Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon Graubart49 vom 26.08.2020, 10:22 Options
IE 7 & mehr
Sony/Vaio PCV-2211
Windows XP HE SP 3
Mozilla Firefox (Standard)
Speedport W 701 V (DSL)
t-online eMail 6.0
Malware scan (Norton 2008/a-squared free 3.5) ohne Befund
Unerfahrener User
Es begann mit einer Anfrage bei t-com wegen eines Fehlers in der eMail. Vorgeschlagene Lösung sollte gehen über Internet Explorer (7), der zwar installiert ist aber kein Standardbrowser. Kam bis "Extras", bei Klick auf "Internetoptionen" war Ende. Dort Hinweis auf Einschränkungen und verwiesen an Systemadministrator. Bin einziger Nutzer des PC, CompAdmin, Gastkonto deaktiviert. Es hat niemand sonst Zugriff auf PC
Inzwischen entdecke ich fast täglich Sachen die neu hinzukommen:
-PC führt öfter als früher unaufgefordert etwas aus (Kontrolllicht) und das verzögert/blockiert andere Eingaben
-Klicks auf "schließen" bei Seiten haben nur nach mehreren Versuchen Erfolg
-Bei Versuch in Text Kursor zu setzen (z.B. Einfügen Buchstabe) wird stattdessen das ganze Wort markiert. Manchmal funktioniert's nach wiederholten Versuchen
-Formatierungsleiste (Schrift,"F","K","U", Farben usw.) kommt nicht mehr selbstständig, muß eingeblendet werden.
-Bei "Neue Zeile" springt es mehrere Zeilen weit
-Kleine Fenster mit Pfeil aufwärts/abwärts (z.B. mit Zahlen) springt Zählung zu weit, nicht in Einerschritten
-Farben Kopfleiste Fenster/Dateien & Taskleiste waren nach Wunsch eingestellt, plötzlich nur Windows Standard, nicht zu korrigieren. Einstellung "Standby" (Text) und farbliche Unterlegung von Unterschriften der Icons sowie Markierung gehen aber nach Wunsch.
-Frühere Einstellung : 1 Klick = markieren, 2 Klicks = öffnen funktioniert nur selten, meist öffnen nach einem Klick
-Windows Update will nicht ("Fehler auf der Website")
-Am 15.08/12:00 und 16.08/18:22 während surfen im Internet plötzlich ohne Eingabe alles aus: Monitor, PC, t-online Speedport. Baute sich aber augenblicklich, ebenfalls selbstständig, wieder auf.
-Und weitere Kleinigkeiten.
Wenn jemand Abhilfe weiß, bitte nur das unbedingte an "Fachchinesisch"
Windows XP HE SP 3
Mozilla Firefox (Standard)
Speedport W 701 V (DSL)
t-online eMail 6.0
Malware scan (Norton 2008/a-squared free 3.5) ohne Befund
Unerfahrener User
Es begann mit einer Anfrage bei t-com wegen eines Fehlers in der eMail. Vorgeschlagene Lösung sollte gehen über Internet Explorer (7), der zwar installiert ist aber kein Standardbrowser. Kam bis "Extras", bei Klick auf "Internetoptionen" war Ende. Dort Hinweis auf Einschränkungen und verwiesen an Systemadministrator. Bin einziger Nutzer des PC, CompAdmin, Gastkonto deaktiviert. Es hat niemand sonst Zugriff auf PC
Inzwischen entdecke ich fast täglich Sachen die neu hinzukommen:
-PC führt öfter als früher unaufgefordert etwas aus (Kontrolllicht) und das verzögert/blockiert andere Eingaben
-Klicks auf "schließen" bei Seiten haben nur nach mehreren Versuchen Erfolg
-Bei Versuch in Text Kursor zu setzen (z.B. Einfügen Buchstabe) wird stattdessen das ganze Wort markiert. Manchmal funktioniert's nach wiederholten Versuchen
-Formatierungsleiste (Schrift,"F","K","U", Farben usw.) kommt nicht mehr selbstständig, muß eingeblendet werden.
-Bei "Neue Zeile" springt es mehrere Zeilen weit
-Kleine Fenster mit Pfeil aufwärts/abwärts (z.B. mit Zahlen) springt Zählung zu weit, nicht in Einerschritten
-Farben Kopfleiste Fenster/Dateien & Taskleiste waren nach Wunsch eingestellt, plötzlich nur Windows Standard, nicht zu korrigieren. Einstellung "Standby" (Text) und farbliche Unterlegung von Unterschriften der Icons sowie Markierung gehen aber nach Wunsch.
-Frühere Einstellung : 1 Klick = markieren, 2 Klicks = öffnen funktioniert nur selten, meist öffnen nach einem Klick
-Windows Update will nicht ("Fehler auf der Website")
-Am 15.08/12:00 und 16.08/18:22 während surfen im Internet plötzlich ohne Eingabe alles aus: Monitor, PC, t-online Speedport. Baute sich aber augenblicklich, ebenfalls selbstständig, wieder auf.
