Computerhilfen.de Logo
Forum
Tipps
News

kann bitte jemand hijackthis Logfile prüfen

BitDefender online Scanner hat 3 Viren erkannt wie muß ich nun vorgehen ?

siehe:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:00, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\DOKUME~1\Ilka\LOKALE~1\Temp\Rar$EX09.829\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibie.de/bbb/content/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [SpybotDeletingA9808] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9983] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140531449640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187455988750
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{250D91FB-29C2-4666-9A93-6F4590D94C82}: NameServer = 217.237.149.142,217.237.150.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O24 - Desktop Component 0: (no name) - http://www.bauer-filme-reisen.de/bauer/hawaii/hawaii2bild2.JPG

--
End of file - 8440 bytes
 



Antworten zu kann bitte jemand hijackthis Logfile prüfen:

Siehe selbst

    
 In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Besucherbewertung Information
  Logfile of Trend Micro HijackThis v2.0.2  
 Ihre Version sollte aktuell sein.  
  Platform: Windows XP SP2 (WinNT 5.01.2600)  
  
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 Ihre Version sollte aktuell sein.  
   Boot mode: Normal  
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\System32\smss.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\system32\winlogon.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\system32\services.exe  
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\system32\lsass.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\system32\svchost.exe  
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\System32\svchost.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\system32\spoolsv.exe  
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\system32\svchost.exe  
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\Explorer.EXE  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\WINDOWS\soundman.exe  
Sehr sicher
 
   C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  
Sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe  
Sehr sicher
Adobe Acrobat Distillr
   C:\PROGRA~1\Grisoft\AVG7\avgcc.exe  
Sehr sicher
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   C:\Programme\Internet Explorer\IEXPLORE.EXE  
Sicher
Internet
Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox
   C:\WINDOWS\system32\WISPTIS.EXE  
Sicher Nicht gefährlich aber unnötig.
 
   C:\DOKUME~1\Ilka\LOKALE~1\Temp\Rar$EX09.829\HijackThis.exe  
 Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibie.de/bbb/content/index.html  
 Diese Seite wurde als gut identifiziert!
   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll  
Sehr sicher jccatch.dll - FlashGet, http://www.trendmicro.com/vinfo/virusenc yclo/default5.asp?VName=ADW_FLASHGET.A
   O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll  
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll  
Sicher AcroIEFavClient.dll - Adobe Acrobat, http://www.adobe.com/products/acrobatpro /main.html  
   O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll  
Sicher getflash.dll - FlashGet, http://www.flashget.com
   O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll  
Sehr sicher AcroIEFavClient.dll - Adobe Acrobat, http://www.adobe.com/products/acrobatpro /main.html  
   O4 - HKLM\..\Run: [SoundMan] soundman.exe  
Sehr sicher Nicht gefährlich aber unnötig. System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel  
   O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
Neutral Nicht gefährlich aber unnötig.  
   O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime  
Neutral Nicht gefährlich aber unnötig. QuickTime
   O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot  
Neutral Part of RealPlayer
   O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"  
Sicher Used to create PDF files with Acrobat Distiller. For Win9x/Me systems you can run this file manually beforehand. For WinXP systems this file must run at startup. Hence the "U" recommendation  
   O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP  
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O4 - HKLM\..\RunOnce: [SpybotDeletingA9808] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"  
 Nicht bekanntes Programm.  
   O4 - HKLM\..\RunOnce: [SpybotDeletingC9983] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"  
 Nicht bekanntes Programm.  
   O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck  
Sehr sicher Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla  
   O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')  
 Office related
   O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')  
 Part of AVG Anti-Virus 7.0  
   O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')  
 Office related
   O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
Sehr sicher Office related
   O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
Sehr sicher Office related
   O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?  
Sicher
Der Eintrag ist unnötig und kann entfernt werden! Adobe Acrobat - Schnellstart
   O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm  
 Der Eintrag Alle Bilder von gleichem Server filtern wurde als Gut erkannt.
   O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html  
 Der Eintrag Ausgewählte Verknüpfungen in Adobe PDF konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html  
 Der Eintrag Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren wurde als Gut erkannt.



Teil 1
  
        
  
 
 

