hallo ich ein virus bekommen auf einmal wenn ich auf arbeitsplatz klicke kommmt da die warnung das eine gefehrlichen virus habe und und mein virusprogram ist auch deaktiviert kann ihn nicht mehr aktivieren und wenn ich etwas downloade dan steht da die seite ist geblockt z.b. spybot
mein logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:55, on 29.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\smss.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\winlogon.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\services.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\lsass.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\svchost.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\svchost.exe
C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\svchost.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\ZoneLabs\\\\\\\\vsmon.exe
C:\\\\\\\\WINDOWS\\\\\\\\Explorer.EXE
C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\ctfmon.exe
C:\\\\\\\\Programme\\\\\\\\Lavasoft\\\\\\\\Ad-Aware\\\\\\\\aawservice.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\spoolsv.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\cisvc.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\nvsvc32.exe
C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\snmp.exe
C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\svchost.exe
C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\WgaTray.exe
C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\cidaemon.exe
C:\\\\\\\\Programme\\\\\\\\Zone Labs\\\\\\\\ZoneAlarm\\\\\\\\zlclient.exe
C:\\\\\\\\Programme\\\\\\\\Zone Labs\\\\\\\\ZoneAlarm\\\\\\\\MailFrontier\\\\\\\\mantispm.exe
C:\\\\\\\\Programme\\\\\\\\Mozilla Firefox\\\\\\\\firefox.exe
C:\\\\\\\\Programme\\\\\\\\Trend Micro\\\\\\\\HijackThis\\\\\\\\HijackThis.exe
R0 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Start Page = http://www.google.de/
R1 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\\\\\\\Programme\\\\\\\\Gemeinsame Dateien\\\\\\\\Adobe\\\\\\\\Acrobat\\\\\\\\ActiveX\\\\\\\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\\\\\\\Programme\\\\\\\\Java\\\\\\\\jre1.6.0_03\\\\\\\\bin\\\\\\\\ssv.dll
O2 - BHO: IE - {7B7F5ACA-0A87-4214-B867-7D9BC8F7EBF5} - C:\\\\\\\\WINDOWS\\\\\\\\odsagy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\\\\\\\Programme\\\\\\\\Gemeinsame Dateien\\\\\\\\Microsoft Shared\\\\\\\\Windows Live\\\\\\\\WindowsLiveLogin.dll
O2 - BHO: Video - {95E1D855-9232-48F7-80D9-1ADB65B7939C} - C:\\\\\\\\WINDOWS\\\\\\\\zodnre.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\\\\\\\programme\\\\\\\\google\\\\\\\\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\\\\\\\Programme\\\\\\\\Google\\\\\\\\GoogleToolbarNotifier\\\\\\\\2.1.615.5858\\\\\\\\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\\\\\\\Programme\\\\\\\\PDFCreator Toolbar\\\\\\\\v3.0.0.0\\\\\\\\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\\\\\\\Programme\\\\\\\\PDFCreator Toolbar\\\\\\\\v3.0.0.0\\\\\\\\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\\\\\\\programme\\\\\\\\google\\\\\\\\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\msdxm.ocx
O4 - HKLM\\\\\\\\..\\\\\\\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\NvCpl.dll,NvStartup
O4 - HKCU\\\\\\\\..\\\\\\\\Run: [ctfmon.exe] C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\ctfmon.exe
O4 - HKUS\\\\\\\\S-1-5-19\\\\\\\\..\\\\\\\\Run: [CTFMON.EXE] C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\CTFMON.EXE (User \\\\\\\'LOKALER DIENST\\\\\\\')
O4 - HKUS\\\\\\\\S-1-5-20\\\\\\\\..\\\\\\\\Run: [CTFMON.EXE] C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\CTFMON.EXE (User \\\\\\\'NETZWERKDIENST\\\\\\\')
O4 - HKUS\\\\\\\\S-1-5-18\\\\\\\\..\\\\\\\\Run: [CTFMON.EXE] C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\CTFMON.EXE (User \\\\\\\'SYSTEM\\\\\\\')
O4 - HKUS\\\\\\\\.DEFAULT\\\\\\\\..\\\\\\\\Run: [CTFMON.EXE] C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\CTFMON.EXE (User \\\\\\\'Default user\\\\\\\')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~2\\\\\\\\Office10\\\\\\\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\\\\\Programme\\\\\\\\Java\\\\\\\\jre1.6.0_03\\\\\\\\bin\\\\\\\\ssv.dll
O9 - Extra \\\\\\\'Tools\\\\\\\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\\\\\\\Programme\\\\\\\\Java\\\\\\\\jre1.6.0_03\\\\\\\\bin\\\\\\\\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\\\\\WINDOWS\\\\\\\\Network Diagnostic\\\\\\\\xpnetdiag.exe
O9 - Extra \\\\\\\'Tools\\\\\\\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\\\\\\\WINDOWS\\\\\\\\Network Diagnostic\\\\\\\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\\\\\Programme\\\\\\\\Messenger\\\\\\\\msmsgs.exe
O9 - Extra \\\\\\\'Tools\\\\\\\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\\\\\\\Programme\\\\\\\\Messenger\\\\\\\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\\\\\\\windows\\\\\\\\system32\\\\\\\\nwprovau.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\\\\\\\\Programme\\\\\\\\Lavasoft\\\\\\\\Ad-Aware\\\\\\\\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\\\\\\\\Programme\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\\\\\\\\Programme\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\avguard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\\\\\\\\Programme\\\\\\\\Google\\\\\\\\Common\\\\\\\\Google Updater\\\\\\\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\\\\\\\Programme\\\\\\\\Gemeinsame Dateien\\\\\\\\InstallShield\\\\\\\\Driver\\\\\\\\11\\\\\\\\Intel 32\\\\\\\\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\nvsvc32.exe
O23 - Service: Peer Networking Routing (p2pnroute) - Unknown owner - C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\pnroute.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\\\\\\\\WINDOWS\\\\\\\\System32\\\\\\\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\\\\\\\Programme\\\\\\\\Gemeinsame Dateien\\\\\\\\PCSuite\\\\\\\\Services\\\\\\\\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\\\\\\\\Programme\\\\\\\\TuneUp Utilities 2006\\\\\\\\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\\\\\\\WINDOWS\\\\\\\\system32\\\\\\\\ZoneLabs\\\\\\\\vsmon.exe
--
End of file - 5892 bytes
Mein Computer-System:
Mein PC ist etwa 3-4 Jahre alt.
hasanyildirim Gast |