-Und weitere Kleinigkeiten.
Wenn jemand Abhilfe weiß, bitte nur das unbedingte an "Fachchinesisch"
Antwort 1 von kasipoasi vom 26.08.2020, 10:30 Options
Moin!
Lade dir Hijackthis herunter, installiere es, scanne dein System, kopiere das Logfile komplett und setz es hier rein.
kasi
Lade dir Hijackthis herunter, installiere es, scanne dein System, kopiere das Logfile komplett und setz es hier rein.
kasi
Antwort 2 von Graubart49 vom 26.08.2020, 11:34 Options
Jetzt komme ich nicht mehr ganz mit, ich hab' hier zwei Dinge:
-Hijackthis Editor
-Trend Micro Hijack This v2.0.2
Was wird benötigt, und wie krieg' ich das hier 'rein ?
-Hijackthis Editor
-Trend Micro Hijack This v2.0.2
Was wird benötigt, und wie krieg' ich das hier 'rein ?
Antwort 3 von kasipoasi vom 26.08.2020, 11:41 Options
Starte Hijackthis - klicke dann auf "Do a system scan and sace a logfile". Daraufhin wird dein Rechner gescannt und nach ein paar Augenblicken wird dir das Logfile präsentiert.
Das Logfile im Editor komplett markieren, kopieren und dann hier mit "Einfügen" hineinkopieren.
Soweit klar?
kasi
Das Logfile im Editor komplett markieren, kopieren und dann hier mit "Einfügen" hineinkopieren.
Soweit klar?
kasi
Antwort 4 von Graubart49 vom 26.08.2020, 12:02 Options
MUSS ICH AUF 2 MAL PROBIEREN, SONST KOMMT MAXIMAL 10000 ZEICHEN EINGEBEN
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:14, on 26.08.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\RADIUS~1\4DMAIN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\RADIUS~1\4DMAIN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Dokumente und Einstellungen\Roland Malzon\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:14, on 26.08.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\RADIUS~1\4DMAIN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\RADIUS~1\4DMAIN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Dokumente und Einstellungen\Roland Malzon\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
Antwort 5 von Graubart49 vom 26.08.2020, 12:15 Options
2. Teil will nicht
Antwort 6 von kasipoasi vom 26.08.2020, 12:18 Options
Ja wie, Teil 2 will nicht? Kann doch nicht so schwer sein, eine Textfile zu kopieren...
kasi
kasi
Antwort 7 von kasipoasi vom 26.08.2020, 12:22 Options
Alleine im ersten Teil finden sich mehrere Einträge, die wenigstens gefixt werden sollten (BraveSentry.exe).
Sieht nach ein wenig Arbeit aus: Info bei trojaner-board.
Vielleicht machst du dich langsam mit dem Gedanken vertraut, dein System neu aufzusetzen und dein Surf- & Mailverhalten in Zukunft ein wenig zu überdenken.
kasi
Sieht nach ein wenig Arbeit aus: Info bei trojaner-board.
Vielleicht machst du dich langsam mit dem Gedanken vertraut, dein System neu aufzusetzen und dein Surf- & Mailverhalten in Zukunft ein wenig zu überdenken.
kasi
Antwort 8 von Graubart49 vom 26.08.2020, 12:42 Options
JETZT HAT GEKLAPPT; DA KOMMT ER MIR WIEDER MIT 10000 Zeichen
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207150163421
O17 - HKLM\System\CCS\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{455FB77F-B59A-4DF4-BB6D-44C439BEF8CF}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O20 - AppInit_DLLs: sol374.txt
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207150163421
O17 - HKLM\System\CCS\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{455FB77F-B59A-4DF4-BB6D-44C439BEF8CF}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O20 - AppInit_DLLs: sol374.txt
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
Antwort 9 von Graubart49 vom 26.08.2020, 12:43 Options
--
End of file - 10289 bytesO4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207150163421
O17 - HKLM\System\CCS\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{455FB77F-B59A-4DF4-BB6D-44C439BEF8CF}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O20 - AppInit_DLLs: sol374.txt
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
End of file - 10289 bytes
End of file - 10289 bytesO4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207150163421
O17 - HKLM\System\CCS\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{455FB77F-B59A-4DF4-BB6D-44C439BEF8CF}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS2\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O17 - HKLM\System\CS3\Services\Tcpip\..\{24946FF4-0A3D-46B6-9E47-2CC551900B5A}: NameServer = 85.255.115.30,85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.30 85.255.112.182
O20 - AppInit_DLLs: sol374.txt
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
--
End of file - 10289 bytes
Antwort 10 von Klassenkasper vom 26.08.2020, 13:00 Options
Aloha
Damit du siehst was kasiopasi meint mit fixen, kopier mal den kompletten Inhalt des Logfile so wie du es hier gemacht hast und trag den mal hier in dem Kasten ein: HiJackThis Logfileauswertung
Da scheint einiges nicht koscher zu sein bei dir.
