Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Hallo HELP, ganz lieben Dank!!!!

Der scan von a-squared Free 2.1 läuft immer noch. Ich poste dann das ergebnis.

Schöne Grüße! Werner

 

Hier ist der Bericht:

a-squared Anti-Malware - Version 2.1

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   04.03.2007 18:33:27

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ebay\ebay toolbar    gefunden: Trace.Directory.eBay
C:\Programme\ebay\ebay toolbar2    gefunden: Trace.Directory.eBay
C:\Programme\ebay\ebay toolbar2\bookmarks    gefunden: Trace.Directory.eBay
C:\Programme\ebay\ebay toolbar2\users    gefunden: Trace.Directory.eBay
c:\temp\salm.log    gefunden: Trace.File.180Solutions
C:\Programme\ebay\ebay toolbar2\ebay.ico    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\ebaydaemon.log    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\ebaytb.dll    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\ebaytbcareapp.exe    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\ebaytbdaemon.exe    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\ebaytoolbarcomm.dll    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\tbversion.xml    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\tbversion.xml.tmp    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\toolbar.log    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\toolbar.zim    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\whitelist.dat    gefunden: Trace.File.eBay
C:\Programme\ebay\ebay toolbar2\wsasc.zip    gefunden: Trace.File.eBay
C:\Dokumente und Einstellungen\Werner Juranek\Favoriten\links\chat.url    gefunden: Trace.File.GoHip
C:\Dokumente und Einstellungen\Werner Juranek\Favoriten\links\shopping.url    gefunden: Trace.File.GoHip
C:\WINDOWS\downloaded program files\about.html    gefunden: Trace.File.IntermixMedia.PowerSearch
C:\WINDOWS\downloaded program files\basis.xml    gefunden: Trace.File.IntermixMedia.PowerSearch
C:\WINDOWS\downloaded program files\error.html    gefunden: Trace.File.IntermixMedia.PowerSearch
C:\WINDOWS\downloaded program files\icons.bmp    gefunden: Trace.File.IntermixMedia.PowerSearch
C:\WINDOWS\downloaded program files\options.html    gefunden: Trace.File.IntermixMedia.PowerSearch
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {92f02779-6d88-4958-8ad3-83c12d86adc7}    gefunden: Trace.Registry.CWS.GonnaSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> eBayToolbar    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayIcon    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayName    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayVersion    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> InstallLocation    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogFile    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogMode    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MajorVersion    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MinorVersion    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> ProductGuid    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> UninstallString    gefunden: Trace.Registry.eBay
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> Version    gefunden: Trace.Registry.eBay
Key: HKEY_CLASSES_ROOT\interface\{0d5cc8ae-0bb0-49c3-ba33-ba4508ea43cc}    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/about.html --> .Owner    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/basis.xml --> .Owner    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/error.html --> .Owner    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/icons.bmp --> .Owner    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/options.html --> .Owner    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/version.txt --> .Owner    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\about.html    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\basis.xml    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\error.html    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\icons.bmp    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\options.html    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs --> C:\WINDOWS\Downloaded Program Files\version.txt    gefunden: Trace.Registry.IntermixMedia.PowerSearch
Key: HKEY_CLASSES_ROOT\appid\loaderx.exe    gefunden: Trace.Registry.ISTbar
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser --> {92F02779-6D88-4958-8AD3-83C12D86ADC7}    gefunden: Trace.Registry.KewlBar
Key: HKEY_CLASSES_ROOT\interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9}    gefunden: Trace.Registry.MediaPass
Key: HKEY_CLASSES_ROOT\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}    gefunden: Trace.Registry.MediaPass
Key: HKEY_LOCAL_MACHINE\software\winsock2\layered provider sample    gefunden: Trace.Registry.SAHAgent
Key: HKEY_CLASSES_ROOT\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}    gefunden: Trace.Registry.WindUpdates.MediaGateway
Key: HKEY_CLASSES_ROOT\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}    gefunden: Trace.Registry.WindUpdates.MediaGateway
Key: HKEY_CLASSES_ROOT\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}    gefunden: Trace.Registry.Windupdates.MediaPass
Key: HKEY_CLASSES_ROOT\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}    gefunden: Trace.Registry.Windupdates.MediaPass
Value: HKEY_CLASSES_ROOT\Interface\{0D5CC8AE-0BB0-49C3-BA33-BA4508EA43CC}\TypeLib --> Version    gefunden: Trace.Registry.WZL Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0D5CC8AE-0BB0-49C3-BA33-BA4508EA43CC}\TypeLib --> Version    gefunden: Trace.Registry.WZL Toolbar
Key: HKEY_CLASSES_ROOT\interface\{eabbb49a-4d7b-415b-8250-15c3b854e9ff}    gefunden: Trace.Registry.YuupSearchToolbar
C:\WINDOWS\downloaded program files\toolbar.xml    gefunden: Trace.File.De Gule Sider
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner [email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner juranek@atdmt[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner [email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner juranek@comdirect[2].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner [email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner juranek@computerhilfen[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner juranek@doubleclick[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner juranek@serving-sys[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Werner Juranek\Cookies\werner juranek@tradedoubler[2].txt    gefunden: Trace.TrackingCookie

