pc is extrem langsam! internet explorer startet selbsständig!

#0
01.06.2005, 14:29
...neu hier

Beiträge: 6
#1 hallo.ich habe seit einigen tagen ziemliche probleme mit meinem pc. zu beginn war es so dass es ewig dauerte bis er hochgefahren ist, und dann von selbst
den internet explorer gestartet hat und die startseite about:blank war (obwohl dies nicht eingestellt war). ich habe jetzt einige virenscanner laufen lassen die auch einiges gefunden haben, aber trotzdem habe ich noch mächtig probleme mit meinem pc. wenn ich ihn hochfahre dauert es erstens ewig bis er fertig ist und dann startet er wieder selbsständig den internet explorer (jetzt allerdings mit der von mir eingestellten startseite). außerdem ist er extrem langsam wenn ich irgendwas machen will. jetzt wollte ich fragen ob ihr mir vielleicht irgendwie helfen könnt oder ob ich mein windows xp neu installieren muss? mein computerwissen ist ziemlich begrenzt, also wäre es nett wenn ihr mir in verständlichen worten irgendwelche tipps bzw. anweisungen geben könntet wie ich meinen pc noch retten kann. ich wäre euch sehr dankbar.
Seitenanfang Seitenende
01.06.2005, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@tony112

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.06.2005, 16:05
...neu hier

Themenstarter

Beiträge: 6
#3 danke. hab jetzt den hijackthis scan gemacht und ausgewertet. wollte aber mal fragen ob ich wirklich sicher sein kann dass die dateien die er als böse identifiziert ich auch wirklich guten gewissens löschen kann, nicht dass da irgendwelche wichtigen dateien dabei sind. und vor allem, wie lösche ich die dateien dann?
Seitenanfang Seitenende
01.06.2005, 23:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
sag mal, was soll das ?? Ich habe doch geschrieben, dass du mir das Log posten sollst....die Auswertung mache ich, sonst fixt du noch Dinge, die du besser nicht fixen solltest. Und mit dem Fixen ist es auch nicht getan, die Malware muss dann auch geloescht werden.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.06.2005, 09:53
...neu hier

Themenstarter

Beiträge: 6
#5 also, hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 09:46:36, on 02.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\ANDRE&~1\LOKALE~1\Temp\Rar$EX00.852\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\orynr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\orynr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\orynr.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {75A46C7E-D7AB-55F3-8DF2-D9A7FFD913E6} - C:\WINDOWS\msij32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\MSOffice\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft Office-Indexerstellung.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\PROGRA~1\ALURIA~2\ascserv.exe
O23 - Service: asKernel - Unknown owner - C:\PROGRA~1\ALURIA~2\asKernel.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

habe den im abgesicherten modus erstellt, ist aber doch egal oder?
hoffe es kann mir jemand helfen und mir anweisungen geben wie ich den wieder hinbekomme. danke schon mal im voraus
Seitenanfang Seitenende
02.06.2005, 15:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 tony112

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\orynr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\orynr.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\orynr.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {75A46C7E-D7AB-55F3-8DF2-D9A7FFD913E6} - C:\WINDOWS\msij32.dll (file missing)
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\PROGRA~1\ALURIA~2\ascserv.exe
O23 - Service: asKernel - Unknown owner - C:\PROGRA~1\ALURIA~2\asKernel.exe

PC neustarten

deinstalliere:
Aluria Security Center Spyware Eliminator Service
ewido
eScan

•AboutBuster
http://virus-protect.org/antispywaretools.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen.

4. Klicke auf "Start".
(Warte bis der initiale ADS Scan fertig ist.)
5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
(Warte bis der about:blank Scan fertig ist.)
6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen.
7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
8. Klicke auf "Yes", um die zweite Runde zu beginnen.
9. Klicke auf "Save log" (speichere das Logfile).
10. Klicke auf "Exit".

