Alte Seele
gehört zum Inventar
Guten Tag, meine Damen und Herren..
Ich habe mir mal das Portable SNF Antizock Installiert, als ich vorhin HijackThis mal durch laufen lies,
habe ich erst mal ein schock bekommen,..:auge
nach der Automatischen Online Auswertung hätte ich jede menge O1 - Hosts: Einträge Fixen müssen,
ein mir noch unbekanntes Fenster hat sich auch geöffnet,.. .
der Text ist auf Englisch, was die Sache für mich, nicht unbedingt leichter macht siehe bitte Anhang...
( Verwirrung )....ich gehe mal von aus das ich nicht der einzige hier bin,
wo ständig in der Schule, die Englisch Stunden ausgefallen sind weil der Lehrer mal wieder Krank war.. ( Ausrede )......:angel...
natürlich habe ich gewundert wo die ganzen Einträge auf ein mal herkommen, weil ich eigentlich immer ein sauberes Log File habe,
dann kam mir der Gedanke, das die Einträge vielleicht mit SNF Antizock zu tun haben,
und das es dafür auch eine Logische Erklärung gibt, aber welche...
ich habe dann nach der Anleitung, die portable Version vom Stick Gelöscht, vorher aber über das Menü die Hosts-Datei zurücksetzt.
Alles sieht so aus wie vorher, ein neues Log File ergab das die Einträge wieder verschwunden sind...:smokin
Nun aber mal mein Frage, und einen Vorschlag.
Meine frage:
Ich gehe davon aus das die Einträge völlig normal sind, wen man SNF Antizock benutzt,
aber kann mir bitte jemand erklären,
warum und wieso die Einträge da sind, und was da im Fenster Steht mir mal bitte Übersetzt, Danke ...
Und mein Vorschlag wäre:
Kann man nicht noch einen Hinweis geben in der Installation Anleitung, das wen man SNF Antizock Nutzt,
man sich nicht Wundern soll das man ein doch ungewohntes Log File zusehen bekommt, und nicht gleich in Panik ausbrechen muss,
sondern bevor man ein Log File mit HijackThis erstellt, vorher einfach die Hosts-Datei zurück setzten sollte..
Log File mit SNF Antizock:
Log File ohne SNF Antizock
LG
Ich habe mir mal das Portable SNF Antizock Installiert, als ich vorhin HijackThis mal durch laufen lies,
habe ich erst mal ein schock bekommen,..:auge
nach der Automatischen Online Auswertung hätte ich jede menge O1 - Hosts: Einträge Fixen müssen,
ein mir noch unbekanntes Fenster hat sich auch geöffnet,.. .
der Text ist auf Englisch, was die Sache für mich, nicht unbedingt leichter macht siehe bitte Anhang...
( Verwirrung )
....ich gehe mal von aus das ich nicht der einzige hier bin, wo ständig in der Schule, die Englisch Stunden ausgefallen sind weil der Lehrer mal wieder Krank war.. ( Ausrede )...
...:angel... natürlich habe ich gewundert wo die ganzen Einträge auf ein mal herkommen, weil ich eigentlich immer ein sauberes Log File habe,
dann kam mir der Gedanke, das die Einträge vielleicht mit SNF Antizock zu tun haben,
und das es dafür auch eine Logische Erklärung gibt, aber welche...
ich habe dann nach der Anleitung, die portable Version vom Stick Gelöscht, vorher aber über das Menü die Hosts-Datei zurücksetzt.
Alles sieht so aus wie vorher, ein neues Log File ergab das die Einträge wieder verschwunden sind...:smokin
Nun aber mal mein Frage, und einen Vorschlag.
Meine frage:
Ich gehe davon aus das die Einträge völlig normal sind, wen man SNF Antizock benutzt,
aber kann mir bitte jemand erklären,
warum und wieso die Einträge da sind, und was da im Fenster Steht mir mal bitte Übersetzt, Danke ...
Und mein Vorschlag wäre:
Kann man nicht noch einen Hinweis geben in der Installation Anleitung, das wen man SNF Antizock Nutzt,
man sich nicht Wundern soll das man ein doch ungewohntes Log File zusehen bekommt, und nicht gleich in Panik ausbrechen muss,
sondern bevor man ein Log File mit HijackThis erstellt, vorher einfach die Hosts-Datei zurück setzten sollte..
