Home » Viren, Trojaner & Malware Forum » IE und Firefox stürzen plötzlich ab?C:\\rraut.exe » Themenansicht
IE und Firefox stürzen plötzlich ab?C:\\rraut.exe |
||
|---|---|---|
| #0
| ||
|
25.03.2005, 16:58
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
25.03.2005, 21:18
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@schmix
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) •Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren. tbgdexqzamqn (flvzmgiv6) Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Start<Ausfuehren< cmd kopiere rein; cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit kopiere die Datein von den letzten 10 Tagen raus Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. So wird der Dienst deaktiviert: Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "tbgdexqzamqn (flvzmgiv6) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "tbgdexqzamqn (flvzmgiv6) " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: (no name) - {716CA21D-DE39-EE4E-06A7-D4098808718E} - C:\WINDOWS\system32\hiwenwdi.dll O2 - BHO: (no name) - {7BB08285-F35D-F68D-3311-9DF373DECBDF} - C:\WINDOWS\system32\rppyhlfl.dll O2 - BHO: (no name) - {D7E23052-8EF8-1828-D405-AD2D7E229E2F} - C:\WINDOWS\system32\xxqslbjh.dll O4 - HKLM\..\Run: [bluestart] C:\\rraut.exe<--VB.GY.2 downloader TROJAN! O4 - HKLM\..\Run: [mppytjwo] C:\WINDOWS\system32\mppytjwo.exe O23 - Service: tbgdexqzamqn (flvzmgiv6) - Unknown owner - C:\WINDOWS\system32\vgwvajrk6.exe PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\mppytjwo.exe C:\WINDOWS\system32\vgwvajrk6.exe C:\\rraut.exe C:\rraut.exe C:\WINDOWS\system32\xxqslbjh.dll C:\WINDOWS\system32\rppyhlfl.dll C:\WINDOWS\system32\hiwenwdi.dll PC neustarten Please download DllCompare from here http://www.atribune.org/downloads/DllCompare.exe <klick: Locate.com button. wenn der Scan beendet ist <klick:Compare button <klick: und erstelle das Log--->bitte posten Dienste anzeigen:-->O23 - Service: Biqarrvcnspw - AVM GmbH - (no file)--> damit weiss ich nichts anzufangen, und will es naeher sehen  License: Freeware/Getservices Note: You must run this program as a user with Administrator privaleges. ->klicke auf "getservice.bat und poste, was im Editor erscheint. http://www.bleepingcomputer.com/files/getservices.php + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.03.2005, 15:33
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi erstmal,
1000 Dank für Deine ausführliche Hilfe! Ich habe soweit alles gemacht, hatte aber heute schon wieder ein anderes HiJack-Log, weil ich gestern noch einige Antiviren-Tools habe rackern lassen (escan, ewido, bit defender etc.), die haben die rraut.exe und einige andere Sachen schon entfernt. Das Problem besteht leider trotz Deiner Anleitung immer noch...so komme ich z.B. nicht mehr auf www.openbc.com (der Browser hängt sich immer auf) Kannst Du mir evtl. auch sagen, wo ich in XP die Sachen deaktivieren kann, die beim Start automatisch unten rechts im Tray erscheinen? Jedesmal öffnen sich da tausend Sachen, die ich überhaupt nicht brauche - und ich hab vergessen, wie man diesen Autostart abschaltet. Was vielleicht vorab noch wichtig ist: 1. Den Punkt tbgdexqzamqn (flvzmgiv6) hab ich in der Diensteverwaltung gar nicht gefunden. 2. Die hier lassen sich nicht mit HiJackThis fixen - sie erscheinen immer wieder: O2 - BHO: (no name) - {716CA21D-DE39-EE4E-06A7-D4098808718E} - C:\WINDOWS\system32\hiwenwdi.dll O2 - BHO: (no name) - {7BB08285-F35D-F68D-3311-9DF373DECBDF} - C:\WINDOWS\system32\rppyhlfl.dll O2 - BHO: (no name) - {D7E23052-8EF8-1828-D405-AD2D7E229E2F} - C:\WINDOWS\system32\xxqslbjh.dll 3. Im Getservices-Log habe ich nichts mehr zu "Biqarrvcnspw" gefunden, nachdem ich den Punkt in der Diensteverwaltung deaktiviert habe. Möchtest Du das komplette Log dennoch haben? Ist ja sehr lang... Hier das Ergebnis der Registry-Suche nach "tbgdexqzamqn": REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "tbgdexqzamqn" 26.03.2005 14:47:12 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FLVZMGIV6\0000] "DeviceDesc"="tbgdexqzamqn" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FLVZMGIV6\0000] "DeviceDesc"="tbgdexqzamqn" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FLVZMGIV6\0000] "DeviceDesc"="tbgdexqzamqn" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FLVZMGIV6\0000] "DeviceDesc"="tbgdexqzamqn" _____________________________ Hier die Suche nach "flvzmgiv6: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "flvzmgiv6" 26.03.2005 14:49:17 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FLVZMGIV6] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FLVZMGIV6\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FLVZMGIV6\0000] "Service"="flvzmgiv6" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FLVZMGIV6] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FLVZMGIV6\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FLVZMGIV6\0000] "Service"="flvzmgiv6" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FLVZMGIV6] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FLVZMGIV6\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_FLVZMGIV6\0000] "Service"="flvzmgiv6" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FLVZMGIV6] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FLVZMGIV6\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FLVZMGIV6\0000] "Service"="flvzmgiv6" ________________________________ Und die Dateien der letzten zwei Wochen: 26.03.2005 14:47 384.776 perfh009.dat 26.03.2005 14:47 53.712 perfc009.dat 26.03.2005 14:47 397.512 perfh007.dat 26.03.2005 14:47 65.862 perfc007.dat 26.03.2005 14:47 912.306 PerfStringBackup.INI 26.03.2005 14:44 13.776 LVCOMSX.LOG 26.03.2005 14:43 276 avidstartup.log 25.03.2005 18:28 7.171 eInstall.dat 25.03.2005 03:39 176.167 rmoc3260.dll 25.03.2005 03:39 5.632 pndx5032.dll 25.03.2005 03:39 6.656 pndx5016.dll 25.03.2005 03:38 278.528 pncrt.dll 25.03.2005 03:28 16.832 amcompat.tlb 25.03.2005 03:28 23.392 nscompat.tlb 25.03.2005 02:59 12.349 QuickTime.qtp 25.03.2005 02:52 9.740 QuickTimeFavorites.qtr 23.03.2005 22:16 2.206 wpa.dbl 19.03.2005 21:56 881 lvcoinst.log 13.03.2005 17:02 6.517.272 FNTCACHE.DAT 11.03.2005 22:09 2.561 rildiwdo.exe ______________________________ Das Dll-Compare Log: * DLLCompare Log version(1.0.0.127) Files Found that Windows does not See or cannot Access *Not everything listed here means you are infected! ________________________________________________ O^E says: "There were no files found  "________________________________________________ 1.351 items found: 1.351 files, 0 directories. Total of file sizes: 302.229.922 bytes 288,23 M Administrator Account = Wahr --------------------End log--------------------- Und das aktuelle Hi Jack this-Log: Logfile of HijackThis v1.99.1 Scan saved at 15:05:14, on 26.03.2005 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\AvidSDMService.exe C:\PROGRA~1\eScan\TRAYSSER.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\PROGRA~1\eScan\avpm.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\system32\ezSP_Px.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\PROGRA~1\eScan\AVPMWrap.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\NoPopUp 2001\nopopup.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe C:\Programme\Citrix\ICA Client\pnagent.exe C:\PROGRA~1\eScan\MAILDISP.EXE C:\Programme\FlatrateSteckdose\flatrate.exe C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\MAILSCAN.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\PROGRA~1\eScan\kavss.exe C:\PROGRA~1\eScan\AvpM.exe C:\Programme\Mozilla Firefox\firefox.exe L:\Downloads Markus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {716CA21D-DE39-EE4E-06A7-D4098808718E} - (no file) O2 - BHO: (no name) - {7BB08285-F35D-F68D-3311-9DF373DECBDF} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {D7E23052-8EF8-1828-D405-AD2D7E229E2F} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" /disabled O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2001\nopopup.exe /autorun O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\FlatrateSteckdose\flatrate.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108844684796 O17 - HKLM\System\CCS\Services\Tcpip\..\{58378F8B-8319-45FB-9CA5-3F630B49399B}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ------------------------------------------------ Ich danke Dir nochmals!!! Grüsse Markus (schmix) Dieser Beitrag wurde am 26.03.2005 um 16:21 Uhr von schmix editiert.
