Also ich wollte mal fragen zu ein paar prozessen denn es kommt manchmal your computer is infected ich glaub ich hab ein virus hab hab schon anti vir und spybot durchlaufen lassen und ein paar trojaner und viren gefunden aber es ist immer noch einige komische prozesse da wie "SCLICK.EXE" und "ipwins.exe" und "SYSMONMS.EXE" helft mir bitte
mfg. Dragona
Seite 1 von 1
Hilfe Viren
Anzeige
#2
geschrieben 16. April 2007 - 00:07
bist du dir sicher das dein computer nicht kompromittiert ist? ich bin mir da nicht so sicher
ich würde dir empfehlen zu formatieren
ich würde dir empfehlen zu formatieren
auf unbestimmte zeit offline
<3 Adblock
<3 Adblock
#3
geschrieben 16. April 2007 - 06:13
Mach doch mal bitte ein Hijackthislog und poste es hier als .txt im Anhang, falls persönliche Daten mit drinstehen entfern die bitte noch von Hand.
So gehts:
Anleitung Zu Hijackthis
So gehts:
Anleitung Zu Hijackthis
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#4
geschrieben 16. April 2007 - 09:51
So hier ist die log von hijack this habe schon den ersten verdacht ipwins.exe ist in programme unter einen ordner namen der versteckt ist 100% Virus
__________________________________________________
__________________
Logfile of HijackThis v1.99.1
Scan saved at 10:45:56, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Red Dragon\Desktop\hijackthis\HijackThis.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ce631cafcd5b3d98398220bb3b091db8\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/M...=/2/3948/free1/
O2 - BHO: StrangeBho Class - {0B9B7B2E-30E3-4C5D-AD2C-C38724979B4B} - C:\PROGRA~1\WinMsg\notepad.dll
O2 - BHO: (no name) - {45cb5ec2-2cc7-4110-ab48-eac6817e3fea} - C:\WINDOWS\system32\editrop.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72816228849360B8D1BE1C59331416DC57C032C
BD1BE3D290641833
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [bal] C:\Programme\WinMsg\SYSMONMS.EXE
O4 - HKLM\..\Run: [sclick] C:\Programme\WinMsg\SCLICK.EXE
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2f...earch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6829EAA9-BD30-4081-80C0-8BE46B9326FD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: editrop - editrop.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
__________________________________________________
__________________
Logfile of HijackThis v1.99.1
Scan saved at 10:45:56, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Red Dragon\Desktop\hijackthis\HijackThis.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ce631cafcd5b3d98398220bb3b091db8\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/M...=/2/3948/free1/
O2 - BHO: StrangeBho Class - {0B9B7B2E-30E3-4C5D-AD2C-C38724979B4B} - C:\PROGRA~1\WinMsg\notepad.dll
O2 - BHO: (no name) - {45cb5ec2-2cc7-4110-ab48-eac6817e3fea} - C:\WINDOWS\system32\editrop.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72816228849360B8D1BE1C59331416DC57C032C
BD1BE3D290641833
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [bal] C:\Programme\WinMsg\SYSMONMS.EXE
O4 - HKLM\..\Run: [sclick] C:\Programme\WinMsg\SCLICK.EXE
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2f...earch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6829EAA9-BD30-4081-80C0-8BE46B9326FD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: editrop - editrop.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
#5
geschrieben 16. April 2007 - 10:05
Also ich würd Dir zum neu Aufsetzen oder Image einspielen raten.
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
Deswegen schon allein.
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
Deswegen schon allein.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#6 _-Xeon-_
geschrieben 16. April 2007 - 12:26
Zitat (Dragona: 16.04.2007, 00:49)
Also ich wollte mal fragen zu ein paar prozessen denn es kommt manchmal your computer is infected ich glaub ich hab ein virus hab hab schon anti vir und spybot durchlaufen lassen und ein paar trojaner und viren gefunden aber es ist immer noch einige komische prozesse da wie "SCLICK.EXE" und "ipwins.exe" und "SYSMONMS.EXE" helft mir bitte
mfg. Dragona
mfg. Dragona
Dein System ist zweifellos hinüber,neu aufsetzen wäre hier die beste Lösung.
Natürlich könntest du auch versuchen die Malware zu entfernen,z.b. mit einer Boot CD oder einen Virenscanner im abgesicherten Modus scannen lassen.Ein garantiert sauberes System wird dir diese Lösung dennoch nicht bringen.
Zudem solltest du dir angewöhnen nicht alles zu installieren,was dir im Netz angeboten wird.
Kein Virenscanner wird dich 100%tig schützen können,deshalb solltest du selbst ein gewisses Mißtrauen an den Tag legen und zuerst nachdenken bevor du auf etwas draufklickst oder dir etwas installlierst was du nicht kennst.
