- This topic has 14 Antworten, 3 Stimmen, and was last updated 23:45 um 26. Mai 2008 by vanda69.
- AutorBeitrag
- 23. Mai 2008 um 11:52 #45812vanda69Participant
@ Metze
Habe einen Scann mit a-squared Free gemacht,und habe 500-600 Einträge.
Hier das Logfile von Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:05, on 20.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\a-squared Free\\a2service.exe
C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe
C:\\Programme\\CA\\eTrust Antivirus\\InoRT.exe
C:\\Programme\\CA\\eTrust Antivirus\\InoTask.exe
C:\\Programme\\Intel\\AMT\\LMS.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe
C:\\WINDOWS\\system32\\hkcmd.exe
C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\PROGRA~1\\Magentic\\bin\\MgApp.exe
C:\\Programme\\IncrediMail\\bin\\IncMail.exe
C:\\Programme\\IncrediMail\\bin\\IMApp.exe
C:\\Programme\\Java\\jre1.6.0_03\\bin\\jucheck.exe
C:\\Programme\\Mozilla Firefox\\firefox.exe
C:\\Programme\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe
C:\\Programme\\Microsoft Office\\OFFICE11\\WINWORD.EXE
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – (no file)
O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} – c:\\programme\\google\\googletoolbar2.dll
O2 – BHO: Google Toolbar Notifier BHO – {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} – C:\\Programme\\Google\\GoogleToolbarNotifier\\2.1.615.5858\\swg.dll
O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar2.dll
O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL
O4 – HKLM\\..\\Run: [Adobe Reader Speed Launcher] \“C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\“
O4 – HKLM\\..\\Run: [NeroFilterCheck] c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe
O4 – HKLM\\..\\Run: [HP Software Update] \“C:\\Programme\\HP\\HP Software Update\\HPWuSchd.exe\“
O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\system32\\hkcmd.exe
O4 – HKLM\\..\\Run: [IgfxTray] C:\\WINDOWS\\system32\\igfxtray.exe
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\“
O4 – HKLM\\..\\Run: [RemoteControl] C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe
O4 – HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [swg] C:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 – HKCU\\..\\Run: [Magentic] C:\\PROGRA~1\\Magentic\\bin\\Magentic.exe /c
O4 – HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \“c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\“
O4 – HKCU\\..\\Run: [MSMSGS] \“C:\\Programme\\Messenger\\msmsgs.exe\“ /background
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’SYSTEM\‘)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \’Default user\‘)
O4 – Global Startup: Google Updater.lnk = C:\\Programme\\Google\\Google Updater\\GoogleUpdater.exe
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:\\Programme\\IncrediMail\\bin\\resources\\WebMenuImg.htm
O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZZ
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – swflash.cab
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{56579291-0756-4893-A37F-AB0B9EC8BA59}: NameServer = 62.104.191.241 62.104.196.134
O17 – HKLM\\System\\CCS\\Services\\Tcpip\\..\\{7CF750F7-DD28-4C77-8EF8-D5688594AEB5}: NameServer = 192.168.2.1
O23 – Service: a-squared Free Service (a2free) – Emsi Software GmbH – C:\\Programme\\a-squared Free\\a2service.exe
O23 – Service: Google Updater Service (gusvc) – Google – C:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 – Service: eTrust Antivirus-RPC-Server (InoRPC) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoRpc.exe
O23 – Service: eTrust Antivirus-Echtzeitserver (InoRT) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoRT.exe
O23 – Service: eTrust Antivirus-Jobserver (InoTask) – Computer Associates International, Inc. – C:\\Programme\\CA\\eTrust Antivirus\\InoTask.exe
O23 – Service: Intel(R) Active Management Technology LMS Service (LMS) – Intel – C:\\Programme\\Intel\\AMT\\LMS.exe
O23 – Service: NBService – Nero AG – c:\\Programme\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\\WINDOWS\\system32\\HPZipm12.exe
O23 – Service: ServiceLayer – Nokia. – C:\\Programme\\PC Connectivity Solution\\ServiceLayer.exe
O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe—
End of file – 7534 bytesGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:52 #160874vanda69ParticipantHast dir aber schön Spyware eingefangen
Das was ich dir nun aufschreibe mußt du FixenR3 – URLSearchHook: (no name) – {00A6FAF6-072E-44cf-8957-5838F569A31D} – (no file)
O2 – BHO: MyWebSearch Search Assistant BHO – {00A6FAF1-072E-44cf-8957-5838F569A31D} – C:\\Programme\\MyWebSearch\\SrchAstt\\1.bin\\MWSSRCAS.DLL
O3 – Toolbar: My Web Search – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:\\Programme\\MyWebSearch\\bar\\1.bin\\MWSBAR.DLL
O8 – Extra context menu item: &Search – http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml? p=ZZ
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:53 #160875vanda69ParticipantHallo Metze
Schreibe doch mal welche Sachen du unter Quarantäne gestellt hast hier rein.
