Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:38, on 20.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
D:\Programme\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
D:\Programme\Creative\ShareDLL\CtNotify.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\LightSurf\Common\IconMgr.exe
D:\Programme\Creative\ShareDLL\MediaDet.Exe
E:\Win Zip\WinZip\WZQKPICK.EXE
D:\Programme\WISO\Sparbuch 2007\rswisoservice.exe
D:\Programme\LightSurf\Colorific\hgcctl95.exe
D:\Programme\LightSurf\Color Indicator\TICIcon.exe
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\WINDOWS\System32\CTSvcCDA.exe
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - D:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [Disc Detector] D:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LightSurf.lnk = D:\Programme\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Win Zip\WinZip\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://D:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - D:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E80FA12C-2FD6-43A5-859B-561FD9369E88}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E5B63FD-FBD8-46E1-BAFE-B5DB0A9A152C}: NameServer = 192.168.2.1
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
End of file - 8766 bytes
Hat dir diese Antwort geholfen?
Du hast wohl welche vergessen zu fixen!
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
dieser ist glaubich neu dazu gekommen oder ich hab es übersehen.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
sonst scheint alles okay zu sein!
Hast du wie ich gepostet habe deinen Pc mit f-secure und Panda online gescannt??
Hat dir diese Antwort geholfen?
Wenn du diese Ssachen gefixxt hast,und die online scans gemacht hast,und nix gefunden wurde,machst die systemwiederherstellung wieder an.
Und SP2 drauf ist gratis!!!
http://www.chip.de/downloads/c1_downloads_13012933.html
gruß deniz
mion,
ich mache gerde mal die online-skans mit beiden programmen, ein mal vor und einmal nach dem fix. ich stelle danach alles mal hier rein zum nachsehen.
bis später.
so, vor dem Fix mit F-Sekure,
Scanning Report
Sunday, October 21, 2007 13:02:10 - 13:54:10
Computer name: MIA
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\
--------------------------------------------------------------------------------
Result: 21 malware found
Alexa (spyware)
System
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
Trojan-Downloader.Win32.Bojo.m (virus)
D:\WINDOWS\SYSTEM32\FWZOZX.DLL
Trojan-Downloader.Win32.Zlob.doo (virus)
D:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20071018-210527-941.DLL
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 32279
System: 4452
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 20
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
D:\PAGEFILE.SYS
D:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
D:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
E:\PAGEFILE.SYS
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-19
F-Secure AVP: 7.0.171, 2007-10-21
F-Secure Orion: 1.2.37, 2007-10-19
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0596-173-216
F-Secure Pegasus: 1.19.0, 2007-09-18
Scanning options:
nach dem Fix mit Panda,
Ereignis Zustand Standort
Spyware:Cookie/Adtech Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@adtech[1].txt
Spyware:Cookie/Adverserve Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@adverserve[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@advertising[1].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@atdmt[1].txt
Spyware:Cookie/Com.com Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@com[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@doubleclick[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\[email protected][1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@mediaplex[1].txt
Spyware:Cookie/Overture Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@overture[1].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@tradedoubler[2].txt
Spyware:Cookie/AntiVirGear Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\[email protected][2].txt
Spyware:Cookie/Xiti Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@xiti[1].txt
Adware:Adware/PC-Prot Nicht desinfiziert D:\Programme\Trend Micro\HijackThis\backups\backup-20071018-210527-941.dll
Nachher kommt noch der Skan in Abgesicherem Modus mit diesem Cureit,
Bis dann
der curiet skan,
WebColps.dll;D:\Programme\Gemeinsame Dateien\Logitech\WebColct;Adware.Altnet;;
pv.exe;D:\Programme\PacificPoker;Program.PrcView.3725;;
backup-20071018-210527-941.dll;D:\Programme\Trend Micro\HijackThis\backups;Trojan.DownLoader.origin;;
| « trojanisches pferd loswerden, wie? | Antivirusprogramm aktiviert??? » | ||
Auch wenn Sie nicht an Ihrem Mac sitzen, können Sie sich vo...
Wiederherstellungspunkte setzen und löschen
So kann man sein System wiederherstellen und Wiederherstellungspunkte setzen, um möglichst viele Da...
Wie bekomme ich System Alert aus meinem Computer ...
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?
