Home » Viren, Trojaner & Malware Forum » Trojaner im Papierkorb/Trojan.PWS.VB.AR » Themenansicht

Trojaner im Papierkorb/Trojan.PWS.VB.AR
#0
06.06.2007, 14:41
don-bonzo
...neu hier

Beiträge: 2
#1 Hi Leute!

Ich habe Probleme mit meinem PC:

Ich benutze als Virenprogramme BitDefender(Standard) 10 und AntiVir. Als Spyware-Schutz verwende ich Spyware Doctor.
Jedes mal wenn ich meinen Papierkorb leere, springt BitDefender auf und teilt mir mit das sich im Ordner E:\Recycler\s-1-5-21-484763869-1214440339-725345543-500\ zwei Rar-Dateien sind, die Viren enthalten. Antivir meldet nichts. Die Viren bezeichnet BitDefender mit Trojan.PWS.VB.AR. Wenn ich auf den Papierkorb gehe, zeigt er mir natürlich diese Archive nicht an.
Des Weiteren fragt mich Win wenn ich den Papierkorb leeren möchte, ob die 12 Elemente wirklich gelöscht werden sollen, obwohl ja gar keine drin sind. Wie behebe ich diesen Fehler? Wenn ich den Papierkorb dann lösche, kommen zwei Fehlermeldung, dass die beiden rar-Dateien, in den sich die Viren/Trojaner befinden, nicht gelöscht werden können. Wie bekomme ich die Trojaner aus dem Papierkorb weg?
Außerdem würde ich gerne wissen, ob Viren/Trojaner o.ä. Schaden anrichten können wenn sie sich in rar-Dateien befinden.
Außerdem habe ich das Problem, dass wenn ich auf den Incoming-Ordner von eMule gehe und mich ein bis zwei min. darin aufhalte, meine explorer.exe mit über 50% Auslastung belastet ist und ich dann jedesmal meinen PC neustarten muss, damit die Prozesse nicht die ganze Zeit meine CPU zu 100& auslasten. In diesem Ordner waren auch mal Viren vorhanden, ich denke mal, dass das damit zutun hat. Wie kann ich das Problem lösen oder den Ordner so löschen, dass die Probleme behoben sind und sich dadurch keine weiteren Fehler einschleichen?

Danke im voraus.
Philipp
Seitenanfang Seitenende
06.06.2007, 14:55
Sinac
Member

Beiträge: 519
#2 http://board.protecus.de/t23188.htm

abarbeiten und posten
Seitenanfang Seitenende
06.06.2007, 15:19
don-bonzo
...neu hier

Themenstarter

Beiträge: 2
#3 hi!

Gesagt, getan:

ComboFix:

"Administrator" - 2007-06-06 15:06:06 Service Pack 2 NTFS
ComboFix 07-06-3B - Running from: "D:\Programme\Vista\RocketDock\"


((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))


