Crazyyy Gast |
Ja, dieses Thema gibts schon, aber ich dachte mir wegen der übersichtlichkeit ist es besser, einen neuen Beitrag zu öffnen.
Ich habe wie gesagt ebenfalls den virus/Wurm Alcra.B AntiVir meldet mir den immer wieder, lässt sich nicht löschen und verschieben.
Hier mal mein HiJackThis Logfile...
wäre schön wenn ihr helfen könnt 
vor lauter Viren ganz vergessen den Logfile zu posten 
Logfile of HijackThis v1.99.1
Scan saved at 18:46:29, on 23.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Mixer.exe
D:\Logi\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\MSNN\MsgPlus.exe
D:\Logi\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Mp3-Player\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logi\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\MSNN\MsgPlus.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EM_EXEC] D:\Logi\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\MSNN\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Creative Detector] D:\Mp3-Player\Detector\CTDetect.exe /R
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - http://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.sierra.com/cab/WONWebLauncherControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
bei folgendem musst du schauen, ob du es fixen willst oder nicht:
kA, was du davon benötigst:
wenn du es nicht brauchst, würde ichs fixen!
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
D:\Logi\MOUSEW~1\SYSTEM\EM_EXEC.EXE Mit einem Antivirenscanner prüfen
D:\Mp3-Player\Detector\CTDetect.exe Mit einem Antivirenscanner prüfen
D:\MSNN\MsgPlus.exe Mit einem Antivirenscanner prüfen
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
D:\Logi\iTouch\iTouch.exe Mit einem Antivirenscanner prüfen
würde ich fixen:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - http://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
kopier den log nächstes mal hier rein:
http://www.hijackthis.de/
PS: dein log sieht lang nicht so schlimm aus wie beim andern, der denselben thread eröffnet hat ^^
mfg
ahhh danke erstmal
Die ersten Sachen sind eigentlich zumeinst das zeug von meiner Maus und TAstatur 
Ich frag mich aber was ihr bei dem anderen Zahlenzeug da rauslesenkönnt löl
also das hier zum beispiel:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - http://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
Naja egal... danke erstmal
dieser extra button no name..
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
is eig unnötig. Kannst ihn fixen.
zu dem hier:
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) -
kennst du diese seite? Wenn sie dir NICHT vertraut is, fixen!! http://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
(sind "unbekannte ActiveX-Objekte".. mal nicht unbedingt was gutes)
ich selbst kann da auch nicht viel rauslesen, bisschen schon, aber ich kopier den log wie jeder andere auch, wie oben schon erwähnt, hier rein:
http://hijackthis.de
dann auf auswerten klicken, fertig....
im übrigen würd ich dir empfehlen (wenn du freeware willst), AntiVir zu installieren.. hijackthis hat keinen virenhintergrundwächter gefunden. Falls du ein antivirenprogramm hast, dann wächter aktivieren. Hijackthis erkennt normalerweise alle wächter. Antivir hat er bei mir auch automatisch erkannt.
dann noch spybot S&D und Ad-Aware.. und du bist relativ gut abgesichert.
mfg
Ja, dieses Thema gibts schon, aber ich dachte mir wegen der übersichtlichkeit ist es besser, einen neuen Beitrag zu öffnen.
Ich habe wie gesagt ebenfalls den virus/Wurm Alcra.B AntiVir meldet mir den immer wieder, lässt sich nicht löschen und verschieben.
Hier mal mein HiJackThis Logfile...
wäre schön wenn ihr helfen könnt
Ja, dieses Thema gibts schon, aber ich dachte mir wegen der übersichtlichkeit ist es besser, einen neuen Beitrag zu öffnen.
Ich habe wie gesagt ebenfalls den virus/Wurm Alcra.B AntiVir meldet mir den immer wieder, lässt sich nicht löschen und verschieben.
Hier mal mein HiJackThis Logfile...
wäre schön wenn ihr helfen könnt
Hat dir diese Antwort geholfen?
Wie aktiviert man diesen wächter?
hi
ich hab was das angeht überhaupt keine ahnung
ich weiss net was fixen ist un gar nichts
weil antivir aber mal ne zeit lang net ging, hat sihc glaube nicht
mit zone alarm vertragen, hab ich jetzt auch dieser wurm drauf
was soll ich tun?
ich weiss leider gar nicht wie ihc den entfernen kann
bitte bitte helft mir!!
mfg
| « Ad-Ware Se professional | Bei mir geht nix mehr! Logon Loader geht nicht weg » | ||