#7
geschrieben 16. April 2007 - 14:00
So hab ein paar programme rüberlaufen lassen (Spybot, Anti Vir, Spyware Doctor etc.)
das ist die neue log
_________________________________________________
_____________________________
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Red Dragon\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/M...=/2/3948/free1/
O2 - BHO: (no name) - {45cb5ec2-2cc7-4110-ab48-eac6817e3fea} - C:\WINDOWS\system32\editrop.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72816228849360B8D1BE1C59331416DC57C032C
BD1BE3D290641833
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [bal] C:\Programme\WinMsg\SYSMONMS.EXE
O4 - HKLM\..\Run: [sclick] C:\Programme\WinMsg\SCLICK.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2f...earch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6829EAA9-BD30-4081-80C0-8BE46B9326FD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: editrop - editrop.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
________________________________
Wenn ihr noch was findet denn sagt es bitte
PS: Vorher war immer Your Computer is infected und so von windows nun nicht mehr ich glaub 1 Problem hab ich schon ma gelöst
mfg. Dragona
das ist die neue log
_________________________________________________
_____________________________
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Red Dragon\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/M...=/2/3948/free1/
O2 - BHO: (no name) - {45cb5ec2-2cc7-4110-ab48-eac6817e3fea} - C:\WINDOWS\system32\editrop.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72816228849360B8D1BE1C59331416DC57C032C
BD1BE3D290641833
O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run
O4 - HKLM\..\Run: [bal] C:\Programme\WinMsg\SYSMONMS.EXE
O4 - HKLM\..\Run: [sclick] C:\Programme\WinMsg\SCLICK.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2f...earch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6829EAA9-BD30-4081-80C0-8BE46B9326FD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: editrop - editrop.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
________________________________
Wenn ihr noch was findet denn sagt es bitte
PS: Vorher war immer Your Computer is infected und so von windows nun nicht mehr ich glaub 1 Problem hab ich schon ma gelöst
mfg. Dragona
#8
geschrieben 16. April 2007 - 14:25
Egal wieviele Programme du über deinen Rechner laufen lässt .. unsere empfehlung wird sich nicht ändern.
Formatieren ist die einzig sichere Lösung.
http://www.hijackthis.de da kannst du den log übrigens auch selbst auswerten. Wie du siehst hat sich nicht viel geändert.
Formatieren ist die einzig sichere Lösung.
http://www.hijackthis.de da kannst du den log übrigens auch selbst auswerten. Wie du siehst hat sich nicht viel geändert.
#9
geschrieben 16. April 2007 - 14:37
hier deine auswertung:
C:\WINDOWS\System32\smss.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\csrss.exe Art Sicher Systemprozess - Client Server Runtime Besucherbewertung Analysedetails C:\WINDOWS\system32\winlogon.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\services.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\lsass.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\Ati2evxx.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\svchost.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\LEXBCES.EXE Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\LEXPPS.EXE Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\spoolsv.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\Ati2evxx.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\Explorer.EXE Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Valve\Steam\Steam.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Logitech\SetPoint\SetPoint.exe Art Sicher Logitech SetPoint Besucherbewertung Analysedetails C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE Art Sicher Logitech SetPoint Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\sched.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\system32\slserv.exe Art Sicher User-Level Modem Service Besucherbewertung Analysedetails C:\WINDOWS\system32\svchost.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\WINDOWS\System32\alg.exe Art Sehr sicher Überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails C:\Programme\Spyware Doctor\swdsvc.exe Art Sehr sicher Fuzzy Algorithmusprüfung (4.18 / 5.00), Sicher Besucherbewertung Analysedetails C:\Programme\Spyware Doctor\svcntaux.exe Art Spyware Doctor - Antispyware Application Besucherbewertung Analysedetails C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Art Associated with GoogleToolbarNotifier from Google Inc. Besucherbewertung Analysedetails C:\Dokumente und Einstellungen\Red Dragon\Desktop\hijackthis\HijackThis.exe Art Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe Besucherbewertung Analysedetails R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://gomyron.com/MTE3MTA=/2/3948/free1/"]http://gomyron.com/MTE3MTA=/2/3948/free1/[/url] Art Diese Seite wurde als gut identifiziert! Besucherbewertung Analysedetails O2 - BHO: (no name) - {45cb5ec2-2cc7-4110-ab48-eac6817e3fea} - C:\WINDOWS\system32\editrop.dll (file missing) Art Nicht bekanntes Programm. Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Besucherbewertung Analysedetails O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL Art Äußerst schädlich Unbedingt fixen! Need2Find bar Besucherbewertung Analysedetails O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll Art Neutral SUN Java Besucherbewertung Analysedetails O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll Art Neutral googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, [url="http://toolbar.google.com/"]http://toolbar.google.com/[/url] Besucherbewertung Analysedetails Unbekannt O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll Art Sehr sicher Fuzzy Algorithmusprüfung (3.4 / 5.00), Neutral Besucherbewertung Analysedetails O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll Art googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar Besucherbewertung Analysedetails O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe Art Sehr sicher Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE Art Sicher O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE Besucherbewertung Analysedetails O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" Art Sehr sicher Lexmark Printer related Besucherbewertung Analysedetails O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime Art Neutral Nicht gefährlich aber unnötig. QuickTime Besucherbewertung Analysedetails O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails Unbekannt O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72816228849360B8D1BE1C59331416DC57C032C Art Nicht bekanntes Programm. Besucherbewertung Analysedetails Unbekannt BD1BE3D290641833 Art Besucherbewertung Analysedetails Unbekannt O4 - HKLM\..