eggsbat.exe <<<nervt

Dieses Thema eggsbat.exe <<<nervt im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von kane619, 7. Sep. 2006.

Thema: eggsbat.exe <<<nervt Hallo Ich habe das Problem das jede Minute ein Fenster (zeige ich gleich), langsam ist das auch nervig geworden,...

  1. Hallo

    Ich habe das Problem das jede Minute ein Fenster (zeige ich gleich), langsam ist das auch nervig geworden, weil wenn ich spielen will geht das Fenster wieder zu und dann wieder auf.

    [​IMG]

    Habe XP Professional

    verschoben von Windows XP
     
  2. Und wir keine Ahnung, wieso du das Problem hast ;) Ergo musst du uns mit Informationen füttern:


    • [li]seit wann besteht das Problem?[/li]
      [li]Wurde was am System verändert (Soft- und/oder Hardware?)[/li]
      [li]Ist der Rechner Viren- und Spywarefrei?[/li]

    Wenn wir das wissen, können wir dir bestimmt schonmal etwas mehr helfen ;)
     
  3. Das Problem besteht ganz frisch vor ca. 30Min

    Ich habe nochwas ich habe AVG Anti Virus installiert und dann wurde das mit einem Virus infektiert und dann habe ich das mit AVG Anti Vir gelöscht.
     
  4. Dringend mal HijackThis drüber laufen lassen!


    cu
    warft7
     
  5. Was passiert, wenn du den Ordner PHONEB~1 löscht? Besteht dann immernoch das Problem? Wenn du den nicht im normalen Betrieb löschen kannst, den Rechner neustarten und mit F8 in das erweiterte Startmenü aufrufen. Danach den abgesicherten Modus wählen und probieren, da den Ordner zu löschen....

    Aye, HiJackThis und AdAware und Spybot vll auch noch. Und sicherheitshalber nochmal nach Viren scannen...
     
  6. Bin dabei, habe HiJack This laufen lassen aber ich check das Programm nicht richtig.

    Habe System gescannt und dann weis ich nicht mehr was ich machen muss.

    Also das Ordner PhoneB heist Phone Browser das lösch ich mal jetzt.
     
  7. Bekomme ich noch Hilfe

    EDIT: So habe die eggsbat.exe bei der Registry gefunden.
    ^^Weis aber nicht was ich jetzt machen muss.
     
  8. Poste doch mal das Logfile von hijackthis. Wir werden dir sagen was weg muss.
    Das logfile einfach aus der Textdatei rauskopieren und hierrein Posten.
     
  9. Hier

    Logfile of HijackThis v1.99.1
    Scan saved at 18:07:58, on 07.09.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\system32\CNAB4RPK.EXE
    D:\Programme\avmwlanstick\WlanNetService.exe
    D:\Programme\avmwlanstick\wlangui.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Microsoft IntelliPoint\IPoint.exe
    D:\Programme\TuneUp Utilities 2006\Integrator.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Dokumente und Einstellungen\Moradi\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: (no name) - {3218BE22-7E44-3F65-63E1-6A8E0F584D64} - D:\DOKUME~1\Moradi\ANWEND~1\OWNSSO~1\does load.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {BD6D4947-EAEF-6A79-20C5-314A4C3BEF2C} - D:\DOKUME~1\Moradi\ANWEND~1\OWNSSO~1\does load.exe
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IntelliPoint] D:\Programme\Microsoft IntelliPoint\ipoint.exe
    O4 - HKCU\..\Run: [Mouse Control Application] D:\Programme\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe
    O8 - Extra context menu item: &amp;ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: &amp;Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?19ca09e6e46e4e01a5743c01b218be81
    O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?19ca09e6e46e4e01a5743c01b218be81
    O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://D:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6672D5C1-5AFA-4057-B87F-86098EBA15A1}: NameServer = 212.19.48.14
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - D:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
     
  10. Die Auswertung:
    http://www.hijackthis.de/logfiles/8f7e80bfe66847705d7335561cfb89af.html

    Scheint nichts offensichtlich böses dabei zu sein. Allerdings mehrere unbekannte.
    Da muss dann mal nen erfahrener ausm Forum gucken was das alles ist.