|
|
|
|
|
|
|
26.03.2005, 16:42
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@schmix
#AVM GmbH--> ist dir das ein Begriff????????????? O23 - Service: Biqarrvcnspw - AVM GmbH - (no file) #zuerst einmal deinstalliere alle Virenscanner, die du inzwischen geladen hast (damit sie das System nicht weiter belasten)...escan (trial usw...) #License: Freeware/Getservices Note: You must run this program as a user with Administrator privaleges. ->klicke auf "getservice.bat und poste, was im Editor erscheint. http://www.bleepingcomputer.com/files/getservices.php #Start--> Ausfuehren--> cmd cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit #Lade clrav-->klicke an und es beginnt ein automatischer Scann unter DOS http://www.kaspersky.com/de/removaltools?vtopen=146410248#open •eScan-Erkennungstool(loescht nicht--> zeigt nur an) eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> L2mfix 1. Laden Sie L2mfix von hier : http://bilder.informationsarchiv.net/Nikitas_Tools/l2mfix.exe 3. Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe. 4. Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation. 5. Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix 6. Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1 und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen. 7. Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V. WICHTIG:Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! 8. Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> [Enter]. 9. Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten. 10. Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL. 11. L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread rein (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log. WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden! 12. Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter]. 13. Dies stellt die Winlogon Standardeinstellungen wieder her. 14. Posten Sie einen aktuellen HijackThis Log --------------------------------------------------------------------------- Variante 1: Einfach mit dem HijackThis fixen Variante 2: Start-->Ausfuehren--msconfig reinschreiben--> die Haekchen rausnehmen, vor den Eintraegen, die du nicht mehr im Systemstart willst-->PC neustarten  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.03.2005, 20:12
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo,
danke für die schnelle Antwort! Ich habe soweit alles versucht - hier also das komplette Log: 1Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 94ED-4F09 Verzeichnis von C:\WINDOWS\system32 26.03.2005 14:47 384.776 perfh009.dat 26.03.2005 14:47 53.712 perfc009.dat 26.03.2005 14:47 397.512 perfh007.dat 26.03.2005 14:47 65.862 perfc007.dat 26.03.2005 14:47 912.306 PerfStringBackup.INI 26.03.2005 14:44 13.776 LVCOMSX.LOG 26.03.2005 14:43 276 avidstartup.log 25.03.2005 18:28 7.171 eInstall.dat 25.03.2005 03:39 176.167 rmoc3260.dll 25.03.2005 03:39 5.632 pndx5032.dll 25.03.2005 03:39 6.656 pndx5016.dll 25.03.2005 03:38 278.528 pncrt.dll 25.03.2005 03:28 16.832 amcompat.tlb 25.03.2005 03:28 23.392 nscompat.tlb 25.03.2005 02:59 12.349 QuickTime.qtp 25.03.2005 02:52 9.740 QuickTimeFavorites.qtr 23.03.2005 22:16 2.206 wpa.dbl Hier noch die infected files: File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\lmf32v.dll_tobedeleted infected by "not-a-virus:AdWare.Suggestor.g" Virus. Action Taken: No Action Taken. File C:\Programme\CD-Cover Editor\CD-Cover Editor 2.6.EXE infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\lmf32v.dll_tobedeleted infected by "not-a-virus:AdWare.Suggestor.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken. File D:\Eigene Dateien\Privat Markus\Downloads\backup-20040911-134817-888.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken. File D:\Eigene Dateien\Privat Markus\Downloads\sbsetup_395.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. File D:\Eigene Dateien\Privat Markus\Downloads\setupwavtomp3.exe infected by "not-a-virus:AdWare.EZula.p" Virus. Action Taken: No Action Taken. File D:\Eigene Dateien\Privat Markus\Restekiste\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File L:\Downloads Markus\sbsetup_395.