1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Hijackthis

Discussion in 'Sicherheit' started by Painstar, Mar 31, 2008.

Thread Status:
Not open for further replies.
  1. Painstar

    Painstar ROM

    Guten Tag. Hatte letzens nen Virus. Vielleicht kann mal jemand über hijack log drüber schauen und mir sagen ob mein PC clean ist danke :).
     

    Attached Files:

    Painstar, Mar 31, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Aktive Schädlinge sehe ich keine mehr, aber Reste, die noch gefixt werden können.
    Kaspersky Anti-Virus läuft dreimal. :grübel:
    Ist das so korrekt? Ich hatte mal KAV7. Da gab es den Eintrag nur einmal.
    Code:
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    fixen:
    Code:
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {623CD014-7379-433B-BDF6-389A94DA1DBB} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {623CD014-7379-433B-BDF6-389A94DA1DBB} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
    Java von Sun ist veraltet. Das sollte unbedingt aktualisiert oder deinstalliert werden.
     
    deoroller, Mar 31, 2008
    #2
  3. Painstar

    Painstar ROM

    Vielen Dank erstmal für die Antwort.

    Mein neues HijackThis.

    Der letzte Eintrag jedoch geht nicht weg.
     

    Attached Files:

    Painstar, Apr 1, 2008
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Code:
    O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)
    Du kannst mal über Start-Ausführen regedit starten und zu dem folgenden Zweig wechseln:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
    Dort den Schlüssel löschen, in dem C:\WINDOWS\csrss.exe aufgerufen wird.
     
    deoroller, Apr 1, 2008
    #4
  5. Painstar

    Painstar ROM

    Hallo nochmal :). Hab nun dieses Fenster offen, und da sind sehr viele Eintragungen. Woher weiß ich was ich da löschen muss :)?

    Danke
     
    Painstar, Apr 1, 2008
    #5
  6. mike_kilo

    mike_kilo Ganzes Gigabyte

    nach meiner Meinung ebenfalls fixen:
    O18 - Protocol: haufereader - (no CLSID) - (no file)
     
    mike_kilo, Apr 1, 2008
    #6
  7. deoroller

    deoroller Wandelndes Forum

    In der Ebene unter Services müsste ein weiterer Ordner sein, an dem wservtime steht.
    wservtime markieren und dann Bearbeiten->Löschen
     
    deoroller, Apr 1, 2008
    #7
  8. Painstar

    Painstar ROM

    danke :)

    O18 - Protocol: haufereader - (no CLSID) - (no file)

    lässt sich ebenfalls nicht fixen
     
    Painstar, Apr 1, 2008
    #8
  9. deoroller

    deoroller Wandelndes Forum

    Das kannst du im abgesicherten Modus mit HijackThis weg kriegen.
     
    deoroller, Apr 1, 2008
    #9
  10. 6a6ii

    6a6ii ROM

    Hillllllfeeeeee :heul:

    iich brauche dringend HILFE... habe seit gestern ieiinen virus drauf ..wenn ich msn starten will öffnet siich ein fenster von wegen loader.exe wird nicht gefunden .... gerade ebn habe ich HijackThis durchlaufen lassen und das kam raus [siiehe unten]..wer kann mir helfen ? was kann ich jetzt genau löschen und was nicht =( habe angst iwas verkehrt zu machen...Hoffe auf schnelle antwort !!
    LG Miira



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:27:44, on 25.04.2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\vsnp2std.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Glary Utilities\Integrator.exe
    C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SXG Advisor - {9093EDD5-AD2E-4EF0-AF45-540C3F34AFCC} - C:\WINDOWS\dpvtporrtf.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000144.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunServices: [Compaq Service Drivers] winsvc.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [WinUpdate.exe] C:\Programme\Windows\WinUpdate.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000144.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunServices: [Compaq Service Drivers] winsvc.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [WinUpdate.exe] C:\Programme\Windows\WinUpdate.exe (User 'Default user')
    O4 - S-1-5-19 Startup: Weather.lnk = C:\Programme\Weather\Weather.exe (User 'LOKALER DIENST')
    O4 - S-1-5-18 Startup: Weather.lnk = C:\Programme\Weather\Weather.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Weather.lnk = C:\Programme\Weather\Weather.exe (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)
    O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\gundi.HOME-239AMBCWW6\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152348735751
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{519810CB-69F6-4C2F-928C-837F2417A14D}: NameServer = 62.109.123.7 213.191.92.86
    O20 - AppInit_DLLs: c:\windows\system32\taskmgr.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: Hints - C:\WINDOWS\
    O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\ir00l5dm1.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

