Virus legt Firewall lahm

9Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Virus legt Firewall lahm

    Hallo,
    habe mir beim surfen anscheinend einen Trojaner oder sonstiges eingefangen.
    Irgendein "Ding" schaltet jetzt beim Hochfahren meinen Firewall "Real Secure Desktop Protector" aus und deaktiviert die Funktion "Start Application", d.h. ich kann ihn auch nicht wieder einschalten.
    Weiter unten das Logfile von Hijackthis.
    Ich bin für jeden Tip, wie ich das Ding wieder loswerde, sehr dankbar.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:05:36, on 25.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\ibmpmsvc.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\acs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\UMCSTUB.EXE
    C:\Program Files\ISS BlackICE Firewall\BlackICE\blackd.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\WINDOWS\system32\ircomm2k.exe
    C:\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\lotus\notes\ntmulti.exe
    C:\WINDOWS\System32\NALNTSRV.EXE
    C:\WINDOWS\System32\QCONSVC.EXE
    C:\SYSMGT\TNGRCO\RCManClient.exe
    C:\SYSMGT\TNGSD\BIN\SDSERV.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\TpKmpSVC.exe
    C:\WINDOWS\System32\wm.exe
    C:\SYSMGT\TNGSD\BIN\TRIGGAG.EXE
    C:\WINDOWS\system32\CAPRPCSK.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\SxpInst\sxplog32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\WINDOWS\system32\dpmw32.exe
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\SYSMGT\TNGSD\BIN\triggusr.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Common Files\Nokia\NCLTools\NCLConf.exe
    C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\ISS BlackICE Firewall\BlackICE\blackice.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\WINDOWS\system32\wuauclt1.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\SxpI nst\sxplog32.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
    O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
    O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPw rMonitor
    O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
    O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAuto nomicMonitor
    O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
    O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Common Files\Nokia\NCLTools\NCLConf.exe"
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN. EXE
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Program Files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
    O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: Microsoft Outlook.lnk = ?
    O4 - Global Startup: RealSecure Desktop Protector.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\IBM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.csc.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ham.de.emea.csc.com
    O17 - HKLM\Software\..\Telephony: DomainName = ham.de.emea.csc.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ham.de.emea.csc.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ham.de.emea.csc.com
    O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
    O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
    O23 - Service: Asset Management Agent (AmoAgent) - Computer Associates International, Inc. - C:\WINDOWS\UMCSTUB.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS BlackICE Firewall\BlackICE\blackd.exe
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\CA_LIC\lic98rmt.exe
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\CA_LIC\lic98rmtd.exe
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe
    O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
    O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINDOWS\System32\NALNTSRV.EXE
    O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
    O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS BlackICE Firewall\BlackICE\RapApp.exe
    O23 - Service: RCManClient - Computer Associates International, Inc. - C:\SYSMGT\TNGRCO\RCManClient.exe
    O23 - Service: Unicenter Software Delivery (SDService) - Computer Accociates, Intl Inc. - C:\SYSMGT\TNGSD\BIN\SDSERV.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
    O23 - Service: Novell Workstation Manager (WM) - Novell, Inc. - C:\WINDOWS\System32\wm.exe
    Zitieren Zitieren
  2. #2
    Avatar von
    Themen Starter

    Standard

    Du solltest mal einen Virenscanner drüber jagen und evtl. noch AdAware hinterher.
    Zitieren Zitieren
  3. #3
    Avatar von misskissyou
    misskissyou ist offline
    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi
    Du kannst deine HJT Logfile hier seber auswerten:

    https://www.hijackthis.de




    mfg
    misskissyou
    Zitieren Zitieren
  4. #4
    Avatar von
    Themen Starter

    Standard

    Du hast ja einige Prozesse da laufen, wird das nicht ein bisschen langsam?

    Ansonsten:
    C:\WINDOWS\system32\wuauclt1.exe find ich merkwürdig, wegen der 1 am Ende
    O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll wenn dir das nicht bekannt ist, prüfen lassen
    O4 - HKLM\..\Run: [CAPON]

    Die beiden könntest du auch mal prüfen lassen obwohl es angeblich Treiber sind:
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN. EXE
    O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE

    Da das für diese zwei beim Online-Checker nicht angeboten wird, kannst du es auch bei https://virusscan.jotti.org/de/ machen.
    Zitieren Zitieren
  5. #5
    Avatar von
    Themen Starter

    Standard Überprüfungen führen zu keinem Ergebnis

    Hallo,
    vielen Dank für die Tips.