-----------

ClaerProg..lade die neuste Version <1.5.1
http://virus-protect.org/temp.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Antivirus
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

scanne mit Antivirus und AboutBuster + poste mir dann die Reporte vom Scan
+
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
#TuneUp2004 (30 Tage free)
http://virus-protect.org/reinigungstoolsregistry.html
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 17:43
...neu hier

Beiträge: 5
#7 Hallo, Mein Rechner startet ebenfalls langsam. Anbei mein logfile (Hatte oder habe virus drauf "win32.puper.bg"

Logfile of HijackThis v1.99.1
Scan saved at 17:19:03, on 23.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\system32\zstatus.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\User\Desktop\crack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabsi.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabsi.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Seitenanfang Seitenende
23.12.2005, 18:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 berni hofman

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere die 4 textdateien (2 Monate reichen)
http://virus-protect.org/datfindbat.html

kopiere das log vom silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 20:04
...neu hier

Beiträge: 5
#9 sorry kannst du mir helfen welchen cleaner du meinst?
habe folgende programme:

tune up 2004
pest patrol
spyboot
win Tasks pro5[/color]
Seitenanfang Seitenende
23.12.2005, 20:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ich verstehe deine Frage nicht...der Link zum CleanUp (Download und Einstellungen) ist doch dabei...oder nicht?

Zitat

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 20:17
...neu hier

Beiträge: 5
#11 schau mal du bist profi ich leider nicht, du sagst:
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

wo bitte finde ich dieses fenster was mit diesem link sich öffnet?

weiß schon was du meinst muss mir zuerst das programm (clean up)runterladen sorry

hab´s glaub ich geschafft anbei die kopien:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 1013-DAF9

Verzeichnis von C:\WINDOWS\system32

21.12.2005 17:10 196.960 FNTCACHE.DAT
21.12.2005 08:00 606 zhp1000.log
21.12.2005 07:30 30 brss01a.ini
21.12.2005 07:30 184 brsvc01a.bsi
09.12.2005 15:59 2.206 wpa.dbl
09.12.2005 15:49 383.254 perfh009.dat
09.12.2005 15:49 53.608 perfc009.dat
09.12.2005 15:49 394.500 perfh007.dat
09.12.2005 15:49 64.598 perfc007.dat
09.12.2005 15:49 906.552 PerfStringBackup.INI
09.12.2005 01:21 2.723.680 MRT.exe
08.12.2005 20:17 2.694 spupdsvc.inf
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
07.10.2005 11:50 483.328 actskn45.ocx
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 1013-DAF9

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

23.12.2005 19:58 16.384 Perflib_Perfdata_3b8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 51.151.495.168 Bytes frei

