Home-›Foren-›IncrediMail-›IncrediMail 2.0 Fehlermeldungen-›Bekomme eine Virenwarnung bei der Aktualisierung
- Dieses Thema hat 20 Antworten sowie 5 Stimmen und wurde zuletzt vor 10:50 um 22. Juni 2008 von Dusnelda aktualisiert.
- AutorBeitrag
- 17. Juni 2008 um 12:52 #46003DusneldaTeilnehmer
wollte heute incredi aktualisieren weil ich es nicht öffnen kann und bekomme wenn ich auf download geh diese meldung!
http://www.bilder-speicher.de/08061712560165.gratis-foto-hosting-page.html
was kann ich da machen?
Betreff ein wenig geändert[Editiert am 05.06.2008 von vanda69]
17. Juni 2008 um 13:23 #161853vanda69TeilnehmerHallo
Gehe mal davon aus das es sich um ein Fehlalarm handelt.Wenn du die Datei auf deinen Rechner hast,überprüfe sie hier mal.
http://www.virustotal.com/de/
AntiVir ist bekannt dafür das es sehr leicht Fehlermeldungen rausgibt.
Würde bevor du dein Update machst,mal eine Reparatur machen von ICM
Start/Systemsteuerung/Software/ICM anklicken/Reparatur anklicken und warten bis es fertig ist.Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
17. Juni 2008 um 16:25 #161856DusneldaTeilnehmerdanke. hab die repa gemacht.
incredi lässt sich wieder öffen aber nicht akualisieren.Der Zugriff auf die Datei wurde verweigert
Warnung: In den HTTP Daten wurde ein Virus oder unerwünschtes Programm gefunden.Angeforderte URL: http://www5l.incredimail.com/im/setup/2008061502/default/installer/incredimail_install.exe
Informationen: Enthält Erkennungsmuster des Droppers DR/Dldr.ImLoader.I——————————————————————————–
Generiert durch AntiVir WebGuard 8.0.13.0, AVE 8.1.0.55, VDF 7.0.4.20817. Juni 2008 um 16:52 #161858vanda69TeilnehmerHallo
habe mal die Datei bei mir raufgeladen,Kaspersky hat bei mir auch angeschlagen schon beim raufladen.Habe es dann bei einen anderen Dienst überprüft.
Anscheind ist da was nicht in Ordnung.Vermute mal falsch programiert!!
[Editiert am 05.06.2008 von vanda69]
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
17. Juni 2008 um 17:10 #161861vanda69TeilnehmerMache mal ein Logfile :
http://www.trojaner-board.de/51130-anleitung-hijackthis.htmlhttp://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
Solltest du Probleme mit der Auswertung haben kannst du es auch hier reinstellen und wir schauen uns es an
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
17. Juni 2008 um 18:01 #161865DusneldaTeilnehmerLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:58, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe
C:\\WINDOWS\\system32\\LVCOMSX.EXE
C:\\Programme\\Logitech\\Video\\LogiTray.exe
C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe
C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe
C:\\Programme\\Logitech\\Video\\FxSvr2.exe
C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
C:\\Programme\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
C:\\Programme\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPAPI\\MPAPI3s.exe
C:\\Programme\\Gemeinsame Dateien\\Teleca Shared\\Generic.exe
C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\Programme\\bfgclient\\bfgclient.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\MSN\\MSNCoreFiles\\msn6.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.krone.at/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BearShareIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Anmelde-Hilfsprogramm – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dll
O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 – HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 – HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 – HKLM\\..\\Run: [SoundMAX] \”C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\” /tray
O4 – HKLM\\..\\Run: [avgnt] \”C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe\” /min
O4 – HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
O4 – HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
O4 – HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \”C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\”
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \”C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\”
O4 – HKLM\\..\\Run: [SoundMAXPnP] C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \”C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\” /startoptions
O4 – HKLM\\..\\Run: [Ulead AutoDetector v2] C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [Corel Photo Downloader] \”C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\” -startup
O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [LogitechSoftwareUpdate] C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot
O4 – HKCU\\..\\Run: [Nokia.PCSync] \”C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\” /NoDialog
O4 – HKCU\\..\\Run: [PC Suite Tray] \”C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\” -onlytray
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [AshSnap] C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O12 – Plugin for .UVR: C:\\Programme\\Internet Explorer\\Plugins\\NPUPano.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.chello.at/
O16 – DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) –
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) –
O16 – DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) – https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 – DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) –
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 – DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) –
O23 – Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
O23 – Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
O23 – Service: AntiVir PersonalEdition Premium Guard (AntiVirService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
O23 – Service: Avira AntiVir Premium WebGuard (antivirwebservice) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
O23 – Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
O23 – Service: Forceware Web Interface (ForcewareWebInterface) – Apache Software Foundation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 – Service: ForceWare IP service (nSvcIp) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
O23 – Service: ForceWare user log service (nSvcLog) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\\nvsvc32.exe
O23 – Service: ProtexisLicensing – Unknown owner – C:\\WINDOWS\\system32\\PSIService.exe
O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe—
End of file – 11245 bytes17. Juni 2008 um 18:38 #161868vanda69TeilnehmerHallo
Überprüfen ob du das kennst:
C:\\Programme\\bfgclient\\bfgclient.exe (wahrscheinlich ein Online Game)
Fixen unbedingt:
O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dllKannst du Fixen mußt du aber nicht
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)Service Pack 3 fehlt
Hast einiges was unnötig ist,schauen mal nach ob du wirklich alles brauchst.