2007-05-31 15:35 <DIR> d-------- C:\DOKUME~1\ADMINI~1\flash
2007-05-31 15:16 8,704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
2007-05-31 15:16 <DIR> d-------- C:\USBFlashDriver
2007-05-31 15:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\version
2007-05-31 11:55 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2007-05-31 11:55 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2007-05-31 11:55 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2007-05-31 11:55 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2007-05-31 11:55 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2007-05-31 11:53 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2007-05-31 11:53 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2007-05-31 11:53 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2007-05-31 11:53 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2007-05-31 11:53 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2007-05-31 11:53 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2007-05-31 11:53 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2007-05-31 11:51 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Teleca
2007-05-31 11:51 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Ericsson
2007-05-31 11:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Documents
2007-05-31 11:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-05-31 11:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-05-31 11:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
2007-05-31 11:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
2007-05-31 11:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-05-30 17:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-05-21 16:25 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-05-21 16:25 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-05-21 16:25 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-05-21 16:25 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-05-21 16:25 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-05-21 16:25 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-05-21 16:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\PC Tools
2007-05-21 16:19 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS
2007-05-21 16:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-05-18 15:38 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\fltk.org
2007-05-11 19:41 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-05-10 23:13 552 --a------ C:\WINDOWS\system32\d3d8caps.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-06 13:07:11 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-06-06 13:04:01 -------- d-----w D:\Programme\Spyware Doctor
2007-06-06 12:57:55 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Launchy
2007-06-06 11:29:04 -------- d-----w D:\Programme\WinSweep
2007-06-02 02:53:33 -------- d-----w D:\Programme\FlashGet
2007-05-31 09:46:26 -------- d-----w D:\Programme\Sony Ericsson
2007-05-21 14:19:13 -------- d-----w D:\Programme\Picasa2
2007-05-21 14:18:43 -------- d-----w D:\Programme\Google
2007-05-18 12:12:54 -------- d-----w D:\Programme\Company of Heroes
2007-05-12 10:32:15 -------- d-----w D:\Programme\Winamp
2007-05-11 19:07:12 -------- d-----w D:\Programme\Medieval - Total War
2007-05-11 18:01:15 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Vidalia
2007-05-11 18:00:48 -------- d-----w D:\Programme\eMule
2007-05-11 18:00:47 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\UseNeXT
2007-05-05 16:22:11 -------- d-----w D:\Programme\Launchy
2007-05-04 17:39:31 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\FlashGet
2007-04-22 22:02:32 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\VMware
2007-04-22 21:40:01 99,844 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-04-22 21:40:01 474,778 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-22 21:34:02 -------- d-----w C:\Programme\Gemeinsame Dateien\VMware
2007-04-19 13:23:42 -------- d-----w D:\Programme\PeerGuardian2
2007-04-09 15:53:46 -------- d-----w D:\Programme\UseNeXT
2007-04-04 08:59:33 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-03-29 13:01:56 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
2007-03-20 23:48:15 1,200 ----a-w C:\WINDOWS\mozver.dat
2007-03-06 13:51:48 1,700,352 ----a-w C:\WINDOWS\system32\gdiplus.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}=D:\Programme\FlashGet\jccatch.dll [2007-04-13 10:34]
{31FF080D-12A3-439A-A2EF-4BA95A3148E8}=E:\GetRight\xx2gr.dll [2004-12-06 13:48]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 01:48]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=D:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-05-21 16:18]
{F156768E-81EF-470C-9057-481BA8380DBA}=D:\Programme\FlashGet\getflash.dll [2007-04-13 11:34]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 15:54 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\Alcmtr.exe]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-11-09 14:10]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 01:13 C:\WINDOWS\system32\TWEAKUI.CPL]
"BDMCon"="D:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 13:27]
"BDAgent"="D:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-29 15:01]
"SoundMAXPnP"="D:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07]
"SoundMAX"="D:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 10:19]
"nwiz"="nwiz.exe" [2006-12-21 12:29 C:\WINDOWS\system32\nwiz.exe]
"@"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00]
"msnmsgr"="D:\Programme\MSN Messenger\MsnMsgr.exe" [2007-03-18 17:09]
"RocketDock"="D:\Programme\Vista\RocketDock\RocketDock.exe" [2007-01-28 04:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoNetworkConnections"=01000000
"NoSMHelp"=01000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL" [2006-10-27 01:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^1-Klick-Wartung.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\1-Klick-Wartung.lnk
backup=C:\WINDOWS\pss\1-Klick-Wartung.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Anapod Manager.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Anapod Manager.lnk
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk
backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
"C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"D:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dexpot 1.4]
D:\Programme\Dexpot\dexpot.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
"D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LCDMon]
"C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PeerGuardian]
D:\Programme\PeerGuardian2\pg2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"V:\GAMES\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk]
D:\Programme\TopDesk\topdesk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VG Wallpaper 1.4]
D:\Programme\VG Wallpaper 1.4\VG Wallpaper.exe -autostart

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"="F:\GAMES\Steam\Steam.exe" -silent
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\X]
AutoRun\command- X:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3e15c7b-a24f-11db-865b-00138fd3c8d1}]
AutoRun\command- G:\Setup\rsrc\autorun.exe
dinstall\command- G:\Directx\dxsetup.exe


Contents of the 'Scheduled Tasks' folder
2007-06-01 15:17:20 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-05-24 05:30:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 15:08:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-06 15:08:43

--- E O F ---






Hijackthis File:

Logfile of HijackThis v1.99.1
Scan saved at 15:14:07, on 06.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\cisvc.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
D:\Programme\Softwin\BitDefender10\bdagent.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Vista\RocketDock\RocketDock.exe
D:\Programme\Launchy\Launchy.exe
D:\Programme\Tray It\TrayIt!.exe
D:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
P:\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\Programme\Softwin\BitDefender10\vsserv.exe
D:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\notepad.exe
G:\!APPZ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Programme\WinSweep\ws.js
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\GetRight\xx2gr.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - D:\Programme\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\Vista\RocketDock\RocketDock.exe"
O4 - Startup: TrayIt!.lnk = D:\Programme\Tray It\TrayIt!.exe
O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Launchy.lnk = D:\Programme\Launchy\Launchy.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - E:\GetRight\GRdownload.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165718604984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165718595328
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9EBBDB-F42F-43E8-8341-D15A5F1C960F}: NameServer = 145.253.2.11,195.85.254.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E04318EC-0C8A-4FB3-B204-2506B21BE89B}: NameServer = 145.253.2.11,195.85.254.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - P:\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe
Seitenanfang Seitenende
06.06.2007, 15:43
Sinac
Member

Beiträge: 519
#4 lass CCleaner drüber laufen und besorge dir ClamWin, lass das ebenfalls drüber laufen.
http://de.clamwin.com/content/view/18/46/

und bitte genauere Infos vom Antivir posten
Seitenanfang Seitenende
10.06.2007, 00:58
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Entferne eine der beiden Virenscanner

Fixe mit Hijack This
O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)

Überprüfe doch mal Deine Festplatten
http://www.tippscout.de/windows-xp-festplatte-auf-fehler-%FCberpr%FCfen_tipp_1658.html
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1