Forum
Tipps
News
Menu-Icon

VIRUS ?????

Hi@all !!! könnte mir irgendwer sagen ob sich hier was versteckt hat , hab in meinen favoriten solche nervigen ordner  ??? wie cool stuff usw. bin mit etrust und adaware durch aber haben nichts gefunden !!!  DANKE IM VORAUS                                                         Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Valve\Steam\Steam.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.orf.at
O2 - BHO: (no name) - {071D0CC5-A716-C103-9928-27C37F34B467} - C:\DOKUME~1\Foker\ANWEND~1\TeamFunk\Long User.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Namebone] C:\DOKUME~1\Foker\ANWEND~1\16Keep\Closelog.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.orf.at
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe



Antworten zu VIRUS ?????:

Sieht an sich sauber aus, also keine Bösen.

Ausser die sieben eventuellen Bösen da,
die sollteste Dir mal angucken.

Kopier mal Dein Logfile auf http://www.hijackthis.de
in das weisse Kästchen rein und klick auf [Auswerten].

Da dann mal gucken ob da wirklich was Böses hintersteckt.
Manche Programme werden auch als evtl. Böse angezeigt,
wenn die noch nicht in der Datenbank mit drin sind, oder
wie man das nennt da.

***

Alles was unter Favoriten ist, kann man selber löschen.

Favoriten -> Favoriten verwalten -> alles löschen was raus soll

danke werd ich dann probieren mit dem http://www.hijackthis.de ! nach der fahrschule  >:( !!! die favoriten kann ich nicht sehen wenn ich auf favoriten verwalten gehe nur die ich selber hinzugefügt hab.die cool stuff , travel ,shopping gifts,internet,computers,online gasming casino online ordner sehe ich nicht  ??? haben sich selber eingetragen  >:(

habs doch gleich gemacht und die ganzen ordner in denn favoriten sind weg  ;D,und keine lästigen werbungen mehr wie zb: play casino die einfach so aufgegangen sind vielen dank orchidee  ;D;D

Ja supi.  :)

dachte ich auch hab meinen pc jetzt 25 min abgeschalten gehabt und dann wieder aufgedreht und siehe da meine sch... ordner sind schon wieder da  >:( hab das nochmal gemacht mit http://www.hijackthis.de  und diesmal findet er nichts bösartiges  ??? hast du vl noch eine idee  ???

 :( sry aber jetzt sind sie wieder weg,bin nochmal mit http://www.hijackthis.de durch und hat wieder das gefunden mit denn ordner (favoriten) aber warum war das wieder da  ???

schon wieder da die nerven mich echt diese sch.... ordner  ??? ???

C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe   
Gut   Laufender Prozess. (ISafe.exe)
Bestandteil von eTrus Antivirus
das sagt mir hijackthis :   
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\zonelabs\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.      ist das ernst zu nehmen oder is das über all so ???

Hmm, diesen Mist mit eTrust hatte ich vor ´ner Weile auch hier, konnte Panda nich mehr installieren weil das immer störte.
Bin es erst nach ´ner Formatierung dann los geworden.

Und das soll dann also von ZoneLabs sein ?

Ich hatte Zone mal probiert damals, und nach einer Beschwerde, eine ausführliche Anleitung bekommen, wie ich das wieder gründlich los werde, da ich damit irgendwie nur Probs hatte und mir das nich gefiel.

Bin jetzt im Moment grad bissel überfragt, sorry.
Hoffe aber hier hat noch jemand einen Tipp für Dich.

***

Mach doch mal einen Online-Scan, vielleicht gehts dann wieder bei Dir...was ich aber nich unbedingt glaube hmm...

http://www.pandasoftware.com/activescan/de/activescan_principal.htm



« Letzte Änderung: 16.01.06, 20:30:02 von orchidee »

danke aber dürften weg sein die ordner hab sie noch im hijackthis geloscht,wahrscheinlich deswegen danke orchidee ;D

Oki, ansonsten werden wir Dich sicher bald wieder lesen hier.  ;D
Schönen Abend noch.  ;)

hab im taskmanager/prozesse die ich nicht kenne wie zb bits chin hab schon im google gesucht finde aber nicht oder Closelog hab ich auch gesucht find da aber nix konkretes  ??? please help orchidee  ;D

Huhu foker  ;D

hmm, was´n für Prozesse ? Benenn mal die, die Dir komisch vor kommen.

bits.chin und closelog, werden die genau so geschrieben ?

***

Hast es mit Spybot eigentlich auch schon mal probiert gehabt ?

http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html

Aber den brauchst ja jetze eigentlich nich mehr, da das mit den Favoriten und so wieder hinhaut wa, hab mich grad bissel vertan glaub ich.  :-[  ;D

« Letzte Änderung: 17.01.06, 17:10:05 von orchidee »

hi  ;D ! ja ich schreibs dir genau auf die ich noch nie gehabt hab !!! ja genau so schreibt man sie hab die noch nie gehabt,hab diese 2 aber in der msconfig nicht im manager sry  :-X !!   bits chin  C:\dokumente und einstellungen\all users\ anwendungsdatei\ gram move bike sofware \bits chin.exe   Closelog C:\dokume~ \foker\anwend~1\16keep\closelog.exe   >:(         spybot hab ich noch nicht probiert,NOCH NICHT !!!!  :D   

« Letzte Änderung: 17.01.06, 18:16:25 von foker »

« AdWare.Win32.MyWebSearch.ae - wie geht das weg?Welche Firewall ? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...