Log File mit SNF Antizock:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:27:31, on 28.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 87.106.33.104 0190warner.mega-downloads.net
O1 - Hosts: 87.106.33.104 0penoffice.de
O1 - Hosts: 87.106.33.104 1.aktuelle-version.com
O1 - Hosts: 87.106.33.104 10000heisse-rezepte.com
O1 - Hosts: 87.106.33.104 10000rezepte.com
O1 - Hosts: 87.106.33.104 1000euro-gewinner.de
O1 - Hosts: 87.106.33.104 1000gratisproben.com
O1 - Hosts: 87.106.33.104 1000xringtone.com
O1 - Hosts: 87.106.33.104 1001namen.com
O1 - Hosts: 87.106.33.104 111sms.de
O1 - Hosts: 87.106.33.104 120gratissms.de
O1 - Hosts: 87.106.33.104 123haustiereundmehr.com
O1 - Hosts: 87.106.33.104 123simsen.com
O1 - Hosts: 87.106.33.104 125sms.co.uk
O1 - Hosts: 87.106.33.104 125sms.com
O1 - Hosts: 87.106.33.104 12win.de
O1 - Hosts: 87.106.33.104 150freesms.de
O1 - Hosts: 87.106.33.104 1a-download.com
O1 - Hosts: 87.106.33.104 1a-software.net
O1 - Hosts: 87.106.33.104 1pt.daria-cast.u69.de
O1 - Hosts: 87.106.33.104 1sg.daria-cast.u69.de
O1 - Hosts: 87.106.33.104 1sms.ch
O1 - Hosts: 87.106.33.104 1sms.de
O1 - Hosts: 87.106.33.104 1yo.daria-cast.u69.de
O1 - Hosts: 87.106.33.104 2a.ich-nackt-zuhause.net
O1 - Hosts: 87.106.33.104 2a.meine-privaten-nacktvideos.net
O1 - Hosts: 87.106.33.104 3-2-1-deins.eu
O1 - Hosts: 87.106.33.104 321-gratis-sms.com
O1 - Hosts: 87.106.33.104 321perfekt.de
O1 - Hosts: 87.106.33.104 3dtictactoe.mega-downloads.net
O1 - Hosts: 87.106.33.104 4d2.at
O1 - Hosts: 87.106.33.104 4starload.com
O1 - Hosts: 87.106.33.104 5download.de
O1 - Hosts: 87.106.33.104 5star-tools.info
O1 - Hosts: 87.106.33.104 6000vornamen.de
O1 - Hosts: 87.106.33.104 600sms.de
O1 - Hosts: 87.106.33.104 66sms.de
O1 - Hosts: 87.106.33.104 7zip-download.com
O1 - Hosts: 87.106.33.104 7zip-download.net
O1 - Hosts: 87.106.33.104 7zip.de
O1 - Hosts: 87.106.33.104 84.156.73.129.u69.de
O1 - Hosts: 87.106.33.104 88sms.ch
O1 - Hosts: 87.106.33.104 88sms.de
O1 - Hosts: 87.106.33.104 99-downloads.de
O1 - Hosts: 87.106.33.104 99downloads.de
O1 - Hosts: 87.106.33.104 aadobe.de
O1 - Hosts: 87.106.33.104 aadobereader.de
O1 - Hosts: 87.106.33.104 aavalue.com
O1 - Hosts: 87.106.33.104 aaware.de
O1 - Hosts: 87.106.33.104 abacreiwormsobigviru.mega-downloads.net
O1 - Hosts: 87.106.33.104 abadu.de
O1 - Hosts: 87.106.33.104 abc-routenplaner.com
O1 - Hosts: 87.106.33.104 abcload.de
O1 - Hosts: 87.106.33.104 abgezockt.maxg.ath.cx
O1 - Hosts: 87.106.33.104 abiword.mega-downloads.net
O1 - Hosts: 87.106.33.104 absoluteacaiberry.com
O1 - Hosts: 87.106.33.104 abzock-news.info
O1 - Hosts: 87.106.33.104 abzocke-news.ch
O1 - Hosts: 87.106.33.104 abzocken.eu
O1 - Hosts: 87.106.33.104 abzocknews.com
O1 - Hosts: 87.106.33.104 acaiberryexclusive.com
O1 - Hosts: 87.106.33.104 acaipowermax.com
O1 - Hosts: 87.106.33.104 acobe.de
O1 - Hosts: 87.106.33.104 aconti.net
O1 - Hosts: 87.106.33.104 acontipro.net
O1 - Hosts: 87.106.33.104 acrawoness.com
O1 - Hosts: 87.106.33.104 acrobartreader.de
O1 - Hosts: 87.106.33.104 activecar.de
O1 - Hosts: 87.106.33.104 acxfotoarchivplus.mega-downloads.net
O1 - Hosts: 87.106.33.104 acxfotoworks.mega-downloads.net
O1 - Hosts: 87.106.33.104 adaqare.de
O1 - Hosts: 87.106.33.104 adasterross.com
O1 - Hosts: 87.106.33.104 adawaer.de