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 1013-DAF9

Verzeichnis von C:\WINDOWS

23.12.2005 17:06 581 win.ini
23.12.2005 17:06 227 system.ini
23.12.2005 11:17 1.165.140 WindowsUpdate.log
23.12.2005 11:17 32.568 SchedLgU.Txt
23.12.2005 09:34 0 0.log
23.12.2005 09:32 2.048 bootstat.dat
21.12.2005 16:22 50 wiaservc.log
21.12.2005 16:22 791 wiadebug.log
21.12.2005 16:21 99.731 ntdtcsetup.log
21.12.2005 16:21 163.727 comsetup.log
21.12.2005 16:21 75.121 iis6.log
21.12.2005 16:21 1.943 imsins.log
21.12.2005 16:21 17.485 ocmsn.log
21.12.2005 16:21 193.311 tsoc.log
21.12.2005 16:21 262.476 ocgen.log
21.12.2005 16:21 24.592 msgsocm.log
21.12.2005 16:21 486.870 FaxSetup.log
21.12.2005 16:21 344.447 setupapi.log
21.12.2005 07:59 159.803 closewnd.exe
21.12.2005 07:30 27 BRPP2KA.INI
21.12.2005 07:30 425 BRWMARK.INI
21.12.2005 07:15 74 apptune.log
17.12.2005 10:55 76.717 wmsetup.log
16.12.2005 00:18 1.393 imsins.BAK
16.12.2005 00:18 10.014 KB910437.log
16.12.2005 00:18 32.561 updspapi.log
16.12.2005 00:18 16.135 KB905915.log
13.12.2005 22:56 107.132 UninstallFirefox.exe
13.12.2005 22:56 2.987 mozver.dat
13.12.2005 22:19 200.667 setupact.log
13.12.2005 22:08 464 CPERROR.LOG
13.12.2005 20:51 356.692 ntbtlog.txt
13.12.2005 16:00 345 OEWABLog.txt
13.12.2005 09:07 116 NeroDigital.ini
13.12.2005 08:38 236 wmsetup10.log
11.12.2005 17:02 0 Lic.xxx
09.12.2005 15:57 3.384 KB887472.log
09.12.2005 15:40 0 PestPatrol5.INI
09.12.2005 14:40 33.468 KB885250.log
09.12.2005 14:40 12.382 KB887742.log
09.12.2005 14:40 11.615 KB896688.log
09.12.2005 14:40 5.545 KB886185.log
08.12.2005 21:35 58.228 KB899587.log
08.12.2005 21:35 48.507 KB896422.log
08.12.2005 21:35 48.854 KB885835.log
08.12.2005 21:35 56.848 KB899591.log
08.12.2005 21:35 57.227 KB893756.log
08.12.2005 21:35 56.864 KB896423.log
08.12.2005 21:34 32.913 KB873339.log
08.12.2005 21:34 51.379 KB896358.log
08.12.2005 21:34 47.410 KB890046.log
08.12.2005 21:34 47.351 KB893066.log
08.12.2005 21:34 47.375 KB901214.log
08.12.2005 21:34 31.302 KB888302.log
08.12.2005 21:34 22.093 KB904706.log
08.12.2005 21:34 45.796 KB896428.log
08.12.2005 21:34 52.943 KB890859.log
08.12.2005 20:38 316.640 WMSysPr9.prx
08.12.2005 20:19 418.912 svcpack.log
08.12.2005 20:19 199.156 KB905749.log
08.12.2005 20:19 202.387 KB905414.log
08.12.2005 20:18 219.104 KB902400.log
08.12.2005 20:18 208.455 KB901017.log
08.12.2005 20:18 203.196 KB900725.log
08.12.2005 20:18 198.459 KB896424.log
08.12.2005 20:15 200 cmsetacl.log
08.12.2005 20:09 1.330 sessmgr.setup.log
27.11.2005 16:26 1.734 HS4Setup.MIF
27.11.2005 16:14 34 cdplayer.ini
02.11.2005 12:55 193.963 DirectX.log
01.11.2005 22:08 11.803 install.log
31.10.2005 23:11 335 nsreg.dat
20.10.2005 11:13 145.816 UNNeroVision.cfg
15.10.2005 08:55 17.030 KB896688-IE6SP1-20051004.130236.log
15.10.2005 08:55 19.353 KB905495.log
15.10.2005 08:52 1.255.868 setupapi.log.0.old

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 1013-DAF9

Verzeichnis von C:\

23.12.2005 20:51 0 sys.txt
23.12.2005 20:51 9.693 system.txt
23.12.2005 20:51 297 systemtemp.txt
23.12.2005 20:49 95.452 system32.txt
23.12.2005 17:06 211 boot.ini
23.12.2005 09:32 1.073.270.784 hiberfil.sys
23.12.2005 09:31 1.610.612.736 pagefile.sys
13.12.2005 22:08 52 Download.log
11.12.2005 17:07 1.242 smitfiles.txt
11.12.2005 17:04 0 23990098.$$$
11.12.2005 17:03 3 AVPCallback.log
10.12.2005 22:13 1.985 vlist.log
08.12.2005 22:05 1.774 _arm_errors.log
08.12.2005 20:06 47.564 NTDETECT.COM
08.12.2005 20:06 251.184 ntldr
01.09.2005 10:24 0 CONFIG.SYS
01.09.2005 10:24 0 IO.SYS
01.09.2005 10:24 0 AUTOEXEC.BAT
01.09.2005 10:24 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
20 Datei(en) 2.684.297.929 Bytes
0 Verzeichnis(se), 51.151.495.168 Bytes frei



