Zum Inhalt springen
Qries Qries Qries Qries Qries Qries

Virus?


Yakuza

Empfohlene Beiträge

Also ich verstehe von diesem Programm gar nix :heulen: aber hier meine log

 

-----------------------| Hier mein HiJackThis LogFile: |--------------------

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:30:49, on 12.03.2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32csrss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSSystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:PROGRA~1 190WA~1w0svc.exe

C:WINDOWSSystem32alg.exe

C:ProgrammeKaspersky LabKaspersky Internet Security 6.0avp.exe

C:WINDOWSSystem32tcpsvcs.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32wdfmgr.exe

C:WINDOWSExplorer.EXE

C:PROGRA~1 190WA~1WARN0190.EXE

C:ProgrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe

C:ProgrammeQuickTimeqttask.exe

C:ProgrammeJavajre1.5.0_11binjusched.exe

C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe

C:ProgrammeATI TechnologiesATI.ACEcli.exe

C:ProgrammePowerISOPWRISOVM.EXE

C:ProgrammeKaspersky LabKaspersky Internet Security 6.0avp.exe

C:ProgrammeSony EricssonMobile2Application LauncherApplication Launcher.exe

C:ProgrammeGemeinsame DateienAheadlibNMBgMonitor.exe

C:ProgrammeHewlett-PackardHP Share-to-Webhpgs2wnf.exe

C:WINDOWSSystem32DrvMon.exe

C:ProgrammeNetscapeNetscapeNetscp.exe

F:SteamSteam.exe

C:ProgrammeGemeinsame DateienTeleca SharedCapabilityManager.exe

C:ProgrammeHewlett-PackardDigital Imagingbinhpobnz08.exe

C:ProgrammeHewlett-PackardDigital Imagingbinhposol08.exe

C:ProgrammeInterVideoCommonBinWinCinemaMgr.ex e

C:ProgrammeInternet Exploreriexplore.exe

c:progra~1intern~1iexplore.exe

C:ProgrammeLogitechSetPointSetPoint.exe

C:ProgrammeHewlett-PackardDigital Imagingbinhpoevm08.exe

C:ProgrammeHewlett-PackardDigital ImagingBinhpoSTS08.exe

C:ProgrammeGemeinsame DateienLogitechkhalsharedKHALMNPR.EXE

C:ProgrammeATI TechnologiesATI.ACEcli.exe

C:ProgrammeGemeinsame DateienTeleca SharedGeneric.exe

C:ProgrammeSony EricssonMobile2Mobile Phone Monitorepmworker.exe

G:FLP Loaderleecher.exe

C:ProgrammeOperaOpera.exe

C:ProgrammeMiranda IMmiranda32.exe

C:PROGRA~1LAVASOFTAD-AWA~1AD-AWARE.EXE

E:ProgZhijackthisHijackThis.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammeAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:ProgrammeBitComettoolsBitCometBHO_1.1.2.7.dl l

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.5.0_11binssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammeGemeinsame DateienMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:PROGRA~1 190WA~1whelper1.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:ProgrammeFlashFXPIEFlash.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

O4 - HKLM..Run: [0190 Warner] C:PROGRA~1 190WA~1WARN0190.EXE

O4 - HKLM..Run: [AtiPTA] atiptaxx.exe

O4 - HKLM..Run: [share-to-Web Namespace Daemon] C:ProgrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSSystem32NeroCheck.exe

O4 - HKLM..Run: [QuickTime Task] "C:ProgrammeQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [sunJavaUpdateSched] "C:ProgrammeJavajre1.5.0_11binjusched.exe "

O4 - HKLM..Run: [Adobe Photo Downloader] "C:ProgrammeAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe"

O4 - HKLM..Run: [ATICCC] "C:ProgrammeATI TechnologiesATI.ACEcli.exe" runtime -Delay

O4 - HKLM..Run: [PWRISOVM.EXE] C:ProgrammePowerISOPWRISOVM.EXE

O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM..Run: [kis] "C:ProgrammeKaspersky LabKaspersky Internet Security 6.0avp.exe"

O4 - HKLM..Run: [sony Ericsson PC Suite] "C:ProgrammeSony EricssonMobile2Application LauncherApplication Launcher.exe" /startoptions

O4 - HKLM..Run: [Plan Flaw One Open] C:Dokumente und EinstellungenAll UsersAnwendungsdatenTrans atom plan flawBind Anti.exe

O4 - HKCU..Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:ProgrammeGemeinsame DateienAheadlibNMBgMonitor.exe"

O4 - HKCU..Run: [DrvMon.exe] C:WINDOWSSystem32DrvMon.exe

O4 - HKCU..Run: [Mozilla Quick Launch] "C:ProgrammeNetscapeNetscapeNetscp.exe" -turbo