siehe die InformationenGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
17. Juni 2008 um 19:55 #161869DusneldaTeilnehmerdanke mal das du so hilfsbereit bist.
ist für mich keine selbsverständlichkeit.bitte was ist fixen und wie geht es?
17. Juni 2008 um 20:23 #161870NobbiModeratorHallo Dusnelda,
fixen bedeutet entfernen bzw. löschen.
Mache noch mal einen Scan und setze den Haken vor die Einträge die Vanda69 genannt hat.
Dann auf fixen klicken.
Danach am besten noch mal einen Scan und das Logfile hier rein setzen um zu sehen ob alles in Ordnung ist.********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 132.0.1 - Thunderbird 131.0.1esr - KuNoMail Vollversion17. Juni 2008 um 20:35 #161872DusneldaTeilnehmerhabe die gekennzeichneten gefixt und noch mal gescant.
hoffentlich hab ich es richtig gemacht.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:21, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe
C:\\WINDOWS\\system32\\LVCOMSX.EXE
C:\\Programme\\Logitech\\Video\\LogiTray.exe
C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe
C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe
C:\\Programme\\Logitech\\Video\\FxSvr2.exe
C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
C:\\Programme\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
C:\\Programme\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPAPI\\MPAPI3s.exe
C:\\Programme\\Gemeinsame Dateien\\Teleca Shared\\Generic.exe
C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\Programme\\Internet Explorer\\IEXPLORE.EXE
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\Programme\\MSN\\MSNCoreFiles\\msn6.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.krone.at/
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von chello broadband
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BearShareIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Anmelde-Hilfsprogramm – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dll
O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 – HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 – HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 – HKLM\\..\\Run: [SoundMAX] \”C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\” /tray
O4 – HKLM\\..\\Run: [avgnt] \”C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe\” /min
O4 – HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
O4 – HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
O4 – HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \”C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\”
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \”C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\”
O4 – HKLM\\..\\Run: [SoundMAXPnP] C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \”C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\” /startoptions
O4 – HKLM\\..\\Run: [Ulead AutoDetector v2] C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 – HKLM\\..\\Run: [Corel Photo Downloader] \”C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\” -startup
O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [LogitechSoftwareUpdate] C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot
O4 – HKCU\\..\\Run: [Nokia.PCSync] \”C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\” /NoDialog
O4 – HKCU\\..\\Run: [PC Suite Tray] \”C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\” -onlytray
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [AshSnap] C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O12 – Plugin for .UVR: C:\\Programme\\Internet Explorer\\Plugins\\NPUPano.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.chello.at/
O23 – Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
O23 – Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
O23 – Service: AntiVir PersonalEdition Premium Guard (AntiVirService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
O23 – Service: Avira AntiVir Premium WebGuard (antivirwebservice) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
O23 – Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
O23 – Service: Forceware Web Interface (ForcewareWebInterface) – Apache Software Foundation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 – Service: ForceWare IP service (nSvcIp) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
O23 – Service: ForceWare user log service (nSvcLog) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\\nvsvc32.exe
O23 – Service: ProtexisLicensing – Unknown owner – C:\\WINDOWS\\system32\\PSIService.exe
O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe—
End of file – 9747 bytes17. Juni 2008 um 20:44 #161873NobbiModeratorHi Dusnelda,
anscheinend nicht.
Die von vanda69 genannten Einträge sind immer noch vorhanden.
vanda69 schrieb:
Fixen unbedingt:
O3 – Toolbar: BearShare MediaBar – {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BSMediaBar.dllKannst du Fixen mußt du aber nicht
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2-64-Bit - Firefox 132.0.1 - Thunderbird 131.0.1esr - KuNoMail Vollversion18. Juni 2008 um 12:48 #161903shinitaTeilnehmerKaspersky bietet höchste Sicherheit, ist dies nicht richtig konfiguriert blockt diese usw…. was sie nur kann, nicht immer wie vom User gewünscht.