Gescannt

Dateien:    50435
Traces:    100115
Cookies:    39
Prozesse:    41

Gefunden

Dateien:    0
Traces:    63
Cookies:    9
Prozesse:    0
Registry Keys:    0

Scan Ende:   04.03.2007 19:52:39
Scan Zeit:   01:19:12


Schöne Grüße!

Werner

Nichts aufregendes zu entdecken,
nur hier und da ein Hinweis auf unbedeutende Adware.
Sehe hier kein Aktionsbedarf.

Viel Spaß beim Surfen mit einen PC ohne Malware.

Hallo HELP,

ich habe alles neu installiert: Java 11 und Reader 8. Der PC läuft super ohne jegliche Probleme!!!!

Hier das aktuelle logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:58:43, on 05.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\bmwebcfg.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\DayDisplay\DayDisplay.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Analoguhr\CLOCK.EXE
C:\Programme\Sony Handheld\HOTSYNC.EXE
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\Rar$EX04.993\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Analoguhr.lnk = C:\Programme\Analoguhr\CLOCK.EXE
O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.Lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: (no name) - {e81574a9-bd71-46d7-a379-07ba054d1c03} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\System32\bmwebcfg.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

Das müsste doch jetzt alles passen, oder?

Ganz lieben Dank für Deine tolle Unterstützung!!!

Werner

Hallo, nach einer intensivprüfung durch avast! wurde noch folgender Virus gefunden und in den Container verschoben:


Prüfung ausgewählter Dateien
------------------------------------------------------------------------------------------
Programm versucht Prüfung von 1 gewählte(n) Datei(en) im Container

Dateien in temporären Ordner verschieben: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp
DateiID: 0000000541  Original Datei-Name: C:\System Volume Information\_restore{25B8392C-5A66-41D6-8453-72542544934F}\RP73\A0015668.dll  Neuer Ordner: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp\541.dll

Datei-Prüfung in temporärem Ordner: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp
C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp\541.dll  Win32:Small-CKX [Trj]
------------------------------------------------------------------------------------------
Aktion wurde erfolgreich beendet!


Ist der Virus immer noch da?

Grüße! Werner

Hallo,
wie meinen den die schlauen Köpfe dazu :http://www.castlecops.com/lsp-111.html

Resultierend aus dem hier :

Zitat
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
 
Wahrscheinlich "unbedeutende Reste von Malware ... ;D;D;D
"Werner kann dann ja in U-Haft über die genauere Bedeutung von "unbedeutender Rest" nachdenken,Zeit genug wird er dann haben.... 8)8)8)
Sir Reklov
 

Hallo jetzt verstehe ich gar nichts mehr??? U-Haft????

Grüße, Werner

Hallo,
also "Werner" nochmal ganz konkret für dich.
Dein Rechner war/ist verseucht und nach meiner Meinung nicht nur mit ein bissel Malware.
Um das ganz zuverlässig und absolut sicher wieder loszuwerden,kommt einzig eine Neuinstallation in Betracht.
Wie du bemerkt hast, hat wohl offentsichtlich die "große "Reinemachaktion" nicht den gewünschten Erfolg gebracht.
Du hast nun diverse programme benutzt und eigentlich nichts erreicht,wie dein Log zeigt....
In der ganzen Zeit des "Rumdokterns" hättest du genau so gut deinen Rechner neu installieren können.Mit der Gewissheit absolut sauber zu sein.