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. File L:\Downloads Markus\setupwavtomp3.exe infected by "not-a-virus:AdWare.EZula.p" Virus. Action Taken: No Action Taken. File L:\SAFE von C\SAFE eigene Dateien\Privat Markus\Downloads\backup-20040911-134817-888.dll infected by "not-a-virus:AdWare.BHO.MegaSearch.b" Virus. Action Taken: No Action Taken. File L:\SAFE von C\SAFE eigene Dateien\Privat Markus\Downloads\sbsetup_395.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. File L:\SAFE von C\SAFE eigene Dateien\Privat Markus\Downloads\setupwavtomp3.exe infected by "not-a-virus:AdWare.EZula.p" Virus. Action Taken: No Action Taken. File L:\SAFE von C\SAFE eigene Dateien\Privat Markus\Restekiste\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\lmf32v.dll_tobedeleted infected by "not-a-virus:AdWare.Suggestor.g" Virus. Action Taken: No Action Taken. File C:\WINDOWS\unstall.exe infected by "not-a-virus:AdWare.MediaMotor.c" Virus. Action Taken: No Action Taken. Total Virus(es) Found: 29 _______________________ Was nun? Ich verzweifle langsam... Dieser Beitrag wurde am 26.03.2005 um 20:27 Uhr von schmix editiert.
|
|
|
|
|
|
|
26.03.2005, 20:45
Ehrenmitglied
Beiträge: 29434 |
#6
#Start--> Ausfuehren--> cmd
cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.03.2005, 20:50
...neu hier
Themenstarter Beiträge: 6 |
#7
Dann kommt das:
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 94ED-4F09 Verzeichnis von C:\DOKUME~1\Schmix\LOKALE~1\Temp 26.03.2005 20:28 16.384 ~DF3B87.tmp 26.03.2005 20:04 25.978.739 MWAV.LOG 26.03.2005 20:04 5.658 mwXface.log 26.03.2005 17:23 28.701 jusched.log 26.03.2005 16:02 410 MSIb67e8.LOG 26.03.2005 16:02 490 java_install_reg.log 26.03.2005 16:02 119.236 java_install.log 26.03.2005 15:39 16.384 ~DF35F.tmp 26.03.2005 15:10 326 kb.log 26.03.2005 14:36 404 sOutTmp143629.tmp 26.03.2005 10:29 16.384 ~DFFD2D.tmp 25.03.2005 17:08 16.384 ~DFC691.tmp 25.03.2005 06:32 16.384 ~DF6BA.tmp 25.03.2005 05:29 41.003 SC0423Urlaub-1.jpg 25.03.2005 05:29 46.569 SC0421Urlaub-1.jpg 25.03.2005 05:28 48.734 SC0422Urlaub-1.jpg 25.03.2005 05:26 41.003 SC0423Urlaub.jpg 25.03.2005 05:26 46.569 SC0421Urlaub.jpg 25.03.2005 05:26 48.734 SC0422Urlaub.jpg 25.03.2005 04:59 899 TWAIN.LOG 25.03.2005 04:59 4 Twain001.Mtx 25.03.2005 04:59 156 Twunk001.MTX 25.03.2005 04:53 21.480 scan03-1.jpg 25.03.2005 04:48 21.480 scan03.jpg 25.03.2005 04:45 48.908 pa_gschoe_0255.jpg 25.03.2005 04:45 45.329 pa_gschoe_0259.jpg 25.03.2005 04:45 46.919 pa_gschoe_0260-1.jpg 25.03.2005 04:45 51.423 pa_gschoe_0257-1.jpg 25.03.2005 04:44 18.078 scan02.jpg 25.03.2005 04:34 16.384 ~DFC69E.tmp 25.03.2005 04:28 46.919 pa_gschoe_0260.jpg 25.03.2005 04:28 51.423 pa_gschoe_0257.jpg 25.03.2005 04:27 51.764 pa_gschoe_0254.jpg 25.03.2005 04:27 49.556 pa_gschoe_0261.jpg 25.03.2005 04:27 43.637 pa_gschoe_0258.jpg 25.03.2005 04:27 45.391 pa_gschoe_0256.jpg 25.03.2005 03:37 10.114.306 tmp-1.xpi 25.03.2005 01:21 220 wecerr.txt 25.03.2005 01:16 46.080 ~e5d141.tmp 25.03.2005 00:37 17.010 FRONTPG.log 24.03.2005 13:08 42.930 daily.avc 24.03.2005 13:08 9.827 avp.klb 24.03.2005 12:44 161.856 mwavscan.com 24.03.2005 10:11 50.437 ext002.avc 24.03.2005 10:11 48.413 malw003.avc 24.03.2005 10:11 41.207 troj024.avc 24.03.2005 08:10 16.384 ~DFE905.tmp 24.03.2005 00:25 16.384 ~DF5A42.tmp 24.03.2005 00:24 147 RN5.htm 23.03.2005 23:15 16.384 ~DFB3F4.tmp 23.03.2005 22:54 872 ENC33f9bb8618-a7be-4c3a-8811-9523dff72a25.rva |
|
|
|
|
|
|
26.03.2005, 20:51
Ehrenmitglied
Beiträge: 29434 |
#8
*
•KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\localNRD.dll C:\WINDOWS\unstall.exe C:\WINDOWS\system32\lmf32v.dll_tobedeleted C:\WINDOWS\system32\lmf32v.dll C:\Programme\CD-Cover Editor\CD-Cover Editor 2.6.EXE D:\Eigene Dateien\Privat Markus\Downloads\backup-20040911-134817-888.dll D:\Eigene Dateien\Privat Markus\Downloads\sbsetup_395.exe D:\Eigene Dateien\Privat Markus\Downloads\setupwavtomp3.exe D:\Eigene Dateien\Privat Markus\Restekiste\fgf140.exe L:\Downloads Markus\sbsetup_395.exe L:\Downloads Markus\setupwavtomp3.exe PC neustarten #Ad-aware SE Personal 1.05 Updated http://fileforum.betanews.com/detail/965718306/1 Laden--> Updaten-->scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann + das neue log vom HijackThis ---------------------------------------------------------------------------------------------------------------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.03.2005, 21:49