    --
    End of file - 8419 bytes
     
    6a6ii, Apr 25, 2008
    #10
  11. 6a6ii

    6a6ii ROM

    hallo ihr lieben brauche dringend hilfe....
    habe seit gestern irgendeinen virus drauf und wenn ich mein msn starten möchte öffnet sich immer loader.exe kann nicht gefunden werdn ..jetzt habe ich um 13:40 den HijackThis durchlaufen lassen und das kam raus [siehe unten]
    wer kann mir sagen was ich jetzt genau löschen kann und was nicht =( ich kenn mich damit doch nicht aus...hoffe auf schnelle antwort
    lg miira



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:27:44, on 25.04.2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\vsnp2std.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Glary Utilities\Integrator.exe
    C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SXG Advisor - {9093EDD5-AD2E-4EF0-AF45-540C3F34AFCC} - C:\WINDOWS\dpvtporrtf.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000144.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunServices: [Compaq Service Drivers] winsvc.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [WinUpdate.exe] C:\Programme\Windows\WinUpdate.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-110-12-0000144.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunServices: [Compaq Service Drivers] winsvc.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [WinUpdate.exe] C:\Programme\Windows\WinUpdate.exe (User 'Default user')
    O4 - S-1-5-19 Startup: Weather.lnk = C:\Programme\Weather\Weather.exe (User 'LOKALER DIENST')
    O4 - S-1-5-18 Startup: Weather.lnk = C:\Programme\Weather\Weather.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Weather.lnk = C:\Programme\Weather\Weather.exe (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)
    O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file)
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\gundi.HOME-239AMBCWW6\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
    O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152348735751
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{519810CB-69F6-4C2F-928C-837F2417A14D}: NameServer = 62.109.123.7 213.191.92.86
    O20 - AppInit_DLLs: c:\windows\system32\taskmgr.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: Hints - C:\WINDOWS\
    O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\ir00l5dm1.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

    --
    End of file - 8419 bytes
     
    6a6ii, Apr 25, 2008
    #11
  12. X.MAN

    X.MAN Moderator

    hey @6a6ii,

    Deine Systempflege schreit zum Himmel...
    - Kein XP ServicePack
    - I-Explorer veraltet
    -...............
    Hier hilft nur noch eine Neu-Installation vom Betriebssystem!

    >>>>>Sehr wichtiger Lesestoff<<<<<
     
    X.MAN, Apr 25, 2008
    #12
  13. deoroller

    deoroller Wandelndes Forum

    Ich habe mir das Log nach Lesen der Überschrift erst gar nicht mehr angeguckt.
    Ohne SP ist das in der Tat äußerst riskannt. Es ist sogar ein Glücksfall (1:1000000) wenn man sich so keine Schädlinge einfängt. Da ist es auch egal, was für Sicherheitssoftware installiert ist.
     
    deoroller, Apr 25, 2008
    #13
  14. Babu1940

    Babu1940 Viertel Gigabyte

    Herzlichen Glückwunsch! :jump:

    Seit drei Jahren gibt es SP 2 und erst jetzt einen virus eingefangen! Respekt! :cool:
     
    Babu1940, Apr 25, 2008
    #14
  15. -humi-

    -humi- Joker

    bald SP3 xD

    und TO(oder wie man einen nennt der sich dranschreit) bin taub geworden
     
    -humi-, Apr 26, 2008
    #15
Thread Status:
Not open for further replies.

Share This Page