So können wir dir sagen ob du es löschen kannst oder was es istGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:54 #160876vanda69ParticipantGehe mal auf Tuneup,dann auf System Warten,dann auf Tuneup Registry Cleaner und mache einen Scann.Wenn du nicht die 2008 Version hast mußt du schauen wo es bei dir steht.
Screenbilder machen
Hier ist ein kleines Programm was dir es ermöglich solche Bilder zumachen.Ist auch sehr leicht zubedienen.Es erstellt auch gleich ein Ordner unter Eigene Dateien wo er die Bilder ablegt die du machst.
Link: http://gadwin-printscreen.softonic.de/Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:55 #160877vanda69Participant@ Metze
Hab mir jetzt das Programm runter geladen. Hab auch kapiert wie das mit Quelle etc. geht. Das Problem ist jetzt nur. Wenn ich das alles gemacht habe, inkl. den Ordner gewählt, wo ich es hin haben will, schließt sich das Fenster. Dann kommt unten in der Taskleiste immer nur die selbe Meldung. Da steht dann \“Zur Bildaufnahme drücke auf \“Print Screen\“ und dann halt die o.g. Schritte. Nur, bitte, wie, wo soll/kann ich auf \“Print Screen\“ drücken. Das Programm verkleinert sich nicht sondern schließt sich jedes mal wieder ????Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:55 #160878vanda69ParticipantRechts neben der Uhr ist das Symbol von Printscreen.anklicken mit der rechten Maustaste und auf Eigenschaften.
Einstellungen F1
Quelle :da mußt du sehen was du am besten benutzt.Ich benutze das Rechteckfeld,da ich so selber es makieren kann.Das macht du :linke Maustaste gedrückt halten und dabei es so groß makieren wie du es willst.Dann wenn du alles makiert hast mit Entertaste bestätigen,dann geht ein Fenster auf und dort bestätigen mit Fortsetzen der Übertragung.Das war es dannGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:55 #160879vanda69Participant@Metze
Hallo Vanda!Tust mir ja schon leid, auf so ne begriffsstutzige Person getroffen zu sein.
Also zuerst mal zu den Smilies – das hab ich gefunden!!! Danke noch! Ist zwar etwas umständlich, weil ich ziemlich viel gespeichert habe und man die alle einzeln anklickien muss, aber ne super Hilfe!!!
So, nun zu dem PrintScreen:
Das hab ich ansich immer so gemacht. Mein Problem liegt am Ende der Reihe.
Hab alles eingestellt, was ich wie und wo haben will. Wenn ich dann auf OK gehe, macht sich PS zu und das war\’s. Hab gar keine Chance, den Bildschirm oder sonst was zu markieren, was ich fotografiert haben will.Was mach ich denn nun wieder falsch???
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:56 #160880vanda69ParticipantStelle es mal so ein wie ich es geschrieben habe(Rechteckfeld).Wenn das Symbol neben der Uhr ist und du die Vorlage hast die du Fotografieren willst,drücke die F1 Taste,gehe nun mit dem Mauszeiger links oben an das Bild und halte nun die linke Maustaste gedrückt und ziehe mit gedrückter Maustaste soweit nach unten wie du es brauchst.Wenn alles fertig ist.lasse die Maustaste los und drücke Enter und bestätige dann es noch mit Fortsetzen der Übertragung,solltest du es nicht sehen können,mache das Hauptbild (was du Fotogr. einfach kleiner)
Nun sollte das Bild im Ordner seinGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 11:56 #160881vanda69Participant@ Metze
Also:Das Zeichen in der Taskleiste (übrigens links von der Uhr) ist die ganze Zeit da. Die klicke ich an, d.h. ich öffne das Print-Programm. Dann mache ich die Einstellungen mit Rechteckfeld, Bildablage (Angabe wohin) und Aufnahme. Dort hab ich allerdings die Möglichkeit zwischen verschiedenen Bildtypen zu wählen.