...neu hier
Themenstarter Beiträge: 6 |
#9
Hier das AdAware-Log:
Ad-Aware SE Build 1.05 Logfile Created on:Samstag, 26. März 2005 21:38:59 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R34 23.03.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):33 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 26.03.2005 21:38:59 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 520 ThreadCreationTime : 26.03.2005 20:35:54 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 744 ThreadCreationTime : 26.03.2005 20:35:57 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 768 ThreadCreationTime : 26.03.2005 20:35:59 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 816 ThreadCreationTime : 26.03.2005 20:35:59 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 828 ThreadCreationTime : 26.03.2005 20:35:59 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 992 ThreadCreationTime : 26.03.2005 20:36:00 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1036 ThreadCreationTime : 26.03.2005 20:36:00 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1072 ThreadCreationTime : 26.03.2005 20:36:01 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1112 ThreadCreationTime : 26.03.2005 20:36:01 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1212 ThreadCreationTime : 26.03.2005 20:36:01 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1376 ThreadCreationTime : 26.03.2005 20:36:02 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [avidsdmservice.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1476 ThreadCreationTime : 26.03.2005 20:36:03 BasePriority : Normal FileVersion : 1, 0, 0, 0 ProductVersion : 1, 0, 0, 0 ProductName : Avid Technology, Inc. AvidSDMService CompanyName : Avid Technology, Inc. FileDescription : AvidSDMService InternalName : AvidSDMService LegalCopyright : Copyright © 2003 OriginalFilename : AvidSDMService.exe #:13 [cisvc.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1508 ThreadCreationTime : 26.03.2005 20:36:03 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Content Index service InternalName : cisvc.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : cisvc.exe #:14 [locator.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1616 ThreadCreationTime : 26.03.2005 20:36:03 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Rpc Locator InternalName : locator.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : locator.exe #:15 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1660 ThreadCreationTime : 26.03.2005 20:36:03 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:16 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1684 ThreadCreationTime : 26.03.2005 20:36:04 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:17 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1960 ThreadCreationTime : 26.03.2005 20:36:14 BasePriority : Normal FileVersion : 6.00.2900.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 6.00.2900.2096 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:18 [ezsp_px.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 352 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal #:19 [lvcomsx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 336 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 8.2.0.1192 ProductVersion : 8.2.0.1192 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : LVCom Server InternalName : LVComS.exe LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : LVComS.exe #:20 [jusched.exe] FilePath : C:\Programme\Java\jre1.5.0_02\bin\ ProcessID : 364 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal #:21 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 372 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 5.1.2600.2096 (xpsp_sp2_rc1.040311-2315) ProductVersion : 5.1.2600.2096 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:22 [nopopup.exe] FilePath : C:\Programme\NoPopUp 2001\ ProcessID : 380 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 3.2.0.58 ProductVersion : 3.2.06.02 ProductName : NEXT-Soft NoPopUp 2001 CompanyName : NEXT-Soft FileDescription : Kill the PopUp's! InternalName : NOPOPUP2k1 LegalCopyright : © Copyright NEXT-Soft 2000-2002 LegalTrademarks : none OriginalFilename : nopopup.exe Comments : Visit: http://www.nextsoft.de #:23 [reader_sl.exe] FilePath : C:\Programme\Adobe\Acrobat 7.0\Reader\ ProcessID : 408 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 7.0.0.0 ProductVersion : 7.0.0.0 ProductName : Adobe Acrobat CompanyName : Adobe Systems Incorporated FileDescription : Adobe Acrobat SpeedLauncher LegalCopyright : Copyright Adobe Systems Incorporated 2004 OriginalFilename : AcroSpeedLaunch.exe #:24 [dslmon.exe] FilePath : C:\Programme\Analog Devices\Teledat 300 USB Treiber\ ProcessID : 456 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : DSLMON Application FileDescription : ADIMON MFC Application InternalName : DSLMON LegalCopyright : Copyright (C) 2000 OriginalFilename : ADIMON.EXE #:25 [pnagent.exe] FilePath : C:\Programme\Citrix\ICA Client\ ProcessID : 464 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 8.00.24737 ProductVersion : 8.00 ProductName : Citrix ICA Client CompanyName : Citrix Systems, Inc. FileDescription : Citrix ICA Client PNAgent (Win32) InternalName : PNAGENT LegalCopyright : Copyright (c) 1990-2003 Citrix Systems, Inc. OriginalFilename : PNAGENT.EXE #:26 [flatrate.exe] FilePath : C:\Programme\FlatrateSteckdose\ ProcessID : 472 ThreadCreationTime : 26.03.2005 20:36:15 BasePriority : Normal FileVersion : 1, 0, 2, 1 ProductVersion : 1, 0, 2, 1 CompanyName : IOPUS Software FileDescription : 42 Always Connected Plug (AC-Plug) V1.02 InternalName : BD LegalCopyright : Copyright © 2000 IOPUS Software Comments : http://www.iopus.com #:27 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1924 ThreadCreationTime : 26.03.2005 20:36:55 BasePriority : Normal FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04) ProductVersion : 5.4.3790.2182 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Automatische Updates InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : wuauclt.exe #:28 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 2824 ThreadCreationTime : 26.03.2005 20:38:20 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\DOKUME~1\Schmix\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 25 entries scanned. New critical objects:0 Objects found so far: 0 MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\office\11.0\powerpoint\recent file list Description : list of recent files used by microsoft powerpoint MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\adobe\adobe acrobat\6.0\avgeneral\crecentfiles Description : list of recently used files in adobe acrobat MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\realnetworks\realplayer\6.0\preferences Description : list of recent skins in realplayer MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\macromedia\flash 7\recent file list Description : list of recently used files in macromedia flash MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\frontpage\editor\recent templates Description : list of recently used templates in microsoft publisher MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\frontpage\editor Description : default add image directory for microsoft frontpage MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\realnetworks\realplayer\6.0\preferences Description : list of recent clips in realplayer MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent web list Description : list of recently used webs in microsoft frontpage MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\realnetworks\realplayer\6.0\preferences Description : last login time in realplayer MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\office\11.0\common\general Description : list of recently used symbols in microsoft office MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent page list Description : list of recently used pages in microsoft frontpage MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\frontpage\explorer\frontpage explorer\recent file list Description : list of recently used files in microsoft frontpage MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\office\11.0\common\open find\microsoft office frontpage\settings\video\file name mru Description : list of recently used videos in microsoft frontpage MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history MRU List Object Recognized! Location: : S-1-5-21-746137067-152049171-839522115-1003\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Schmix\recent Description : list of recently opened documents Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 33 21:40:40 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:41.125 Objects scanned:68164 Objects identified:0 Objects ignored:0 New critical objects:0 Und hier das letzte HiJackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 21:48:48, on 26.03.2005 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\AvidSDMService.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ezSP_Px.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NoPopUp 2001\nopopup.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe C:\Programme\Citrix\ICA Client\pnagent.exe C:\Programme\FlatrateSteckdose\flatrate.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe L:\Downloads Markus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {716CA21D-DE39-EE4E-06A7-D4098808718E} - (no file) O2 - BHO: (no name) - {7BB08285-F35D-F68D-3311-9DF373DECBDF} - (no file) O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {D7E23052-8EF8-1828-D405-AD2D7E229E2F} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2001\nopopup.exe /autorun O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\FlatrateSteckdose\flatrate.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108844684796 O17 - HKLM\System\CCS\Services\Tcpip\..\{58378F8B-8319-45FB-9CA5-3F630B49399B}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit einigen Wochen schliesst sich der Internet Explorer immer von alleine. McAfee findet nichts, Spybot und Adaware lasse ich regelmäßig laufen. Ich habe dann aus Faulheit einfach den Firefox benutzt, der jetzt aber auch muckt.
So hängt sich z.B. die Web-Suche bei Google auf, während die Suche nach deutschen Seiten funktioniert. Zudem stürzt der Fox jetzt auch bei anderen Seiten ab. Das Google-Prob hab ich übrigens beim IE, bei Firefox und sogar bei der neuen Netscape-Beta.
Anbei mein aktuelles log:
Logfile of HijackThis v1.99.1
Scan saved at 17:08:39, on 25.03.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\iPod\bin\iPodService.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\mppytjwo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NoPopUp 2001\nopopup.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
C:\Programme\Citrix\ICA Client\pnagent.exe
C:\Programme\FlatrateSteckdose\flatrate.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
L:\Downloads Markus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {716CA21D-DE39-EE4E-06A7-D4098808718E} - C:\WINDOWS\system32\hiwenwdi.dll
O2 - BHO: (no name) - {7BB08285-F35D-F68D-3311-9DF373DECBDF} - C:\WINDOWS\system32\rppyhlfl.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {D7E23052-8EF8-1828-D405-AD2D7E229E2F} - C:\WINDOWS\system32\xxqslbjh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [bluestart] C:\\rraut.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" /disabled
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [mppytjwo] C:\WINDOWS\system32\mppytjwo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2001\nopopup.exe /autorun
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\FlatrateSteckdose\flatrate.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O4 - Global Startup: Program Neighborhood Agent.lnk = C:\Programme\Citrix\ICA Client\pnagent.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108844684796
O17 - HKLM\System\CCS\Services\Tcpip\..\{58378F8B-8319-45FB-9CA5-3F630B49399B}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Biqarrvcnspw - AVM GmbH - (no file)
O23 - Service: tbgdexqzamqn (flvzmgiv6) - Unknown owner - C:\WINDOWS\system32\vgwvajrk6.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: OracleDevSuiteHomeClientCache - Unknown owner - C:\Programme\Oracle\BIN\ONRSD.EXE (file missing)
-----------------------------------------------------
Kann mir jemand helfen? Mit Hijackthis kenn ich mich nicht so aus...
Habe jetzt die automatische Logfile-Auswertung gemacht und die unnötigen und scheinbar gefährlichen Einträge gelöscht. Aber das Problem besteht weiterhin.
Danke!!!