Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Soonshine am 24.05.08, 06:27:12
-
Guten Tag, mein AVIRa zeigt mir jedes mal wenn ich aud die Seite Dawanda gehe diesen Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) oder was es sonst sein soll an, dadurch steht auch im Explorer unten links immer Fehler auf der Seite und ich kann keine Artikel mehr auf Dawanda einstellen weil dort z.B. durch diesen Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) die Unterkategorien etc. nicht mehr erscheinen kann mir bitte dringend jemand weiterhelfen wie ich dieses ding löschen kann, denn ich habe auch schon Spybot Search & Destroy durchlaufen lassen, allerdings stürzt dann immer mittendrin der Computer (http://www.computerhilfen.de/fachbegriffe-c-Computer.html) ab....Bitte bitte helft mir vielen lieben Dank Jaike
-
also als erstes hijackthis log file hier rein posten
dann abwarten was ide (http://www.computerhilfen.de/fachbegriffe-i-IDE.html) anderen jungs schreiben ^^
vll im abgesicherten modus die programme durchlaufen lassen
hm...sonst kann ich dir zu den infos nichts mehr sagen^^
-
Genau zuerst ein Hijackthis Logfile erstellen.
Lade dir auch malwarebytes runter, mach damit einen scan und lasse alle Funde löschen, poste alle reporte hier.
gruß deniz
-
Hab das gleiche problem :(
Logfile of Trend Micro HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v2.0.2
Scan saved at 18:33:21, on 10.11.2008
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP3 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\bin\jusched.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Dokumente und Einstellungen\User\Desktop\Vista LOOK\VisualTooltip22\VisualTooltip22\VisualToolTip.exe
C:\Programme\Messenger\msmsgs.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Hamachi\hamachi.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE (http://www.computerhilfen.de/fachbegriffe-i-IDE.html) Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [GEST] m�’|�ü�
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Dokumente und Einstellungen\User\Desktop\Vista LOOK\VisualTooltip22\VisualTooltip22\VisualToolTip.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ICQ] "C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\ICQ\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Hamachi\hamachi.exe
O4 - Startup: RocketDock.lnk = C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211973583772
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Mobile Device - Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Andere Partition (http://www.computerhilfen.de/fachbegriffe-p-Partition.html) Programme\Java\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
--
End of file - 10196 bytes