    Ich habe auf den jeweiligen Seiten das JFT-File reingeworfen:
    virusscan.jotti.org sagt alles ok - das Problem existiert aber immer noch !
    hijackthis.de meldet einige unbekannte oder möglicherweise böse Einträge, aber ich weiss nicht, wie ich diese überprüfen soll.

    Eine allgemeines abscannen mit "etrust-antivirus", adaware und spybot hat nix ergeben.

    Im folgenden eine Zusammenfassung der HJT-Online-Auswertung. Ich weiss, die Formatierung ist grausam, aber ich bekomme es nicht besser hin.

    Hat noch jemand irgendwelche Vorschläge

    MeldungBeschreibungEmpfehlung
    Logfile of HijackThis v1.99.1 Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!Ihre Version sollte aktuell sein. (v1.99.1)
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106!Ihre Version sollte aktuell sein. (6.00.2900.2180)
    C:\WINDOWS\UMCSTUB.EXE
    Laufender Prozess. (UMCSTUB.EXE)Dies ist ein unbekannter Prozess.
    C:\Program Files\ISS BlackICE Firewall\BlackICE\blackd.exe
    Laufender Prozess. (blackd.exe)
    BlackICE - Internet Security Systems
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\network ice\blackice\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
    C:\SYSMGT\TNGRCO\RCManClient.exe
    Laufender Prozess. (RCManClient.exe)Dies ist ein unbekannter Prozess.
    C:\SYSMGT\TNGSD\BIN\SDSERV.EXE
    Laufender Prozess. (SDSERV.EXE)Dies ist ein unbekannter Prozess.
    C:\SYSMGT\TNGSD\BIN\TRIGGAG.EXE
    Laufender Prozess. (TRIGGAG.EXE)Dies ist ein unbekannter Prozess.
    C:\WINDOWS\system32\CAPRPCSK.EXE
    Laufender Prozess. (CAPRPCSK.EXE)Dies ist ein unbekannter Prozess.
    C:\SxpInst\sxplog32.exe
    Laufender Prozess. (sxplog32.exe)Dies ist ein unbekannter Prozess.
    C:\SYSMGT\TNGSD\BIN\triggusr.exe
    Laufender Prozess. (triggusr.exe)Dies ist ein unbekannter Prozess.
    C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    Laufender Prozess. (DEVDET~1.EXE)Dies ist ein unbekannter Prozess.
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    Laufender Prozess. (CAPPSWK.EXE)Dies ist ein unbekannter Prozess.
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    Laufender Prozess. (CAPPSWK.EXE)Dies ist ein unbekannter Prozess.
    C:\WINDOWS\system32\wuauclt1.exe
    Laufender Prozess. (wuauclt1.exe)Dies ist ein unbekannter Prozess.
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\SxpI nst\sxplog32.exe Wird seit HijackThis 1.98 angezeigt. Steht nichts hinter dem "," (Komma), gut.Nicht bekanntes Programm.
    O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe
    Trefferquote: 6 % (Resultate)
    Nicht bekanntes Programm.
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    Trefferquote: 4 % (Resultate)
    Nicht bekanntes Programm.
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN. EXE
    Trefferquote: -1 % (Resultate)
    Nicht bekanntes Programm.
    O4 - Global Startup: Canon LBP-810-Statusfenster.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK .EXE
    Trefferquote: 1 % (Resultate)
    Nicht bekanntes Programm.
    O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    Trefferquote: 5 % (Resultate)
    Nicht bekanntes Programm.
    O4 - Global Startup: Digital Line Detect.lnk = ?
    Trefferquote: 6 % (Resultate)
    Nicht bekanntes Programm.
    Der Eintrag ist unnötig und kann entfernt werden!
    O4 - Global Startup: RealSecure Desktop Protector.lnk = ?
    Trefferquote: 4 % (Resultate)
    Nicht bekanntes Programm.
    Der Eintrag ist unnötig und kann entfernt werden!
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.Fixen, wenn nicht bewusst herbeigeführt!
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.Fixen, wenn nicht bewusst herbeigeführt!
    O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
    O23 - Service: Asset Management Agent (AmoAgent) - Computer Associates International, Inc. - C:\WINDOWS\UMCSTUB.EXE Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.Unbekannter Dienst. (UMCSTUB.EXE)
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\CA_LIC\lic98rmt.exe Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.Unbekannter Dienst. (lic98rmt.exe)
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\CA_LIC\lic98rmtd.exe Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.Unbekannter Dienst. (lic98rmtd.exe)
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
    Unbekannter Dienst. (cusrvc.exe)
    O23 - Service: RCManClient - Computer Associates International, Inc. - C:\SYSMGT\TNGRCO\RCManClient.exe Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.Unbekannter Dienst. (RCManClient.exe)
    O23 - Service: Unicenter Software Delivery (SDService) - Computer Accociates, Intl Inc. - C:\SYSMGT\TNGSD\BIN\SDSERV.EXE Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.Unbekannter Dienst. (SDSERV.EXE)
    Zitieren Zitieren
  6. #6
    Avatar von
    Themen Starter