Teil 2

   O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html  
 Der Eintrag Auswahl in Adobe PDF konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html  
 Der Eintrag Auswahl in vorhandene PDF-Datei konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm 
Neutral Der Eintrag Hervorheben wurde als Gut erkannt.
   O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html  
 Der Eintrag In Adobe PDF konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html  
Neutral Der Eintrag In vorhandene PDF-Datei konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
 Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt.
   O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm 
 Der Eintrag Suchen wurde als Gut erkannt.
   O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html  
Neutral Der Eintrag Verknüpfungsziel in Adobe PDF konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html  
Sehr sicher Der Eintrag Verknüpfungsziel in vorhandene PDF-Datei konvertieren wurde als Gut erkannt.
   O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm 
 Der Eintrag Zur Werbebanner-Filterliste hinzufügen wurde als Gut erkannt.
   O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm 
 Der Eintrag Öffne alle Links auf dieser Seite... wurde als Gut erkannt.
   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll 
Sehr sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll 
Sicher Der Eintrag Sun Java Konsole wurde als Gut erkannt.
   O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
Sicher Der Eintrag wurde als Gut erkannt.
   O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
Sehr sicher Der Eintrag Uninstall BitDefender Online Scanner v8 wurde als Gut erkannt.
   O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 
 Der Eintrag Recherchieren wurde als Gut erkannt.
   O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe 
Sicher Der Eintrag FlashGet wurde als Gut erkannt.
   O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe 
Sicher Der Eintrag FlashGet wurde als Gut erkannt.
   O14 - IERESET.INF: START_PAGE_URL=about:blank 
Sicher Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
   O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
Sicher Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
   O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab 
 Dieser Eintrag wurde als gut identifiziert!
   O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1140531449640 
 Dieser Eintrag wurde als gut identifiziert!
   O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
Sicher Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1187455988750 
 Dieser Eintrag wurde als gut identifiziert!
   O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 
Sehr sicher Dieser Eintrag wurde als gut identifiziert!
   O17 - HKLM\System\CCS\Services\Tcpip\..\{250D91FB-29C2-4666-9A93-6F4590D94C82}: NameServer = 217.237.149.142,217.237.150.205 
 Die Eingegebene IP oder Domäne '217.237.149.142,217.237.150.205' wurde als gut identifiziert. 
   O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL 
 Dieser Eintrag wurde als gut identifiziert! 
   O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 
Neutral Dieser Dienst (Adobelmsvc.exe) wurde als gut identifiziert. 
   O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
Sehr sicher Dieser Dienst (avgamsvr.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
Sicher Dieser Dienst (avgupsvc.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 
Neutral Dieser Dienst (GoogleUpdaterService.exe) wurde als gut identifiziert. 
   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 
Sicher Dieser Dienst (IDriverT.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
   O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 
Sicher Dieser Dienst (LSSrvc.exe) wurde als gut identifiziert. 
   O24 - Desktop Component 0: (no name) - http://www.bauer-filme-reisen.de/bauer/hawaii/hawaii2bild2.JPG 
 
Kurzauswertung
Die Durchführung dieser Tipps erfolgt auf eigene Verantwortung!
 
   
© 2004 - 2007 Mathias Mattner | Kontakt 


Wie es geht kannst Du hier nachlesen.->

http://www.computerhilfen.de/hilfen-17-30578-0.html

Mehudine

sorry,ich bin noch PC anfänger,beteutet das es ganz gut aussieht ? Habe den Speedport W700V,mir wurde gesagt
das dieser bereits eine Firewall integriert hat und ich keine zusätzliche benötigen würde,ist das richtig?  oder soll ich doch eine instalieren ?

Hallo,
 

Zitat
Habe den Speedport W700V,mir wurde gesagt
das dieser bereits eine Firewall integriert hat und ich keine zusätzliche benötigen würde,ist das richtig?
"Mehudine ist eine alte N ;Debelkrähe...solche Krähen krächzen gerne wenn sie nicht mehr durch den Nebe, blicken... ;D;D Genau das hat auch "Mehu" gemacht

Du hast vollkommen recht !! Der Speedport macht das für dich !!Schon in der normalen Automatik -Standard Einstellung ist der Speedport jedem anderen Murks hoch überlegen.Laß das so und fummel nicht daran rum  8)

Das Bild von Hawaii hast du selber gemacht,Ilka ? :D

Poste bitte die Funde von Bitdefender.
Wenn du die nicht mehr zur Hand hast ,mach nochmal den Scan und kopiere mir die genauen Namen plus Pfade hier rein.
Also die komplette Meldung von Butti.... 8) bitte...
Nur so kann gehlofen werden....wenn überhaupt Hilfe notwendig sein sollte.
Dein Logfile sieht erstmal sehr unauffällig auf.... ;)
Sir Reklov

Hallo,

@Alfo:
Sir Reklov hat recht: dein Firewallschutz ist schon recht gut. Wenn du aber "noch" sicherer gehen willst, dann fuege eine Desktopfirewall (Zonealarm) oder von mir aus auch die Windowseigene Firewall hinzu. Eine Hardware und Software Kombination bietet nun mal den besten Schutz.
Gruss,
DV

Hallo,

 

Zitat
Wenn du aber "noch" sicherer gehen willst
"Noch sicherer" hieße >>>"Netzschalter aus"... ;D;D

 
Zitat
dann fuege eine Desktopfirewall (Zonealarm) oder von mir aus auch die Windowseigene Firewall hinzu.
Auf gar keinen Fall !!
Zonealarm ist peinlicher Käse ,gemacht aus Einsen und Nullen,hat auf einem PC nix verloren !!
Die Windows-Firewall gibt keine Rückmeldung,also für was gebrauchen ?

 
Zitat
Eine Hardware und Software Kombination bietet nun mal den besten Schutz.
 