O1 - Hosts: 87.106.33.104 adawar.de
O1 - Hosts: 87.106.33.104 adaware.de
O1 - Hosts: 87.106.33.104 adawarefree2007.mega-downloads.net
O1 - Hosts: 87.106.33.104 adbe-reader.de
O1 - Hosts: 87.106.33.104 adbereader.de
O1 - Hosts: 87.106.33.104 adboe-reader.de
O1 - Hosts: 87.106.33.104 adboereader.de
O1 - Hosts: 87.106.33.104 addobe-reader.de
O1 - Hosts: 87.106.33.104 addobereader.de
O1 - Hosts: 87.106.33.104 adibe-reader.de
O1 - Hosts: 87.106.33.104 adibe.de
O1 - Hosts: 87.106.33.104 adlermethode.com
O1 - Hosts: 87.106.33.104 adobbe-reader.de
O1 - Hosts: 87.106.33.104 adobbereader.de
O1 - Hosts: 87.106.33.104 adobe-reder.de
O1 - Hosts: 87.106.33.104 adobeeader.de
O1 - Hosts: 87.106.33.104 adobeerader.de
O1 - Hosts: 87.106.33.104 adobeereader.de
O1 - Hosts: 87.106.33.104 adobeflashplayer10.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobeflashplayer9.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobereader.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobereader9.2.minimiweb.de
O1 - Hosts: 87.106.33.104 adobereaderspeedup.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobereder.de
O1 - Hosts: 87.106.33.104 adobr.de
O1 - Hosts: 87.106.33.104 adobreader.schnell-runterladen.de
O1 - Hosts: 87.106.33.104 adobreeader.de
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'martin')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 7775 bytes
Scan saved at 06:27:31, on 28.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\OpenOffice.org 3\program\swriter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 87.106.33.104 0190warner.mega-downloads.net
O1 - Hosts: 87.106.33.104 0penoffice.de
O1 - Hosts: 87.106.33.104 1.aktuelle-version.com
O1 - Hosts: 87.106.33.104 10000heisse-rezepte.com
O1 - Hosts: 87.106.33.104 10000rezepte.com
O1 - Hosts: 87.106.33.104 1000euro-gewinner.de
O1 - Hosts: 87.106.33.104 1000gratisproben.com
O1 - Hosts: 87.106.33.104 1000xringtone.com
O1 - Hosts: 87.106.33.104 1001namen.com
O1 - Hosts: 87.106.33.104 111sms.de
O1 - Hosts: 87.106.33.104 120gratissms.de
O1 - Hosts: 87.106.33.104 123haustiereundmehr.com
O1 - Hosts: 87.106.33.104 123simsen.com
O1 - Hosts: 87.106.33.104 125sms.co.uk
O1 - Hosts: 87.106.33.104 125sms.com
O1 - Hosts: 87.106.33.104 12win.de
O1 - Hosts: 87.106.33.104 150freesms.de
O1 - Hosts: 87.106.33.104 1a-download.com
O1 - Hosts: 87.106.33.104 1a-software.net
O1 - Hosts: 87.106.33.104 1pt.daria-cast.u69.de
O1 - Hosts: 87.106.33.104 1sg.daria-cast.u69.de
O1 - Hosts: 87.106.33.104 1sms.ch
O1 - Hosts: 87.106.33.104 1sms.de
O1 - Hosts: 87.106.33.104 1yo.daria-cast.u69.de
O1 - Hosts: 87.106.33.104 2a.ich-nackt-zuhause.net
O1 - Hosts: 87.106.33.104 2a.meine-privaten-nacktvideos.net
O1 - Hosts: 87.106.33.104 3-2-1-deins.eu
O1 - Hosts: 87.106.33.104 321-gratis-sms.com
O1 - Hosts: 87.106.33.104 321perfekt.de
O1 - Hosts: 87.106.33.104 3dtictactoe.mega-downloads.net
O1 - Hosts: 87.106.33.104 4d2.at
O1 - Hosts: 87.106.33.104 4starload.com
O1 - Hosts: 87.106.33.104 5download.de
O1 - Hosts: 87.106.33.104 5star-tools.info
O1 - Hosts: 87.106.33.104 6000vornamen.de
O1 - Hosts: 87.106.33.104 600sms.de
O1 - Hosts: 87.106.33.104 66sms.de
O1 - Hosts: 87.106.33.104 7zip-download.com
O1 - Hosts: 87.106.33.104 7zip-download.net
O1 - Hosts: 87.106.33.104 7zip.de