    Standard

    Gehe mal auf:

    https://www.dirks-computerecke.de/downlo ... erheit.htm

    Und benutze die Programme AdAware und AntiVir Pro!!!
    Zitieren Zitieren
  7. #7
    Avatar von
    Themen Starter

    Standard Rootkit Reveal Entry "Hidden from Windows API"

    Hallo,
    wie bereits oben beschrieben, bringen mich Adaware und Antivir hier auch nicht weiter.
    Nun habe ich mal einen Scan mit Rootkit Reveal gemacht und folgende Einträge erhalten:

    HKLM\SOFTWARE\DeterministicNetworks\DNE\Parameters 22.07.2005 11:54 0 bytes Security mismatch.
    HKLM\SOFTWARE\DeterministicNetworks\DNE\Parameters \SymbolicLinkValue 22.07.2005 11:54 132 bytes Hidden from Windows API.

    Hat da jemand eine Idee
    Zitieren Zitieren
  8. #8
    Avatar von El Supremo
    El Supremo ist offline
    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard Re: Rootkit Reveal Entry "Hidden from Windows API"

    Zitat Zitat von Trinity
    wie bereits oben beschrieben, bringen mich Adaware und Antivir hier auch nicht weiter.
    hast du auch die neuesten versionen?!
    Zitieren Zitieren
  9. #9
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also meiner Meinung nach solltest du folgende einträge fixen ( beheben ):

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\SxpI nst\sxplog32.exe
    O4 - HKLM\..\Run: [SDJobCheck] triggusr.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
    Folgende Einträge solltest du dir ansehen ob dir da was bekannt vorkommt, falls nicht, dann auch fixen:

    O14 - IERESET.INF: START_PAGE_URL=https://www.csc.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ham.de.emea.csc.com
    O17 - HKLM\Software\..\Telephony: DomainName = ham.de.emea.csc.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ham.de.emea.csc.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ham.de.emea.csc.com
    Ich hoffe ich habe jetzt nichts übersehen...
    Zitieren Zitieren
  10. #10
    Avatar von
    Themen Starter

    Standard

    Um allerdings eine höhere Sicherheit zu garantieren solltest du über eine Re-Installation von Win nachdenken.
    Zitieren Zitieren
« 0137-Dialer??????????????? | ADSL = Dialerschutz? »

Ähnliche Themen

  1. Adobe Reader legt PC lahm

    Von fradine04 im Forum Anwendersoftware
    Antworten: 5
    Letzter Beitrag: 25.05.2012, 12:33

  2. hilfe, mein internet legt meinen pc lahm

    Von Adi im Forum Netzwerk Probleme
    Antworten: 33
    Letzter Beitrag: 10.05.2008, 10:09

  3. Scannertreiber legt Computer lahm

    Von Unicorn.2007 im Forum Eingabegeräte und Drucker
    Antworten: 10
    Letzter Beitrag: 14.02.2007, 22:49

  4. USB 2.0 PCI Controllerkarte legt Modem lahm

    Von francisco im Forum Mainboard, CPU und RAM
    Antworten: 2
    Letzter Beitrag: 21.09.2006, 22:38

  5. Virus legt PC komplet lam

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 8
    Letzter Beitrag: 28.12.2005, 22:12

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz