Home » Spyware & Browser Hijacker Support Forum » Internet Explorer hängt bei jedem neugeöffneten Fenster für einige Minuten » Themenansicht
Internet Explorer hängt bei jedem neugeöffneten Fenster für einige Minuten |
||
|---|---|---|
| #0
| ||
|
02.04.2007, 19:46
Member
Beiträge: 13 |
||
 
|
|
|
|
03.04.2007, 13:30
Ehrenmitglied
 Beiträge: 29434 |
#2
petra76
C:\Programme\UnSpyPC - zerstoert das System - und leitet deine Internetverbindung auf einen Server in die Ukraine (nicht zu deinem Provider...) Beispiel: http://virus-protect.org/artikel/spyware/favset.html http://virus-protect.org/artikel/spyware/favset1.html ------------------------------------------------------------------------------- «« http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste den report Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe) Dann lass Blacklight den Rechner neu starten. ºººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººº «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html -------------------------------------------------------------- «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat R3 - URLSearchHook: (no name) - {2E1C188B-04FD-31B3-08C8-F51A28E2D86B} - ___.dll (file missing)--------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ---------------------------------------------------- «« fixewareout abarbeiten (poste den report http://virus-protect.org/artikel/tools/fixwareout.html ----------------------------------------------------- «« Arbeitsplatz - Systemsteuerung - Netzwerk Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken «« Um die Diensteverwaltung explizit aufzurufen, eingeben unter: Start - Ausführen : services.msc TCP/IP-NetBIOS-Hilfsprogramm - deaktivieren -------------------------------------------------------- F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport « poste das neue log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2007, 14:24
Member
Themenstarter Beiträge: 13 |
#3
Schonmal im vorraus tausend Dank, Sabina!
Werde die Schritte jetzt nach und nach abarbeiten und die Ergebnisse in diesen Post reineditieren, hoffe das ist in Ordnung. 1. Die TXT-Datei von Blacklight: 04/03/07 14:06:12 [Info]: BlackLight Engine 1.0.61 initialized 04/03/07 14:06:12 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/03/07 14:06:12 [Note]: 7019 4 04/03/07 14:06:12 [Note]: 7005 0 04/03/07 14:06:15 [Note]: 7006 0 04/03/07 14:06:15 [Note]: 7011 784 04/03/07 14:06:15 [Note]: 7026 0 04/03/07 14:06:15 [Note]: 7026 0 04/03/07 14:06:17 [Note]: FSRAW library version 1.7.1021 04/03/07 14:21:15 [Note]: 2000 1012 04/03/07 14:22:44 [Note]: 7007 0 Hmm wenn ich Blacklight nochmals starte, muss ich wieder der Lizenz zustimmen und bekomme dann wieder das Ausgangsfenster, es werden keine Dateien zum Umbenennen angezeigt. Das Programm hatte allerdings auch gesagt, es hätte nichts gefunden, ich vermute mal, das ist der Grund? Mache dann jetzt direkt weiter. 2. CleanUp! lief erfolgreich, hat 1.9 GB freigegeben und dann den PC neugestartet. 3. datfind.bat - Dateien: Verzeichnis von C:\WINDOWS\system32 01.04.2007 18:08 37.406 PSDrvCheck.exe 01.04.2007 18:08 37.406 lsasss.exe 25.03.2007 11:00 58.596 perfc009.dat 25.03.2007 11:00 392.296 perfh009.dat 25.03.2007 11:00 405.118 perfh007.dat 25.03.2007 11:00 70.580 perfc007.dat 25.03.2007 11:00 938.048 PerfStringBackup.INI 19.03.2007 00:54 1.158 wpa.dbl 13.03.2007 16:38 427.800 FNTCACHE.DAT 08.01.2007 15:49 9.074 jupdate-1.5.0_10-b03.log 12.12.2006 14:19 8.833 jupdate-1.5.0_09-b03.log 12.12.2006 11:45 1.474.864 LegitCheckControl.DLL Verzeichnis von C:\DOKUME~1\Test\LOKALE~1\Temp 03.04.2007 14:41 32.768 ~DFBE7C.tmp 03.04.2007 14:41 4 abc123.pid 03.04.2007 11:50 32.768 ~DF358F.tmp Verzeichnis von C:\WINDOWS 03.04.2007 14:41 341.857 WindowsUpdate.log 03.04.2007 12:21 282 system.ini 03.04.2007 12:21 1.775 win.ini 03.04.2007 11:49 0 0.log 03.04.2007 11:49 50 wiaservc.log 03.04.2007 11:49 159 wiadebug.log 03.04.2007 11:48 2.048 bootstat.dat 03.04.2007 03:28 32.634 SchedLgU.Txt 03.04.2007 00:12 54.156 QTFont.qfn 01.04.2007 18:08 37.406 PowerS.exe 27.03.2007 22:31 416.653 wmsetup.log 12.03.2007 00:50 616.255 setupapi.log 01.03.2007 23:51 1.409 QTFont.for 05.02.2007 19:41 252 Q813347.log 30.01.2007 14:02 18.218 xpsp1hfm.log 16.11.2006 21:47 115 custvoic.ini Verzeichnis von C:\WINDOWS\Temp (anscheinend leer?) Verzeichnis von C:\WINDOWS\Downloaded Program Files 21.02.2007 22:14 719.064 NpFv415.dll 22.06.2006 11:41 5.032 swflash.inf Verzeichnis von C:\ 03.04.2007 14:54 0 sys.txt 03.04.2007 14:54 1.004 down.txt 03.04.2007 14:53 117 tmp.txt 03.04.2007 14:52 13.073 system.txt 03.04.2007 14:51 388 systemtemp.txt 03.04.2007 14:48 119.223 system32.txt 03.04.2007 11:48 536.399.872 hiberfil.sys 03.04.2007 11:48 805.306.368 pagefile.sys 04.03.2007 19:46 1.053 fserrors.txt 13.02.2007 02:03 71.391 hpfr3600.log 19.01.2007 22:20 9.695 baseclasses.log 17.12.2006 22:35 211 boot.ini 4. HijackThis schien keine Probleme zu haben 5. avenger Da bin ich jetzt nicht sicher, ob alles ordnungsgemäß funktioniert hat, hier ein Auszug aus der Logdatei: File C:\WINDOWS\rdt.ini deleted successfully. File C:\WINDOWS\system32\lsasss.exe deleted successfully. Folder C:\Programme\UnSpyPC not found! Deletion of folder C:\Programme\UnSpyPC failed! Could not process line: C:\Programme\UnSpyPC Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\UnSpyPC failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnSpyPC failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. 6. fixwareout - Report: Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="csmei.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "0" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "2" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "3" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "4" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "5" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "6" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "7" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "8" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "9" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "10" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "11" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "12" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "13" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "14" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "15" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "16" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "17" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "18" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "19" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "20" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "21" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "22" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "23" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "24" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "25" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "26" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "27" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "28" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "29" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "30" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "31" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "32" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "33" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "34" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "35" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "36" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "37" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "38" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "39" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "40" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "41" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "42" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "43" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "44" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "45" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "46" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "47" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "48" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "49" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "50" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "51" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "52" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "53" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "54" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "55" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "56" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "57" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "58" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "59" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "60" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "61" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "62" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "63" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "64" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "65" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "66" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "67" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "68" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "69" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "70" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "71" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "72" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "73" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "74" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "75" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "76" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "77" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "78" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "79" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "80" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "81" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "82" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "83" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "84" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "85" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "86" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "87" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "88" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "89" Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "90" Deleted C:\WINDOWS\System32\dmgxd.exe Deleted C:\WINDOWS\System32\dmzoj.exe Deleted C:\WINDOWS\System32\csdjd.exe Deleted .... »»»»» Misc files. C:\Dokumente und Einstellungen\Test\Anwendungsdaten\uns.tmp Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\AdultGambling.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Download Free Spyware Remover.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Free Online Dating.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\FUCK Real Girls.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Kill Annoying Popups.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\NEW VIAGRA at Half Price!.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Online Chat With Nude Girls.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Online Sex Poker Rooms.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Order CIALIS online without leaving home..url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\PC protection in under 2 minutes!.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Play Adult-Poker.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Remove Toolbars.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\SEX Dating - Real Girls For Real SEX.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Spyware Uninstall.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\SPYWARE.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Stop PopUps On Your Computer.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\VIAGRA at incredible low price. Bonus Pills!.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\View ADULT photos of REAL GIRLS!.url Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\XXX personal photos.url Deleted C:\WINDOWS\BALLOON.WAV Deleted C:\WINDOWS\Help\SPAlert.chm Deleted C:\WINDOWS\System32\bndmod.exe Deleted C:\WINDOWS\System32\dgprpsetup.exe Deleted C:\WINDOWS\System32\favme.exe Deleted C:\WINDOWS\System32\filesaver32.exe Deleted C:\WINDOWS\System32\hlmicro.exe Deleted C:\WINDOWS\System32\hwiper.exe Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Online Pharmacy Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Sex and Dating Deleted C:\Dokumente und Einstellungen\All Users\Favoriten\Spyware Uninstall Deleted .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nForce Tray Options"="sstray.exe /r" "CARPService"="carpserv.exe" "PowerS"="C:\\WINDOWS\\PowerS.exe" "IW ControlCenter"="C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe -CheckReg" "OEM-Reset"="" "remotecontrol"="C:\\Programme\\ASUS\\ASUS Remote Master\\Remote Master.exe" "Agent"="\"C:\\Programme\\CyberLink Media Carnival\\PowerVCR II\\Agent.exe\"" "Remote_Agent"="\"C:\\Programme\\CyberLink Media Carnival\\PowerVCR II\\RemoteAgent.exe\"" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe" "HP Software Update"="\"C:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\"" "DeviceDiscovery"="C:\\Programme\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "imjpmig"="C:\\IME\\IMJP\\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload" "LyraHD2TrayApp"="\"C:\\Programme\\Thomson\\Lyra Jukebox\\LyraHDTrayApp\\LYRAHD2TrayApp.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "eBayToolbar"="C:\\Programme\\eBay\\eBay Toolbar2\\eBayTBDaemon.exe" "MimBoot"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mimboot.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\"" "Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe" "UVS10 Preload"="C:\\Programme\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe" "UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\"" "DeltTray"="DeltTray.exe" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EzAgent"="C:\\Programme\\ASUS\\ASUS FM Radio\\ezagent.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Dieser Beitrag wurde am 03.04.2007 um 15:25 Uhr von petra76 editiert.
|
|
|
|
|
|
|
03.04.2007, 16:25
Ehrenmitglied
Beiträge: 29434 |
#4
petra76
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\PSDrvCheck.exe C:\WINDOWS\PowerS.exe poste die reporte ------- F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport « poste das neue log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2007, 17:06
Member
Themenstarter Beiträge: 13 |
#5
7. Änderungen in der Systemsteuerung
Sollte ich hoffentlich hinbekommen haben 8. F-Secure Online Scanner Lief schon eine Weile, als Du den zusätzlichen Schritt gepostet hast, deshalb jetzt diese Ergebnisse vor den anderen, hoffe das ist nicht schlimm. Der von Dir angebene Link wurde irgendwie auf die Hauptseite relocated, habe dann diesen Link benutzt: http://support.f-secure.com/enu/home/ols.shtml Hier nun der Report: es tut mir leid, ich komme nicht an ihn ran, nachdem ich auf den report-button geklickt habe hat sich zwar das fenster geöffnet, aber ich bekomme den inhalt nicht angezeigt und das fenster reagiert nicht, wie bereits bekannt. nur dass der zustand jetzt dauerhaft ist. außerdem seltsam: die CPU-auslastung ist plötzlich bei fast konstant 100%, und es werden über 20 iexplore.exe-prozesse angezeigt, obwohl nur zwei IE fenster offen sind... ich weiß nur noch, dass er sagte, er hätte 26 viren/malware gefunden und entfernt. 9. Die Virustotal Reporte STATUS: FINISHEDComplete scanning result of "PowerS.exe", received in VirusTotal at 04.03.2007, 16:52:06 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.4.0 04.03.2007 Win-Trojan/Agent.36098 AntiVir 7.3.1.48 04.03.2007 TR/Agent.37673 Authentium 4.93.8 03.31.2007 no virus found Avast 4.7.936.0 04.03.2007 Win32:Obfuscated-DH AVG 7.5.0.447 04.03.2007 Downloader.Generic4.CFV BitDefender 7.2 04.03.2007 DeepScan:Generic.Malware.SP!Pk!.FF1FD2F5 CAT-QuickHeal 9.00 04.03.2007 no virus found ClamAV devel-20070312 04.03.2007 no virus found DrWeb 4.33 04.03.2007 no virus found eSafe 7.0.15.0 04.03.2007 suspicious Trojan/Worm eTrust-Vet 30.6.3536 04.03.2007 no virus found Ewido 4.0 04.03.2007 Hijacker.Agent.jh FileAdvisor 1 04.03.2007 no virus found Fortinet 2.85.0.0 04.02.2007 W32/Tibs.gen F-Prot 4.3.1.45 03.30.2007 no virus found F-Secure 6.70.13030.0 04.03.2007 Trojan-Clicker.Win32.Agent.jh Ikarus T3.1.1.3 04.03.2007 Trojan-Proxy.Win32.Horst.ls Kaspersky 4.0.2.24 04.03.2007 Trojan-Clicker.Win32.Agent.jh McAfee 4998 04.02.2007 no virus found Microsoft 1.2306 04.03.2007 Trojan:Win32/Zonebac.A NOD32v2 2166 04.03.2007 Win32/TrojanDownloader.Agent.AWF Norman 5.80.02 04.03.2007 W32/DLoader.CNIH Panda 9.0.0.4 04.03.2007 Suspicious file Prevx1 V2 04.03.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.03.2007 no virus found TheHacker 6.1.6.084 04.02.2007 no virus found VBA32 3.11.3 04.03.2007 suspected of Worm.Warezov.12 (paranoid heuristics) VirusBuster 4.3.7:9 04.03.2007 no virus found Webwasher-Gateway 6.0.1 04.03.2007 Trojan.Agent.37673 Aditional Information File size: 37406 bytes MD5: 0f9115f11eb5c978b395e82a3d47390b SHA1: 5d6aa8652a483fa013f40e59e4278264edb34c0a packers: UPX packers: UPX packers: UPX packers: UPX STATUS: FINISHEDComplete scanning result of "PSDrvCheck.exe", received in VirusTotal at 04.03.2007, 16:50:28 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.4.0 04.03.2007 Win-Trojan/Agent.36098 AntiVir 7.3.1.48 04.03.2007 TR/Agent.37673 Authentium 4.93.8 03.31.2007 no virus found Avast 4.7.936.0 04.03.2007 Win32:Obfuscated-DH AVG 7.5.0.447 04.03.2007 Downloader.Generic4.CFV BitDefender 7.2 04.03.2007 DeepScan:Generic.Malware.SP!Pk!.FF1FD2F5 CAT-QuickHeal 9.00 04.03.2007 no virus found ClamAV devel-20070312 04.03.2007 no virus found DrWeb 4.33 04.03.2007 no virus found eSafe 7.0.15.0 04.03.2007 suspicious Trojan/Worm eTrust-Vet 30.6.3536 04.03.2007 no virus found Ewido 4.0 04.03.2007 Hijacker.Agent.jh FileAdvisor 1 04.03.2007 no virus found Fortinet 2.85.0.0 04.02.2007 W32/Tibs.gen F-Prot 4.3.1.45 03.30.2007 no virus found F-Secure 6.70.13030.0 04.03.2007 Trojan-Clicker.Win32.Agent.jh Ikarus T3.1.1.3 04.03.2007 Trojan-Proxy.Win32.Horst.ls Kaspersky 4.0.2.24 04.03.2007 Trojan-Clicker.Win32.Agent.jh McAfee 4998 04.02.2007 no virus found Microsoft 1.2306 04.03.2007 Trojan:Win32/Zonebac.A NOD32v2 2166 04.03.2007 Win32/TrojanDownloader.Agent.AWF Norman 5.80.02 04.03.2007 W32/DLoader.CNIH Panda 9.0.0.4 04.03.2007 Suspicious file Prevx1 V2 04.03.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.03.2007 no virus found TheHacker 6.1.6.084 04.02.2007 no virus found VBA32 3.11.3 04.03.2007 suspected of Worm.Warezov.12 (paranoid heuristics) VirusBuster 4.3.7:9 04.03.2007 no virus found Webwasher-Gateway 6.0.1 04.03.2007 Trojan.Agent.37673 Aditional Information File size: 37406 bytes MD5: 0f9115f11eb5c978b395e82a3d47390b SHA1: 5d6aa8652a483fa013f40e59e4278264edb34c0a packers: UPX packers: UPX packers: UPX packers: UPX 10. HijackThis so.. trotz des fehlenden Reports von oben jetzt das neue HijackThis-Log Logfile of HijackThis v1.99.1 Scan saved at 17:35:14, on 03.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\WINDOWS\system32\carpserv.exe C:\WINDOWS\PowerS.exe C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\DeltTray.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe C:\Programme\Mp3tag\Mp3tagQuickPick.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Test\Eigene Dateien\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe" O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [imjpmig] C:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe O4 - Startup: Mp3tag Quick Pick.lnk = C:\Programme\Mp3tag\Mp3tagQuickPick.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe der Zustand hat sich bis jetzt nicht verändert, das Hängen hält sich leider hartnäckig. Hoffe das hilft weiter! Vielen Dank für deine Mühen, Sabina! Liebe Grüße, petra76 Dieser Beitrag wurde am 03.04.2007 um 17:41 Uhr von petra76 editiert.
|
|
|
|
|
|
|
03.04.2007, 18:27
Ehrenmitglied
Beiträge: 29434 |
#6
petra76
Avenger Zitat Registry values to delete:»» http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag ----------------------------------------------------------------------------- «« scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2007, 19:59
Member
Themenstarter Beiträge: 13 |
#7
so, nun der Report vom SDFix :
SDFix: Version 1.76 Run by Administrator - 03.04.2007 - 19:08:08,62 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\WS_FTP\\WS_FTP95.exe"="C:\\Program Files\\WS_FTP\\WS_FTP95.exe:*:Enabled:WS_FTP 95" "C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Enabled:ICQ" "C:\\Programme\\Yahoo!\\Messenger\\YPager.exe"="C:\\Programme\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Programme\\threedegrees\\threedegrees.exe"="C:\\Programme\\threedegrees\\threedegrees.exe:*:Enabled:threedegrees" "C:\\Programme\\Internet Explorer\\iexplore.exe"="C:\\Programme\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Programme\\eDonkey2000\\edonkey2000.exe"="C:\\Programme\\eDonkey2000\\edonkey2000.exe:*:Enabled:eDonkey2000 Application" "C:\\Programme\\NetMeeting\\conf.exe"="C:\\Programme\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\\Programme\\Miranda IM\\miranda32.exe"="C:\\Programme\\Miranda IM\\miranda32.exe:*:Enabled:Miranda IM" "C:\\Programme\\BitTorrent\\btdownloadgui.exe"="C:\\Programme\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "D:\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"="D:\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "D:\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe"="D:\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-enGB-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Programme\\Last.fm\\LastFM.exe"="C:\\Programme\\Last.fm\\LastFM.exe:*:Enabled:LastFM" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Remaining Files: --------------- Checking For Files with Hidden Attributes : C:\Dokumente und Einstellungen\Test\Eigene Dateien\Meine empfangenen Dateien\nimblko\Thumbs.db C:\Dokumente und Einstellungen\Test\Eigene Dateien\Meine empfangenen Dateien\sorroxis\Thumbs.db C:\Dokumente und Einstellungen\Test\Netzwerkumgebung\www.w-rott.com\Desktop.ini C:\Programme\You Don't Know Jack 4\_Setup.dll C:\WINDOWS\system32\xpsys323132.DLL C:\Programme\You Don't Know Jack 4\Setup.exe C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Vorlagen\~WRL3265.tmp C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Word\~WRL0155.tmp C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Word\~WRL1211.tmp C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Word\~WRL1780.tmp C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Word\~WRL1995.tmp C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Word\~WRL3703.tmp C:\Dokumente und Einstellungen\Test\Anwendungsdaten\Microsoft\Word\~WRL3964.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\Menschen\tanzkack\SIV5.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0005.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0012.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0024.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0113.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0117.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0129.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0184.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0224.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0399.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0424.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0448.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0517.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0573.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0639.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0646.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0665.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0685.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0764.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0895.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0904.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0906.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL0982.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1056.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1092.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1139.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1344.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1396.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1430.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1686.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1690.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1731.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1818.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1834.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1845.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1870.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1984.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL1992.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2043.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2087.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2167.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2225.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2227.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2287.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2365.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2406.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2469.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2506.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2591.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2648.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2683.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2719.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2733.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2756.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2910.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL2968.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3040.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3092.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3204.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3326.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3346.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3432.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3440.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3447.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3456.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3460.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3801.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3951.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL3971.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL4018.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\~WRL4044.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL0449.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL1309.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL1336.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL1869.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL1922.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2007.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2062.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2085.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2250.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2401.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2495.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2602.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL2632.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL3102.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL3323.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL3580.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\Schrift\~WRL3824.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL0245.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL0440.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL1505.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL1656.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL2580.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL2618.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL2829.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL3033.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Linguistics\R£meann\textau\~WRL3326.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Web\niype\gfx\Neuer Ordner\SIV5.tmp C:\Dokumente und Einstellungen\Test\Eigene Dateien\Eigene Bilder\Stuff\collag\wi\Hod.mp4.zip Finished der AVG Anti-Spyware scan läuft momentan, Log folgt dann sobald es durch ist! Danke! petra76 |
|
|
|
|
|
|
03.04.2007, 20:50
Ehrenmitglied
Beiträge: 29434 |
#8
virustotal
Oben auf der Seite --> gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\xpsys323132.DLL poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2007, 22:12
Member
Themenstarter Beiträge: 13 |
#9
so, AVG Anti-Spyware ist einmal durch gelaufen und hat auch eine Menge gefunden. Seltsamerweise enthält der Report, den ich gespeichert habe, keine Daten!
So sieht er aus: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:55:16 03.04.2007 + Scan-Ergebnis: ::Berichtende Muss aber dazu sagen, dass danach nochmal beim Start eines neuen IE-Fensters eine Warnmeldung aufgetaucht ist, die auf Hijacker.Agent.jh hinwies. Nachdem er dagegen Schritte unternommen hatte, scheint der IE nun wieder normal zu funktionieren! Konnte bis jetzt bei jedem neuen Fenster wieder sofort Eingaben machen. Hier noch das Ergebnis des Virustotal-Checks: STATUS: FINISHEDComplete scanning result of "xpsys323132.DLL", received in VirusTotal at 04.03.2007, 22:01:18 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.4.0 04.03.2007 no virus found AntiVir 7.3.1.48 04.03.2007 no virus found Authentium 4.93.8 04.03.2007 no virus found Avast 4.7.936.0 04.03.2007 no virus found AVG 7.5.0.447 04.03.2007 no virus found BitDefender 7.2 04.03.2007 no virus found CAT-QuickHeal 9.00 04.03.2007 no virus found ClamAV devel-20070312 04.03.2007 no virus found DrWeb 4.33 04.03.2007 no virus found eSafe 7.0.15.0 04.03.2007 no virus found eTrust-Vet 30.6.3536 04.03.2007 no virus found Ewido 4.0 04.03.2007 no virus found FileAdvisor 1 04.03.2007 no virus found Fortinet 2.85.0.0 04.02.2007 no virus found F-Prot 4.3.1.45 04.03.2007 no virus found F-Secure 6.70.13030.0 04.03.2007 no virus found Ikarus T3.1.1.3 04.03.2007 no virus found Kaspersky 4.0.2.24 04.03.2007 no virus found McAfee 4999 04.03.2007 no virus found Microsoft 1.2306 04.03.2007 no virus found NOD32v2 2167 04.03.2007 no virus found Norman 5.80.02 04.03.2007 no virus found Panda 9.0.0.4 04.03.2007 no virus found Prevx1 V2 04.03.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.03.2007 no virus found TheHacker 6.1.6.084 04.02.2007 no virus found VBA32 3.11.3 04.03.2007 no virus found VirusBuster 4.3.7:9 04.03.2007 no virus found Webwasher-Gateway 6.0.1 04.03.2007 no virus found Aditional Information File size: 255 bytes MD5: b2be43824b9b5793815f77d7aaf239b4 SHA1: d0add384083d8536fa42e3c010f4fe7002111137 Bedeutet das jetzt, dass es geschafft ist? Liebe Grüße, petra76 |
|
|
|
|
|
|
04.04.2007, 12:50
Ehrenmitglied
Beiträge: 29434 |
#10
scanne mit kaspersky (Onlinescan) - und versuche den scanreport zu posten
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 15:50
Member
Themenstarter Beiträge: 13 |
#11
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 4. April 2007 15:47:18 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 4/04/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 274606 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\Test\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 24278 Viren gefunden 1 Infizierte Objekte gefunden 1 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:18:28 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\STHJW.0XE Infizierte Objekte: Trojan.Win32.DNSChanger.eg übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\DOKUME~1\Test\LOKALE~1\Temp\~DF47BB.tmp Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Jetzt läuft gerade noch die Untersuchung sämtlicher Festplatten, Report kommt sobald er fertig ist! petra76 |
|
|
|
|
|
|
04.04.2007, 16:58
Ehrenmitglied
Beiträge: 29434 |
#12
loesche:
C:\WINDOWS\system32\STHJW.0XE - ist schon umbenannt, kann also eigentlich keinen Schaden mehr anrichten - dennoch loeschen + papierkorb leeren dann scanne noch mit Bitdefender/Online + berichte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 20:29
Member
Themenstarter Beiträge: 13 |
#13
Habe die Datei gelöscht!
Hier nun der Report vom Scan sämtlicher Platten von Kaspersky: PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 4. April 2007 20:27:52 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 4/04/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 274606 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ I:\ J:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 118636 Viren gefunden 7 Infizierte Objekte gefunden 166 / 0 Verdächtige Objekte gefunden 3 Untersuchungszeit 01:34:41 Name des infizierten Objekts Virusname Letzte Aktion C:\avenger\backup-03.04.2007-18.43.38,85.zip/avenger/lsasss.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh übersprungen C:\avenger\backup-03.04.2007-18.43.38,85.zip ZIP: infiziert - 1 übersprungen C:\avenger\backup-03.04.2007-18.54.23,20.zip/avenger/PowerS.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh übersprungen C:\avenger\backup-03.04.2007-18.54.23,20.zip/avenger/PSDrvCheck.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh übersprungen C:\avenger\backup-03.04.2007-18.54.23,20.zip ZIP: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Eigene Dateien\LYRAHD2TrayApp.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Identities\{9F877E2F-7E52-4325-B3DE-C5097AF70044}\Microsoft\Outlook Express\Gesendete Objekte.dbx/[From "Julian Rott" ][Date Fri, 27 May 2005 13:11:45 +0200]/UNNAMED/html Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Identities\{9F877E2F-7E52-4325-B3DE-C5097AF70044}\Microsoft\Outlook Express\Gesendete Objekte.dbx/[From "Julian Rott" ][Date Fri, 27 May 2005 13:11:45 +0200]/UNNAMED Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Identities\{9F877E2F-7E52-4325-B3DE-C5097AF70044}\Microsoft\Outlook Express\Gesendete Objekte.dbx Mail MS Outlook 5: verdächtig - 2 übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\container.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\httpinput.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\metadata.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\playback.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\sidebar.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\skype.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\transcode.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\webservice.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\~DF47BB.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\~DFAA49.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\~ROMFN_00000DB0 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007040420070405\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Test\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh übersprungen C:\Programme\Miranda IM\mirandaprofile.dat Das Objekt ist gesperrt übersprungen C:\Programme\Winamp\Plugins\AudioScrobbler.log.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{45B4590D-410F-4CE5-9B01-A17FC6A9D916}\RP645\A0131571.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.uj übersprungen C:\System Volume Information\_restore{45B4590D-410F-4CE5-9B01-A17FC6A9D916}\RP645\A0131659.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.uj übersprungen C:\System Volume Information\_restore{45B4590D-410F-4CE5-9B01-A17FC6A9D916}\RP646\A0131704.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.uj übersprungen C:\System Volume Information\_restore{45B4590D-410F-4CE5-9B01-A17FC6A9D916}\RP703\A0146957.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.jh übersprungen C:\System Volume Information\_restore{45B4590D-410F-4CE5-9B01-A17FC6A9D916}\RP703\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{45B4590D-410F-4CE5-9B01-A17FC6A9D916}\RP703\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. werde jetzt gleich mit Bitdefender scannen und dann wieder posten! petra76 |
|
|
|
|
|
|
04.04.2007, 20:31
Ehrenmitglied
Beiträge: 29434 |
#14
petra76
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe C:\Dokumente und Einstellungen\Test\Eigene Dateien\LYRAHD2TrayApp.exe poste die reporte ----------- «« loesche: C:\Dokumente und Einstellungen\Test\Eigene Dateien\LYRAHD2TrayApp.exe C:\avenger\backup-03.04.2007-18.43.38,85.zip + leere den Papierkorb »» Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 21:30
Member
Themenstarter Beiträge: 13 |
#15
Die Virustotal-Reporte:
STATUS: FINISHEDComplete scanning result of "LYRAHD2TrayApp.exe", received in VirusTotal at 04.04.2007, 20:42:57 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.5.0 04.04.2007 Win-Trojan/Agent.36098 AntiVir 7.3.1.48 04.04.2007 TR/Agent.37673 Authentium 4.93.8 04.03.2007 no virus found Avast 4.7.936.0 04.04.2007 Win32:Obfuscated-DH AVG 7.5.0.447 04.04.2007 Downloader.Generic4.CFV BitDefender 7.2 04.04.2007 DeepScan:Generic.Malware.SP!Pk!.FF1FD2F5 CAT-QuickHeal 9.00 04.04.2007 no virus found ClamAV devel-20070312 04.04.2007 no virus found DrWeb 4.33 04.04.2007 no virus found eSafe 7.0.15.0 04.03.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3540 04.04.2007 no virus found Ewido 4.0 04.04.2007 Hijacker.Agent.jh FileAdvisor 1 04.04.2007 no virus found Fortinet 2.85.0.0 04.04.2007 W32/Tibs.gen F-Prot 4.3.1.45 04.03.2007 no virus found F-Secure 6.70.13030.0 04.04.2007 Trojan-Clicker.Win32.Agent.jh Ikarus T3.1.1.3 04.04.2007 Trojan-Proxy.Win32.Horst.ls Kaspersky 4.0.2.24 04.04.2007 Trojan-Clicker.Win32.Agent.jh McAfee 5001 04.04.2007 no virus found Microsoft 1.2405 04.04.2007 Trojan:Win32/Zonebac.A NOD32v2 2168 04.04.2007 Win32/TrojanDownloader.Agent.AWF Norman 5.80.02 04.04.2007 W32/DLoader.CNIH Panda 9.0.0.4 04.04.2007 Trj/KillAV.FW Prevx1 V2 04.04.2007 no virus found Sophos 4.16.0 03.30.2007 no virus found Sunbelt 2.2.907.0 04.03.2007 no virus found Symantec 10 04.04.2007 no virus found TheHacker 6.1.6.085 04.04.2007 Trojan/Clicker.Agent.jh VBA32 3.11.3 04.03.2007 Trojan.Win32.TrojanDownloader.Agent.AWF VirusBuster 4.3.7:9 04.04.2007 no virus found Webwasher-Gateway 6.0.1 04.04.2007 Trojan.Agent.37673 Aditional Information File size: 37406 bytes MD5: 0f9115f11eb5c978b395e82a3d47390b SHA1: 5d6aa8652a483fa013f40e59e4278264edb34c0a packers: UPX packers: UPX packers: UPX packers: UPX Die Datei C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe ließ sich nicht scannen, habe mehrmals versucht, bekam aber jedes Mal folgendes Resultat: 0 bytes size received / Se ha recibido un archivo vacio Habe die Dateien gelöscht, Papierkorb geleert und die Systemwiederherstellung ausgeschaltet. BitDefender-Scan ist noch am Laufen. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit heute morgen habe ich folgendes Problem mit dem Internet Explorer:
Jedes mal, wenn ich ein neues IE-Fenster öffne, sei es via Desktop oder durch einen Link, öffnet sich dieses auch wie gewohnt, wird auch vollständig aufgebaut (meine Startseite ist about:blank); allerdings passiert danach erstmal nichts mehr: Das Fenster reagiert auf keine Eingabe, weder durch Maus noch Tastatur, er lässt sich weder verschieben noch maximieren noch minimieren; der Cursor ändert sich nicht, auch wenn ich auf die Adressleiste gehe. Maximiere ich während dieses Zustandes ein anderes Programm, sodass das Browserfenster in den Hintergrund tritt, und minimiere es dann wieder, erscheint der IE nicht wieder vollständig, sondern "Fetzen" vom vorherigen Fenster bleiben dort, wo eigentlich Buttons und Leisten wären.
Dieser Zustand hält für ungefähr ein bis zwei Minuten an, danach lässt sich der Browser plötzlich einwandfrei bedienen! Webseiten werden mit gewohnter Geschwindigkeit aufgebaut und auch sonst gibt es keine Probleme mehr.
Dies geschieht unabhängig davon, ob der IE das einzige Programm ist oder noch mehrere Anwendungen nebenher laufen.
Rufe ich den Task-Manager auf, wird die Anwendung ganz normal aufgelistet, bei "Status" steht auch "Wird ausgeführt", als wäre nichts.
Das Problem besteht erst seit ich den PC heute eingeschaltet habe, bis gestern Abend, als ich ihn zuletzt benutzte, war alles völlig normal.
Ich bin bei Weitem kein Computer-Kenner, habe aber jetzt mal meine sehr beschränkten Mittel ausgeschöpft... Temporary Internet Files und Cookies geleert, mehrere Reboots. Es half nichts.
Habe einmal Spybot Search & Destroy drüber laufen lassen - er fand zwei Dinge:
Avenue A, Inc.
DSO Exploit
hat sie aber nach eigenen Angaben behoben.
Zu guter letzt nun noch mein HijackThis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:11, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\PowerS.exe
C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
C:\Programme\Mp3tag\Mp3tagQuickPick.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Test\Eigene Dateien\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {2E1C188B-04FD-31B3-08C8-F51A28E2D86B} - ___.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [remotecontrol] C:\Programme\ASUS\ASUS Remote Master\Remote Master.exe
O4 - HKLM\..\Run: [Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\Agent.exe"
O4 - HKLM\..\Run: [Remote_Agent] "C:\Programme\CyberLink Media Carnival\PowerVCR II\RemoteAgent.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [imjpmig] C:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NukeSpan] SysSupport.exe
O4 - HKLM\..\Run: [DTOURS] init32.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [new32] corrida.exe
O4 - HKCU\..\Run: [zxc] corrida.exe
O4 - HKCU\..\Run: [control64] TRPT.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Startup: Mp3tag Quick Pick.lnk = C:\Programme\Mp3tag\Mp3tagQuickPick.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: LEO Englisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_EN.htm
O8 - Extra context menu item: LEO Französisch <-> Deutsch - C:\Programme\LEO-Ext-for-IE\DE_FR.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{53C0E364-9391-45E3-B599-2FEE7AFC6B45}: NameServer = 85.255.114.10,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{56EC80F8-7F5B-47E2-87F9-65BBE2F8E366}: NameServer = 85.255.114.10,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F08A125-B7B8-451D-9B34-E99D550E2454}: NameServer = 85.255.114.10,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{94E0F17D-0751-4678-A4E9-D8237C9559C9}: NameServer = 85.255.114.10,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1F58277-FF49-4A1F-9F6E-0573322D2DF8}: NameServer = 85.255.114.10,85.255.112.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Ich wäre unendlich dankbar, wenn ihr mir zu einer Lösung verhelfen könntet! Es verzögert mein Arbeiten hier unglaublich, bei jedem Fenster minutenlang warten zu müssen, und nicht mal zu wissen, warum.
Vielen vielen Dank!
petra76