Geh mal bei Kasp… auf Kontrolle des Datenverkehrs und nimm das Häkchen unter http 80 weg, hat bei mir schon so manches Problem gelöst, ist in einigen Foren auch nachzulesen.
VG.
18. Juni 2008 um 18:36 #161909DusneldaTeilnehmerjetzt hab ich alles weg!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:18, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe
C:\\WINDOWS\\system32\\LVCOMSX.EXE
C:\\Programme\\Logitech\\Video\\LogiTray.exe
C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\Programme\\Logitech\\Video\\FxSvr2.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe
C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe
C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
C:\\Programme\\PC Connectivity Solution\\Transports\\NclUSBSrv.exe
C:\\Programme\\PC Connectivity Solution\\Transports\\NclRSSrv.exe
C:\\Programme\\Gemeinsame Dateien\\Nokia\\MPAPI\\MPAPI3s.exe
C:\\Programme\\Gemeinsame Dateien\\Teleca Shared\\Generic.exe
C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Programme\\Windows Live\\Messenger\\usnsvc.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.krone.at/
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer von chello broadband
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: RealPlayer Download and Record Plugin for Internet Explorer – {3049C3E9-B461-4BC5-8870-4C09146192CA} – C:\\Programme\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 – BHO: UrlHelper Class – {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} – C:\\Programme\\BearShare Applications\\BearShare MediaBar\\BearShareIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Live Anmelde-Hilfsprogramm – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 – HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 – HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 – HKLM\\..\\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 – HKLM\\..\\Run: [SoundMAX] \”C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe\” /tray
O4 – HKLM\\..\\Run: [avgnt] \”C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avgnt.exe\” /min
O4 – HKLM\\..\\Run: [LVCOMSX] C:\\WINDOWS\\system32\\LVCOMSX.EXE
O4 – HKLM\\..\\Run: [LogitechVideoRepair] C:\\Programme\\Logitech\\Video\\ISStart.exe
O4 – HKLM\\..\\Run: [LogitechVideoTray] C:\\Programme\\Logitech\\Video\\LogiTray.exe
O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \”C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\”
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \”C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\”
O4 – HKLM\\..\\Run: [SoundMAXPnP] C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe
O4 – HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \”C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\” /startoptions
O4 – HKLM\\..\\Run: [Ulead AutoDetector v2] C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe
O4 – HKLM\\..\\Run: [TkBellExe] \”C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\” -osboot
O4 – HKLM\\..\\Run: [Corel Photo Downloader] \”C:\\Programme\\Gemeinsame Dateien\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\” -startup
O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [LogitechSoftwareUpdate] C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot
O4 – HKCU\\..\\Run: [Nokia.PCSync] \”C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\” /NoDialog
O4 – HKCU\\..\\Run: [PC Suite Tray] \”C:\\Programme\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\” -onlytray
O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
O4 – HKCU\\..\\Run: [AshSnap] C:\\Programme\\Ashampoo\\Ashampoo Magical Snap 2\\ashsnap.exe
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\’)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\’)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\’)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\’)
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra \’Tools\’ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 – Extra button: (no name) – {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} – (no file)
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O12 – Plugin for .UVR: C:\\Programme\\Internet Explorer\\Plugins\\NPUPano.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.chello.at/
O23 – Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avmailc.exe
O23 – Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\sched.exe
O23 – Service: AntiVir PersonalEdition Premium Guard (AntiVirService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avguard.exe
O23 – Service: Avira AntiVir Premium WebGuard (antivirwebservice) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\AVWEBGRD.EXE
O23 – Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) – Avira GmbH – C:\\Programme\\Avira\\AntiVir PersonalEdition Premium\\avesvc.exe
O23 – Service: Forceware Web Interface (ForcewareWebInterface) – Apache Software Foundation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\apache.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 – Service: ForceWare IP service (nSvcIp) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcIp.exe
O23 – Service: ForceWare user log service (nSvcLog) – NVIDIA Corporation – C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nSvcLog.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\\WINDOWS\\system32\\nvsvc32.exe
O23 – Service: ProtexisLicensing – Unknown owner – C:\\WINDOWS\\system32\\PSIService.exe
O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe—
End of file – 9424 bytes18. Juni 2008 um 18:40 #161910DusneldaTeilnehmerkann sein das es damit zu tun hat das ich die freeware version von incredi verwende?
18. Juni 2008 um 20:04 #161912vanda69TeilnehmerHallo
Nein ,ich vermute mal das da ein Script falsch geschrieben wurde,was deinen und meinen Virenscanner nicht gefällt und er dadurch einen Virus vermutet.
chrisGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
- AutorBeitrag