O1 - Hosts: 87.106.33.104 84.156.73.129.u69.de
O1 - Hosts: 87.106.33.104 88sms.ch
O1 - Hosts: 87.106.33.104 88sms.de
O1 - Hosts: 87.106.33.104 99-downloads.de
O1 - Hosts: 87.106.33.104 99downloads.de
O1 - Hosts: 87.106.33.104 aadobe.de
O1 - Hosts: 87.106.33.104 aadobereader.de
O1 - Hosts: 87.106.33.104 aavalue.com
O1 - Hosts: 87.106.33.104 aaware.de
O1 - Hosts: 87.106.33.104 abacreiwormsobigviru.mega-downloads.net
O1 - Hosts: 87.106.33.104 abadu.de
O1 - Hosts: 87.106.33.104 abc-routenplaner.com
O1 - Hosts: 87.106.33.104 abcload.de
O1 - Hosts: 87.106.33.104 abgezockt.maxg.ath.cx
O1 - Hosts: 87.106.33.104 abiword.mega-downloads.net
O1 - Hosts: 87.106.33.104 absoluteacaiberry.com
O1 - Hosts: 87.106.33.104 abzock-news.info
O1 - Hosts: 87.106.33.104 abzocke-news.ch
O1 - Hosts: 87.106.33.104 abzocken.eu
O1 - Hosts: 87.106.33.104 abzocknews.com
O1 - Hosts: 87.106.33.104 acaiberryexclusive.com
O1 - Hosts: 87.106.33.104 acaipowermax.com
O1 - Hosts: 87.106.33.104 acobe.de
O1 - Hosts: 87.106.33.104 aconti.net
O1 - Hosts: 87.106.33.104 acontipro.net
O1 - Hosts: 87.106.33.104 acrawoness.com
O1 - Hosts: 87.106.33.104 acrobartreader.de
O1 - Hosts: 87.106.33.104 activecar.de
O1 - Hosts: 87.106.33.104 acxfotoarchivplus.mega-downloads.net
O1 - Hosts: 87.106.33.104 acxfotoworks.mega-downloads.net
O1 - Hosts: 87.106.33.104 adaqare.de
O1 - Hosts: 87.106.33.104 adasterross.com
O1 - Hosts: 87.106.33.104 adawaer.de
O1 - Hosts: 87.106.33.104 adawar.de
O1 - Hosts: 87.106.33.104 adaware.de
O1 - Hosts: 87.106.33.104 adawarefree2007.mega-downloads.net
O1 - Hosts: 87.106.33.104 adbe-reader.de
O1 - Hosts: 87.106.33.104 adbereader.de
O1 - Hosts: 87.106.33.104 adboe-reader.de
O1 - Hosts: 87.106.33.104 adboereader.de
O1 - Hosts: 87.106.33.104 addobe-reader.de
O1 - Hosts: 87.106.33.104 addobereader.de
O1 - Hosts: 87.106.33.104 adibe-reader.de
O1 - Hosts: 87.106.33.104 adibe.de
O1 - Hosts: 87.106.33.104 adlermethode.com
O1 - Hosts: 87.106.33.104 adobbe-reader.de
O1 - Hosts: 87.106.33.104 adobbereader.de
O1 - Hosts: 87.106.33.104 adobe-reder.de
O1 - Hosts: 87.106.33.104 adobeeader.de
O1 - Hosts: 87.106.33.104 adobeerader.de
O1 - Hosts: 87.106.33.104 adobeereader.de
O1 - Hosts: 87.106.33.104 adobeflashplayer10.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobeflashplayer9.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobereader.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobereader9.2.minimiweb.de
O1 - Hosts: 87.106.33.104 adobereaderspeedup.mega-downloads.net
O1 - Hosts: 87.106.33.104 adobereder.de
O1 - Hosts: 87.106.33.104 adobr.de
O1 - Hosts: 87.106.33.104 adobreader.schnell-runterladen.de
O1 - Hosts: 87.106.33.104 adobreeader.de
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'martin')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 7775 bytes
Log File ohne SNF Antizock
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:10, on 28.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'martin')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 3150 bytes
Scan saved at 08:22:10, on 28.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3831261580-3808816560-736829855-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'martin')
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
--
End of file - 3150 bytes
LG