log vom silentrunner:
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"H/PC Connection Agent" = ""C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"AVPCC" = ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait" ["Kaspersky Labs."]
"POINTER" = "point32.exe" [MS]
"eTrustPPAP" = ""C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"" ["Computer Associates"]
"hp 1000 firmware" = "C:\Programme\hp LaserJet 1000\fwdl.exe" ["Zenographics"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{F1AF1B92-27FA-11D4-A581-0060084CAD50}" = "SmartZip"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Optimal\SmartZip\szcontent.dll" [null data]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{5bec20a0-388e-11d4-a2ab-0080adc9a394}" = "SteganosShell4"
-> {CLSID}\InProcServer32\(Default) = "c:\programme\steganos security suite 4\steganosshell4.dll" [empty string]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\a-squared\a2contmenu.dll" [null data]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\KAV Shared Files\AvpShlEx.dll" ["Kaspersky Labs."]
SmartZip\(Default) = "{F1AF1B92-27FA-11D4-A581-0060084CAD50}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Optimal\SmartZip\szcontent.dll" [null data]
SteganosShell4\(Default) = "{5bec20a0-388e-11d4-a2ab-0080adc9a394}"
-> {CLSID}\InProcServer32\(Default) = "c:\programme\steganos security suite 4\steganosshell4.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
SteganosShell4\(Default) = "{5bec20a0-388e-11d4-a2ab-0080adc9a394}"
-> {CLSID}\InProcServer32\(Default) = "c:\programme\steganos security suite 4\steganosshell4.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\a-squared\a2contmenu.dll" [null data]
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\KAV Shared Files\AvpShlEx.dll" ["Kaspersky Labs."]
SmartZip\(Default) = "{F1AF1B92-27FA-11D4-A581-0060084CAD50}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Optimal\SmartZip\szcontent.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\scrnsave.scr" [MS]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\

Missing lines (compared with English-language version):
HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]
Dieser Beitrag wurde am 23.12.2005 um 21:03 Uhr von berni hofman editiert.
Seitenanfang Seitenende
23.12.2005, 21:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie hier

Oben auf der Seite -->
auf Durchsuchen klicken -->
Datei aussuchen -->

C:\WINDOWS\closewnd.exe

Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

-------------------------

dann entscheide dich fuer nur einen Virenscanner, den anderen deaktiviere

C:\Programme\CA\eTrust PestPatrol\
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 21:50
...neu hier

Beiträge: 5
#13 Textdatei auf dem Desktop:

12/23/05 21:34:47 [Info]: BlackLight Engine 1.0.30 initialized
12/23/05 21:34:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/23/05 21:34:47 [Note]: 7019 4
12/23/05 21:34:47 [Note]: 7005 0
12/23/05 21:36:17 [Note]: 7007 0

Ergebniss:
This is a report processed by VirusTotal on 12/23/2005 at 21:48:16 (CET) after scanning the file "closewnd.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.70 12.23.2005 no virus found
Avast 4.6.695.0 12.23.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.23.2005 no virus found
BitDefender 7.2 12.23.2005 no virus found
CAT-QuickHeal 8.00 12.23.2005 no virus found
ClamAV devel-20051108 12.19.2005 no virus found
DrWeb 4.33 12.23.2005 no virus found
eTrust-Iris 7.1.194.0 12.23.2005 no virus found
eTrust-Vet 12.4.1.0 12.23.2005 no virus found
Fortinet 2.54.0.0 12.23.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.23.2005 no virus found
McAfee 4658 12.23.2005 no virus found
NOD32v2 1.1336 12.23.2005 no virus found
Norman 5.70.10 12.23.2005 no virus found
Panda 8.02.00 12.23.2005 no virus found
Sophos 4.01.0 12.23.2005 no virus found
Symantec 8.0 12.23.2005 no virus found
TheHacker 5.9.1.060 12.21.2005 no virus found
VBA32 3.10.5 12.23.2005 no virus found

C:\Programme\CA\eTrust PestPatrol\
ist ein Programm für spyware. kaspersky ist ein virenscanner:kann ich pestpatrol behalten?
Seitenanfang Seitenende
23.12.2005, 22:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 deinstalliere den kaspersky und berichte, wie es laeuft
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2005, 22:31
...neu hier

Beiträge: 5
#15 kaspersky ist mein Virenprogramm dann hab ich keinen Virenschutz mehr!
danke trotzdem fürs erste!
Wollte noch anmerken das ich mit meinem Pc keinen Neustart machen kann.
( schwarzer Bildschirm ) kann Ihm nur komplett runterfahren. Wenn ich den Pc dann hochfahre ist ebenfalls ein schwarzer Bildschirm, dauert dann ca. 3-4min bis man das Windowszeichen sieht!! Kann das ein Hardwarefehler sein?
Vielleicht weiss jemand etwas darüber ansonsten schöne Weihnachten!
Dieser Beitrag wurde am 24.12.2005 um 11:30 Uhr von berni hofman editiert.
Seitenanfang Seitenende