\Run: [WinFlyer32.dll] "rundll32.exe" C:\WINDOWS\system32\WinFlyer32.dll,Run Art Nicht bekanntes Programm. Besucherbewertung Analysedetails Unbekannt O4 - HKLM\..\Run: [bal] C:\Programme\WinMsg\SYSMONMS.EXE Art Nicht bekanntes Programm. Besucherbewertung Analysedetails O4 - HKLM\..\Run: [sclick] C:\Programme\WinMsg\SCLICK.EXE Art Fuzzy Algorithmusprüfung (2.83 / 5.00), Schädlich Besucherbewertung Analysedetails O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" Art Fuzzy Algorithmusprüfung (4.21 / 5.00), Sicher Besucherbewertung Analysedetails O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent Art Nicht gefährlich aber unnötig. Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually. Besucherbewertung Analysedetails O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe Art Unbedingt fixen! Added by Maxfiles adware Besucherbewertung Analysedetails O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Art Associated with GoogleToolbarNotifier from Google Inc. Besucherbewertung Analysedetails O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe Art Sehr sicher Adjusts monitor colours across all programs Besucherbewertung Analysedetails O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe Art Sicher Google Updater Besucherbewertung Analysedetails O4 - Global Startup: Logitech SetPoint.lnk = ? Art Sehr sicher Der Eintrag ist unnötig und kann entfernt werden! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Art Sicher Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O8 - Extra context menu item: &Search - [url="http://kp.bar.need2find.com/KP/menusearch.html?p=KP"]http://kp.bar.need2find.com/KP/menusearch.html?p=KP[/url] Art Schädlich Der Eintrag &Search wurde als schädlich erkannt. Besucherbewertung Analysedetails O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll Art Neutral Der Eintrag wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll Art Neutral Der Eintrag Sun Java Konsole wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL Art Sehr sicher Der Eintrag wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Art Sicher Der Eintrag Messenger wurde als Gut erkannt. Besucherbewertung Analysedetails O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe Art Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll Art Sicher Eintrag sollte gut sein. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll Art Sicher Eintrag sollte gut sein. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll Art Sicher Eintrag sollte gut sein. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll Art Sicher Eintrag sollte gut sein. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll Art Sicher Eintrag sollte gut sein. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll Art Sicher Eintrag sollte gut sein. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O17 - HKLM\System\CCS\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1 Art Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert. Besucherbewertung Analysedetails O17 - HKLM\System\CCS\Services\Tcpip\..\{6829EAA9-BD30-4081-80C0-8BE46B9326FD}: NameServer = 192.168.2.1 Art Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert. Besucherbewertung Analysedetails O17 - HKLM\System\CS1\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1 Art Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert. Besucherbewertung Analysedetails O17 - HKLM\System\CS2\Services\Tcpip\..\{2D953097-6F8D-4258-8AC0-D7C30E9DEF7B}: NameServer = 192.168.2.1 Art Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert. Besucherbewertung Analysedetails O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Art Dieser Eintrag wurde als gut identifiziert! Besucherbewertung Analysedetails O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Art Dieser Eintrag wurde als gut identifiziert! Besucherbewertung Analysedetails O20 - Winlogon Notify: editrop - editrop.dll (file missing) Art Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Besucherbewertung Analysedetails O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Art Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe Art Neutral Dieser Dienst (Adobelmsvc.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe Art Sehr sicher Dieser Dienst (sched.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Art Sehr sicher Dieser Dienst (avguard.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Art Sicher Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Art Sicher Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Art Sicher Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Art Sicher Dieser Dienst (LEXBCES.EXE) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe Art Sicher Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe Art Dieser Dienst (svcntaux.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe Art Sicher Fuzzy Algorithmusprüfung (4.18 / 5.00), Sicher Besucherbewertung Analysedetails O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Art Dieser Dienst (slserv.exe) wurde als gut identifiziert. Besucherbewertung Analysedetails O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Art Sicher Dieser Dienst (TODslSvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. Besucherbewertung Analysedetails ________________________________ Art Fuzzy Algorithmusprüfung (4.18 / 5.00), Sicher
Als Hirte erlaube mir, zu dienen mein Vater dir,
deine Macht reichst du uns durch deine Hand,
diese verbindet uns wie ein heiliges Band, wir waten durch ein Meer von Blut,
gib uns dafür Kraft und Mut.
E nomine patris, et fili, et spiritus sancti!
Ärger ist die Unfähigkeit, Wut in Aktion umzusetzen
deine Macht reichst du uns durch deine Hand,
diese verbindet uns wie ein heiliges Band, wir waten durch ein Meer von Blut,
gib uns dafür Kraft und Mut.
E nomine patris, et fili, et spiritus sancti!
Ärger ist die Unfähigkeit, Wut in Aktion umzusetzen
#10
geschrieben 16. April 2007 - 15:45
Achtet doch mal bitte, dass als Textdateien in den Anhang zu packen. Danke
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
Thema verteilen:
Seite 1 von 1