Die Ungewßheit die dir nun immer verbleiben wird,könnte,ich sage extra KÖNNTE dazu führen,das Fremde auf deinen PC zugreifen können.Die könnten dann alles machen,wozu sie lustig sind.Natürlich werden die mit deinem Rechner Dinge tun,die sie mit ihrem eigenen Rechner niemals tun würden.Beispielsweise Spam versenden,oder schmutzige Kinderbilder auf deiner Festplatte lagern und die von dort aus mit daran intressierten Mitbürgern tauschen.Das alles geschieht ohne dein Wissen und du wirst es auch nicht bemerken.
Allerdings ist derzeit die Polizei verstärkt hinter solchen Kinderbildertauschringen her.Die polizeilichen Ermittlungen werden zu deinem Rechner führen,früher oder später.Du wirst erklären müssen,wieso sich solche Bilder auf deinem Rechner befinden.Das wirst du aber nicht können.Es folgt automatisch die Beschlagnahme deines Rechners und aller Cd`s.Selbstverständlich wird die Polizei merken was mit deinem Rechner passiert ist.Nur wird es ca.3 Monate dauern,bis klar ist das dir keine Schuld zukommt.Solange mußt du mit dem Verdacht eines Kinderbilderhändlers leben....
Auch könnte dein Rechner dazu benutzt werden,auf einen anderen Firmenserver Schaden anzurichten.Derjenige der in Wahrheit diesen Firmenserver angreift,schiebt dich bzw.deine IP vor ,damit er selbst nicht entdeckt werden kann.Solche "Botnetze" die durch sogenannte "Zombierechner"erst möglich werden,werden sehr gerne bei Erpressungsversuchen eingesetzt.Logischerweise kommt auch da die Polizei früher oder später ins Spiel.Auch stellen die betroffenen Firmen erstmal Regressforderungen.Es kommt dann dir zu diesen Regress abzuwehren.as kostet erst mal dich Geld.
Aber wie gesagt,dies sind nur drei von vielen Möglichkeiten.Auch sage ich nicht ,das wird so eintreten.
Es könnte aber.......
Willst du deinen Computer wirklich so betreiben,immer die,zugegebenermaßen, geringe Möglichkeit vor Augen das es richtig dicken Ärger geben könnte ?
Ich will dir keine Angst machen.Nur wenigstens die eventuellen Konsequenzen deines Tun`s vorzeigen.
Es ist deine Kiste,du darfst damit machen was du willst.
Sir Reklov

Also Sir Reklov... ::)
Wenn du noch alle Tassen im Schrank hast, dann weiß ich es nicht!
Sorry, aber es muss dir mal gesagt werden, das du dringend einen Psychologen aufsuchen solltest.
Statt EIN EINZIGES MAL in diesem Forum konkret zu sagen WAS denn auf den Rechnern angeblich rumwerkelt, kommst du ständig mit geheimnisvollen Andeutungen und obskuren Links daher, die eh meistens nicht funktionieren.
Was haben "sie" dir bloß angetan, das du so manisch negativ und schwarzseherisch die User verschreckst?
 ::)

Ja, das sehe ich auch so.... Nur destruktives Feedback, mehr nicht....

Gibt es jetzt noch jemand, der mir konstruktiv helfen kann????

Vielen Dank! Werner

Hey Boomi...
etwas weiter oben habe ich den O10 Eintrag aus dem Log von Werner doch gezeigt....
Was brauchst du noch ?

@Werner
Wieso destruktiv ?
Mein konstruktiver Tip ist immer noch "neuaufsetzen des systems"
Hier ist der Link dazu ,Erklärung innen...
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Folge ihm oder reinige halt weiter bis die CPU glüht,mir ist das völlig egal...
Ich habe jetzt hier fertig... 8)
Sir Reklov

Ja Sir Reklov, gut, dass Du jetzt hier fertig hast...

Alles Gute wünscht Werner

Hallo, also hier nochmal der letzte Eintrag:

Nach einer intensivprüfung durch avast! wurde noch folgender Virus gefunden und in den Container verschoben:


Prüfung ausgewählter Dateien
------------------------------------------------------------------------------------------
Programm versucht Prüfung von 1 gewählte(n) Datei(en) im Container

Dateien in temporären Ordner verschieben: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp
DateiID: 0000000541  Original Datei-Name: C:\System Volume Information\_restore{25B8392C-5A66-41D6-8453-72542544934F}\RP73\A0015668.dll  Neuer Ordner: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp\541.dll

Datei-Prüfung in temporärem Ordner: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp
C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\_avast4_\unp92434039.tmp\541.dll  Win32:Small-CKX [Trj]
------------------------------------------------------------------------------------------
Aktion wurde erfolgreich beendet!


Ist der Virus immer noch da?

Grüße! Werner 

Was ist denn mit dem Eintrag 010??? Was bedeutet das???

Grüße! Werner

@werner
verunsichert biste trotzdem noch wa?
@SIR Reklov
hart,aber deutlich :-)
@all
mit ihm meckern könnt ihr ja,aber er sagt es halt klipp und klar. (ob das nun eintrifft oder nicht ist ein anderes Ding)
WÜRDET IHR EUREN PC SO LASSEN UND DANN ONLINEBANKING ODER EBAY MACHEN?
Ich nicht -und nach all den Tagen,wäre das neuaufsetzen schneller und SICHERER -in jedem Falle.Für solche Probleme sollte man generell mal das zu Herzen nehmen und danach handeln.http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
 


« Werbung abschaltenSuche Website zum Upload verdächtiger Dateien »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!