neuen Themen in diesem Forum erstellen.
- Du darfst keine Antworten zu Themen in diesem Forum erstellen.
- Du darfst deine Beiträge in diesem Forum nicht ändern.
- Du darfst deine Beiträge in diesem Forum nicht löschen.
- Du darfst keine Dateianhänge in diesem Forum erstellen.