Gruß
Des Kasperle
Damit du siehst was kasiopasi meint mit fixen, kopier mal den kompletten Inhalt des Logfile so wie du es hier gemacht hast und trag den mal hier in dem Kasten ein: HiJackThis Logfileauswertung
Da scheint einiges nicht koscher zu sein bei dir.
Gruß
Des Kasperle
Antwort 11 von Graubart49 vom 26.08.2020, 13:23 Options
Hab' ich gemacht, es sind einige rote "x" da, sowie ein paar "?".
Was soll ich nun tun, ohne irreparablen Schaden anzurichten ? Bitte bedenken, dass ich nicht über gute Kenntnisse verfüge.
Was soll ich nun tun, ohne irreparablen Schaden anzurichten ? Bitte bedenken, dass ich nicht über gute Kenntnisse verfüge.
Antwort 12 von kasipoasi vom 26.08.2020, 13:47 Options
Zitat:
Was soll ich nun tun, ohne irreparablen Schaden anzurichten ?
Was soll ich nun tun, ohne irreparablen Schaden anzurichten ?
Deine persönlichen Daten sichern und das Betriebssystem neu installieren?
Mach dir Gedanken darüber, ob es für dich nicht einfacher wäre, diesen Schritt zu gehen als wenn du an deinem System herumdoktorst und im Zweifel nicht einmal sicher sein kannst, ob du bzw. der Rechner frei von Viren, Trojaner, Malware etc. ist.
Anleitungen zur Neuinstallation gibt es im Netz wie Sand am Meer - auch hier wird dir dazu immer geholfen.
kasi
Antwort 13 von Graubart49 vom 26.08.2020, 13:55 Options
Gut, ich überdenke das und bedanke mich an dieser Stelle bei kasipoasi und klassenkasper
Graubart
Graubart
Antwort 14 von Klassenkasper vom 26.08.2020, 14:05 Options
Also, zum Eintrag von www.bravesentry.com bekomme ich eine Warnung das die Seite infiziert ist.
Die entsprechende .exe dazu die du weiter unten als Eintrag findest haut der mir auch als unsicher um die Ohren.
Die IP Adressen weiter unten sind Seiten die dir einen schicken Trojaner ins System pflanzen wenn du sie besuchst.
Alles in allem ist das mit einer Menge Arbeit verbunden dein System wieder sauber zu kriegen.
Da wäre, so wie kasiopasi sagt, eine komplette Neuinstallation wohl die einfachste Methode.
Ansonsten musst du erstmal die Systemwiederherstellung abschalten, die gesamte Suchprozedur inclusive Virenscan und so im abgesicherten Modus wiederholen, die Probleme beheben, neustarten im abgesicherten Modus, Scans wiederholen um zu sehen ob nicht doch noch was da ist, eventuell in der Registry rumfummeln um Probleme manuell zu entfernen, und und und....
Da kannst du besser deine persönlichen Daten sichern, einmal die große Keule schwingen und das System neu aufsetzen.
Falls du Outlook benutzt, sichere deine Daten nochmal extra in einer von dir festgelegten Datei. Wie das geht, kannst du hier nachlesen.
Ich hab bei einer ähnlichen Aktion schon einmal alle persönlichen Daten weggehauen weil ich die falschen Dateien gesichert hatte ;-)
Falls noch Fragen sind, immer her damit.
Die entsprechende .exe dazu die du weiter unten als Eintrag findest haut der mir auch als unsicher um die Ohren.
Die IP Adressen weiter unten sind Seiten die dir einen schicken Trojaner ins System pflanzen wenn du sie besuchst.
Alles in allem ist das mit einer Menge Arbeit verbunden dein System wieder sauber zu kriegen.
Da wäre, so wie kasiopasi sagt, eine komplette Neuinstallation wohl die einfachste Methode.
Ansonsten musst du erstmal die Systemwiederherstellung abschalten, die gesamte Suchprozedur inclusive Virenscan und so im abgesicherten Modus wiederholen, die Probleme beheben, neustarten im abgesicherten Modus, Scans wiederholen um zu sehen ob nicht doch noch was da ist, eventuell in der Registry rumfummeln um Probleme manuell zu entfernen, und und und....
Da kannst du besser deine persönlichen Daten sichern, einmal die große Keule schwingen und das System neu aufsetzen.
Falls du Outlook benutzt, sichere deine Daten nochmal extra in einer von dir festgelegten Datei. Wie das geht, kannst du hier nachlesen.
Ich hab bei einer ähnlichen Aktion schon einmal alle persönlichen Daten weggehauen weil ich die falschen Dateien gesichert hatte ;-)
Falls noch Fragen sind, immer her damit.
Ähnliche Themen
Plug & Play
znayta 15.04.2007 - 102 Hits - 2 Antworten
P&P
znayta1 16.04.2007 - 95 Hits - 5 Antworten
datenträgerberienigung & systemwiederherstellung auf c:
1st1 28.04.2007 - 116 Hits - 2 Antworten
T&L wird nicht unterstützt
Last 02.08.2007 - 18 Hits - 2 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