So. Wenn ich das alles gemacht habe was dann? Ich hab dann den a-squared Free aufgemacht, wo ja die Liste mit der Quarantäne ist. In dem Moment, in dem ich das anklicke, verschwindet das Print-Bild in dem ich die Einstellungen vorgenommen habe, in der „Versenkung“, d.h. macht sich zu. Wenn ich dann vor dem Bild mit der Quarantäne auf F1 drücke, macht sich der PC auf die Suche nach der Webside des a-squared Free.
Das hab ich jetzt X-mal probiert. Irgendwo muss ich doch was falsch machen!?!
Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
23. Mai 2008 um 14:22 #160889NobbiModeratorHallo Mirjam,
nachdem Du a-squared hast Scannen lassen konntest Du doch die Datei bzw. das Ergebnis speichern.
Bei mir sieht das Ergebnis bzw. das Icon so aus was ich auf den Desktop gelegt habe.
Diese .txt Datei kann man mit dem Editor öffnen. (Rechtsklick auf die Datei > öffnen mit > Editor)
Den darin enthaltenen Inhalt kopieren und hier einfügen.Bei Dir sind es ja einige Hunderte. Die kann man auch nicht so einfach per Schreenshot ablichten.
Dazu müßte man in dem Editor ja scrollen. Aber dann hat man ja immer nur einen Teil.********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0 - Thunderbird 137.0 - KuNoMail Vollversion23. Mai 2008 um 15:31 #160894MetzeParticipantAlso irgendwo hab ich da nen Knoten in meinem Kopf. Bin sonst ansich nicht so, aber irgendwo hab ich wohl in den Einstellungen einen Fehler?
Vllt. mach ich auch in der Reihenfolge was verkehrt?
Ich mache zuerst das a-squared Free auf und dort die Seite, auf der die Quarantäne angezeigt wird. Das lass ich offen und mache dann das PrintSceen auf. Dort versuche ich in der Reihenfolge von oben nach unten die entsprechenden Häkchen zu setzen. Vllt mach ich da was verkehrt?
Z.B. \“Bildaufnahme Verzeichnis\“ und \“Öffnen mit\“. Bei Verzeichnis geb ich den Ordner an, in den ich das Bild haben will, oder kann es auch mit \“Desktop\“ probieren. Was soll ich dann bei \“Öffnen mit\“ eingeben?
Dann bei \“Bildtyp\“ – was am besten auswählen??
So und wenn ich das dann alles – hoffentlich richtig – angeklickt/ausgewählt habe, was dann? Bin bis jetzt immer auf \“ok\“ gegangen. Dann hat sich das PrintSceen geschlossen und das war\’s. Nirgends was zu finden?? Also muss ich doch wo was falsch machen???
:question:
Das mit dem scrollen hab ich mir so gedacht, dass ich da halt einige Fotos hintereinander mache und jedesmal vorher weiter scrolle?!?
[Editiert am 23/5/2008 von Metze]
[Editiert am 23/5/2008 von Metze]
23. Mai 2008 um 16:27 #160896NobbiModeratorHallo Mirjam,
es sind doch 500-600 Einträge nach dem Scan die sich in der Quarantäne befinden, oder?
Was meinst Du wohl wie viele Fotos das werden die Du hintereinander erstellen willst?
Ich nehme an Du hast nach dem Scan mit a-squared Free 3.5 etwas verkehrt gemacht.
Denn wie schon geschrieben erhalte ich diese .txt Datei.********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0 - Thunderbird 137.0 - KuNoMail Vollversion23. Mai 2008 um 16:38 #160897MetzeParticipantHallo Nobbi!
Na jaaaa, ein \“paar\“ Bildchen würden\’s schon werden… 😉
Hast du nen anderen Vorschlag?
23. Mai 2008 um 17:14 #160900NobbiModeratorHi Mirjam,
na das einfachste wäre doch einen erneuten Scan zu machen.
Und darauf achten was Dir dann an Möglichkeiten geboten wird bevor Du etwas anderes machst. (Z.b. in Quarantäne schicken oder sogar löschen)
In Quarantäne geht immer noch.
Doch von dort kann man ja dann nichts mehr kopieren weil die Liste zu lang ist.Denn ich habe, wie schon geschrieben, ja diese .txt Datei erhalten.
Müßtest Du eigentlich auch fertig bringen. 😉Welchen Scan läßt Du machen?
BILD NICHT MEHR VORHANDEN********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0 - Thunderbird 137.0 - KuNoMail Vollversion26. Mai 2008 um 23:45 #161049vanda69ParticipantSolltest du noch mal ein scan machen,würde ich Persönlich lieber dir Adaware empfehlen.
ULR NICHT MEHR VORHANDENGraphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
- AutorBeitrag