Das ist schlicht nicht richtig !!
Eher das Gegenteil ist der Fall.Mehr Software  ist mehr mögliche Angriffsfläche.
Laß dich nicht verückt machen,dein PC ist so bestens in Ordnung... ():-)

@DV
Beschäftige dich mal mit der Paketfilterung !
Sir Reklov
 

@ Sir Reklov
Ob Zonealarm gut ist weiss ich nicht (war die einzige die mir in Bezug auf Windows einfiel; daher in Klammern).
Danke aber fuer die Info.
Rat von mir:
Setz dich mal mit der Thematik "Hybrid Firewall" auseinander.
Gruss,
DV

@ Sir Reklov:
Hier der Report:


[General]
App   = "BitDefender Online Scanner v8"
Date   = 29:08:2007
Time   = 21:11:04
Scan Path   = A:\;C:\;D:\;E:\;F:\;G:\;

[Engines Info]
Virus Definitions   = 750449
Engine build   = "AVCORE v1.0 (build 2411) (i386) (Jul  9 2007 12:10:22)"
Scan plugins   = 14
Archive plugins   = 38
Unpack plugins   = 6
E-mail plugins   = 6
System plugins   = 1

[Scan Statistics]
Folders   = 8356
Files   = 277283
Archives   = 19645
Packed files   = 11666
Identified viruses   = 2
Infected files   = 2
Warnings   = 0
Suspect files   = 0
Disinfected files   = 0
Deleted files   = 2
Copied files   = 0
Moved files   = 0
Renamed files   = 0
I/O Errors   = 29

[Scan Settings]
SecondAction   = Delete
FirstAction   = Disinfect
Heuristics   = 1
Enable Warnings   = 1
Exclude Ext   =
Extensions   = *;
Scan Emails   = 1
Scan Archives   = 1
Scan Packed   = 1
Scan Files   = 1
Scan Boot   = 1
Verify Memory   = 0

[Scan Results]
Line00000009   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0135989.exe=>(ZIP Sfx s)=>wsys.dll Erkannt: Application.Iopusstarr.D"
Line00000008   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0135989.exe=>(ZIP Sfx s)=>wsys.dll Desinfektion fehlgeschlagen"
Line00000007   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0135989.exe=>(ZIP Sfx s)=>wsys.dll Gelöscht"
Line00000006   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0135989.exe=>(ZIP Sfx s) Aktualisiert"
Line00000005   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0135989.exe Aktualisieren fehlgeschlagen"
Line00000004   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0136038.exe=>(ZIP Sfx s)=>10.txt Infiziert: Generic.Malware.SL!!g.AD493316"
Line00000003   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0136038.exe=>(ZIP Sfx s)=>10.txt Desinfektion fehlgeschlagen"
Line00000002   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0136038.exe=>(ZIP Sfx s)=>10.txt Gelöscht"
Line00000001   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0136038.exe=>(ZIP Sfx s) Aktualisiert"
Line00000000   = "C:\System Volume Information\_restore{397463A6-10AB-47ED-A77C-61E55C17FAE7}\RP489\A0136038.exe Aktualisieren fehlgeschlagen"
 

Hallo,
durch das entpacken eines "ZIP Ordners,hast du dir das mal auf den PC geholt :http://www.sophos.de/security/analyses/iopusstarr.html
Gezipte Ordner werden gerne per EMail verschickt.Das Zip Archiv kann von einem Scanner nur schwer bis gar nicht eingesehen werden.
Beim Auspacken dann dürfte dein Scanner Alarm gemacht haben.Du solltest dich an so eine Gelegenheit erinnern können.
Was mit der "generic malware ist ,kann man nun auch nicht mehr zuverlässig sagen,da die dein Scanner gefangen hat und im eigenen Archiv verschlüsselt hat.
Aber die Erkennung als "generic" würde ich mal als halben Fehlalarm einstufen...
Wenn du jemals eine Systemrückstellung vornimmst ,hast du das Zeug wieder auf der Platte...
Das willst du sicher nicht.
Deswegen solltest du die "Sysytemwiederherstellung ausschalten".Dabei werden alle alten Rückstellpunkte gelöscht.Bei einer späteren Zurücksetzen kann dann nix mehr passieren.
Systemwiederherstellung geht so :
Start>alle Programme > Zubehör >Systemprogramme >Systemwiederherstellung > Systemwiederherstellungseinstellungen > mach einen Haken rein bei "Systemwiederherstellung auf allen Laufwerken deaktivieren.
Schließe alle Fenster und schalte den Pc aus.
Kaffee trinken und danach wieder einschalten.Auf gleichem Weg die Wiederherstellung einschalten,also Haken wieder raus.
Sir Reklov

Hallo ,

bin ich dann das zeug los ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

DAS sehen wir dann   ;D:D;):)

 
ist erledigt und nun ?

 

Zitat
und nun ?

Nun gehst du in den abgesicherten Modus und läßt deinen Scanner einen Komplettcheck =oder wie dein Scanner es nennt= machen.
Cockies kannst du sofort löschen.
Wird noch etwas anderes angemeckert,postest du das bitte im genauen Wortlaut der meldung.
Gibt es keine Meldung vom Scanner,dann >>>> lebe lang und glücklich... ;)
Sir Reklov

« CPU Leistung unter 15%, PC ruckeltSturm-Wurm bloggt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!