Fehlermeldung nach dem öffnen eines Ordners
Themenstarter
Benutzer
seit: 04.10.2007
Beiträge: 9
Benutzer
seit: 07.01.2005
Beiträge: 12.171
Hallöchen,
aktuelles Antivirenprogramm vorhanden ind aktiv? Rechner garantiert frei von Viren und Spyware? Zur Sicherheit mal einen Scan mit HijackThis machen und hier ins Forum kopieren:
Anleitung und Download HijackThis
Themenstarter
Benutzer
seit: 04.10.2007
Beiträge: 9
also ich mach jetzt ma en scan mit antivir und pestpatrol
dan mach ich ma das mit HijackThis
wollte noch sagen das es nur der eine Ordner ist wo das passiert....sonst funzt alles wunderbar!
thx
Themenstarter
Benutzer
seit: 04.10.2007
Beiträge: 9
das hat hijackthis ausgespuckt!
Logfile of HijackThis v1.99.1
Scan saved at 20:02:04, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme1\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme1\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme1\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme1\Evil Player\Evil_Player.exe
C:\Programme1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Battle0190\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://google.bearshare.com/de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme1\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9259ED20-6C73-4B68-B6B8-DE25349D5BF5} - C:\WINDOWS\system32\srcmient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme1\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CaISSDT] "C:\Programme1\Pest Patrol 8.0.0.7\caissdt.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Battle0190\OctoshapeClient.exe" -inv:bootrun
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C :\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C :\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C :\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C :\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme1\ICQLite\ICQLite.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme1\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme1\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme1\Alcohol 120\StarWind\StarWindService.exe
Antivir hat noch den virus/trojaner ka gefunden: HEUR/Exploit.HTML
versuch das ma zu bereinigen da antivir das noch nicht gemacht hat (uppdate sollte das beheben ^^)
cYa
Benutzer
seit: 23.02.2007
Beiträge: 3.340
Folgendes solltest du fixen/beheben mit Hijackthis
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://google.bearshare.com/de/
- C:\Programme1\Evil Player\Evil_Player.exe
- Unbekannt O2 - BHO: (no name) - {9259ED20-6C73-4B68-B6B8-DE25349D5BF5} - C:\WINDOWS\system32\srcmient.dll
- O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
- O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Themenstarter
Benutzer
seit: 04.10.2007
Beiträge: 9
Moderator
seit: 07.08.2005
Beiträge: 9.272
Moin,
mach den Virescan noch mal im 'abgesicherten Modus', damit du sicher bist, dass dies >
HEUR/Exploit.HTML
weg ist.
Kontrolliere ebenfalls im 'abgesicherten Modus' mit HjT ob die von Cloneadmin zum Fixen angeführten Einträge weg sind.
Dabei >
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
handelt es sich um "Punkbuster Anti Cheat Tools", was auch immer das ist, musst du wissen. Ich bin kein Zocker.
Auffallend ist dass du unter C: einen Ordner "Programme1 " hast, wo AntiVir abgelegt ist. Das sollte normalerweise in C:\Programme liegen und wird deshalb als 'evtl. schädlich' bewertet. Um sicher zu gehen, solltest du vielleicht AntiVir de- und neu installieren und beim Download auf das Ziel achten.
Denn Ordner "Programme1" würde ich insgesamt mal unter die Lupe nehmen.
Themenstarter
Benutzer
seit: 04.10.2007
Beiträge: 9
Ähnliche Themen
Von Msoft zu Apple im Forum Windows XP
Antworten: 6
Letzter Beitrag: 04.09.2011, 18:41
Von maxi im Forum Anwendersoftware
Antworten: 10
Letzter Beitrag: 16.02.2009, 13:05
Von Fayana im Forum Anwendersoftware
Antworten: 14
Letzter Beitrag: 01.02.2009, 18:57
Von Marco25 im Forum Anwendersoftware
Antworten: 1
Letzter Beitrag: 22.02.2008, 15:24
Von im Forum Anwendersoftware
Antworten: 3
Letzter Beitrag: 26.07.2005, 13:46