O4 - HKCU..Run: [steam.exe] F:SteamSteam.exe

O4 - HKCU..Run: [mealbolt] C:DOKUME~1*name*ANWEND~1CITYIN~1HideStyle.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:ProgrammeHewlett-PackardDigital Imagingbinhpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:ProgrammeMicrosoft OfficeOffice10OSA.EXE

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:ProgrammeInterVideoCommonBinWinCinemaMgr.ex e

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:ProgrammeAdobeAcrobat 7.0Readerreader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:ProgrammeLogitechSetPointSetPoint.exe

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present

O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present

O8 - Extra context menu item: Download all links using BitComet - res://C:ProgrammeBitCometBitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:ProgrammeBitCometBitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:ProgrammeBitCometBitComet.exe/AddLink.htm

O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:ProgrammeKaspersky LabKaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_11binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.5.0_11binssv.dll

O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:ProgrammeKaspersky LabKaspersky Internet Security 6.0scieplugin.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:ProgrammeTitan Pokercasino.exe (file missing)

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:ProgrammeTitan Pokercasino.exe (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammePartyGamingPartyPokerRunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:ProgrammePartyGamingPartyPokerRunApp.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:Programmexp-AntiSpysponsoringsponsor.html (HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:Programmexp-AntiSpysponsoringsponsor.html (HKCU)

O15 - Trusted Zone: h**p://www.jura-in-passau.de

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLMSystemCCSServicesTcpip..{00F71083-B70A-4BCD-9CBA-1BC1DBA57B4A}: NameServer = 217.237.151.115 217.237.148.102

O17 - HKLMSystemCS1ServicesTcpip..{00F71083-B70A-4BCD-9CBA-1BC1DBA57B4A}: NameServer = 217.237.151.115 217.237.148.102

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1MSNMES~1MSGRAP~1.DLL

O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll

O20 - Winlogon Notify: klogon - C:WINDOWSSystem32klogon.dll

O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:PROGRA~1 190WA~1w0svc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:ProgrammeKaspersky LabKaspersky Internet Security 6.0avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver11Intel 32IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe

Link zu diesem Kommentar
Auf anderen Seiten teilen

Esselam Yakuza,

 

Logfile of HijackThis v1.99.1

Scan saved at 13:30:49, on 12.03.2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

1. Deine Uhrzeit ist irgendwie falsch eingestellt. Schau mal nach.

2. Bitte sofort auf Service pack 2 updaten. Sonst wirst du noch mehr Fehler haben.

3. Deinstalliere Internet Explore und installiere stattdessen entweder Mozilla oder eine neuere Version von IEX.

 

Nach diesen drei Schritten bitte noch einmal eine Log File erstellen und hier posten.

 

Vesselam

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also ich kenn da manche Programme nicht, zu diesen Programmen kann ich nichts sagen, aber Ich kenn manche Programme von dir nicht, zu denen kann ich nichts sagen, aber so weit ich weiß, sind die meisten Poker-Spiele "Spyware", ich würd aufpassen, wenn ich Poker-Spiele vom internet installiere...

 

Mach einen System-Scan mit Spybot (falls du's hast) oder Ad-Aware(richtig eingestellt)

 

Sonst kann ich den Webmaster bestätigen, IE weg!! ;)... (obwohl ich den service pack 2 auch nicht installiert hab, ich brauch das nicht, is ja auch von Microsoft^^, bei mir passiert nichts hehe)

 

Ganz nützlich find ich "xp-Antispy" das Programm, was die Spyprogramme von Windows blockiert... Sollte jeder ausführen, wenn er/sie Windows neu aufsetzt...

 

Was hast sonst noch für Kennzeichen für ein Virus?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke euch allen.

 

@Webmaster

 

Wo finde ich Service Pack 2???

 

@Ademade

 

Diese verflixten Pokerdinger haben sich selber installiert. alle 5 minuten öfnet sich bei mir ein werbefenster. Ich glaube ich hab da mal drauf geklickt. jetzt krieg ich die nicht weg :Heulen:

 

@El dumano

 

Wieso formatieren? versteh ich nicht. ist doch voll umständlich?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Versuch sie doch mit hijack this wegzubekommen...

Wenns nicht gehen sollte, kannst du Spybot oder vllt auch Ad-Aware verwenden (empfehle Spybot oder Xsoftspy) ... wenns noch immer nicht gehen sollte (was ich nicht glaub), dann kannst du im Internet nach Hilfe suchen (Google), wenn noch immer nicht :-D dann musst du halt formatieren (aber nur als letzte Option, gell el-dumano? ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...