Pc spinnt, FF hängt, AV Guard springt nicht an! Was ist noch zu retten? |
||
---|---|---|
#0
| ||
15.04.2008, 17:09
Member
Beiträge: 37 |
||
|
||
16.04.2008, 12:02
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
wende bitte Combofix an + poste den Report (Warnmeldung , die erscheint, bitte wegklicken) http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2008, 18:42
Member
Themenstarter Beiträge: 37 |
#3
Hey,
danke für die schnelle Antwort, hier kommt der Report ComboFix 08-04-15.5 - Freestyler 2008-04-16 18:28:38.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.542 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Freestyler\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\myglobalsearch C:\Programme\myglobalsearch\bar\Cache\18D6A5D7.bin C:\Programme\myglobalsearch\bar\Cache\18D6A887.bin C:\Programme\myglobalsearch\bar\Cache\18D6AB17.bin C:\Programme\myglobalsearch\bar\Cache\files.ini C:\Programme\myglobalsearch\bar\e.bin\M9FFXTBR.JAR C:\Programme\myglobalsearch\bar\e.bin\M9FFXTBR.MANIFEST C:\Programme\myglobalsearch\bar\e.bin\M9NTSTBR.JAR C:\Programme\myglobalsearch\bar\e.bin\M9NTSTBR.MANIFEST C:\Programme\myglobalsearch\bar\e.bin\M9PLUGIN.DLL C:\Programme\myglobalsearch\bar\e.bin\NPMYGLSH.DLL C:\Programme\myglobalsearch\bar\History\search C:\Programme\myglobalsearch\bar\Settings\prevcfg.htm C:\sys.txt C:\WINDOWS\bobsaver.exe C:\WINDOWS\bobsaver.scr C:\WINDOWS\regedit.com C:\WINDOWS\system32\Mlkf.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_OULTRAF -------\Service_oUltraf ((((((((((((((((((((((( Dateien erstellt von 2008-03-16 bis 2008-04-16 )))))))))))))))))))))))))))))) . 2008-04-09 15:24 . 2008-04-15 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WIXXER\Vorlagen 2008-04-09 15:24 . 2008-04-15 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WIXXER\Lokale Einstellungen 2008-04-09 15:24 . 2008-04-15 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.WIXXER\Anwendungsdaten 2008-04-09 15:24 . 2008-04-15 16:47 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator.WIXXER 2008-04-07 15:33 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE 2008-04-07 15:33 . 2008-04-07 15:33 1,862 -r------- C:\WINDOWS\RouterControl_Uninstall.in 2008-04-04 14:32 . 2008-04-04 14:32 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\VirtuaWin 2008-03-30 19:03 . 2008-03-30 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\Freestyler\dwhelper . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-16 01:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-04-15 15:23 --------- d-----w C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\U3 2008-04-15 14:47 --------- d-----w C:\Programme\Avanquest update 2008-04-05 14:06 --------- d-----w C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Hamachi 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-09 20:08 160,269 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe 2008-03-01 22:04 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2008-02-27 02:00 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-02-25 20:08 --------- d-----w C:\Programme\Windows Live 2008-02-25 20:08 --------- d-----w C:\Programme\MSN Messenger 2008-02-25 20:07 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-02-25 20:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-02-24 11:57 --------- d-----w C:\Programme\SciFace 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-19 21:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-16 08:59 1,494,528 ----a-w C:\WINDOWS\system32\shdocvw(2).dll 2008-01-28 14:06 737,280 ----a-w C:\WINDOWS\iun6002.exe 2006-12-09 12:02 1,475 ----a-w C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\SAS7_000.DAT 2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 1999-07-07 00:00 6 --sha-r C:\WINDOWS\@@desktop.dat 2006-08-02 15:26 137 --sha-r C:\WINDOWS\Regbak.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360] "NBJ"="D:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 13:36 1945600] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-10-18 16:41 360448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480] "razertra"="C:\Programme\Razer\razertra.exe" [2004-10-10 18:21 208896] "razer"="C:\Programme\Razer\razerhid.exe" [2004-10-10 18:17 102400] "nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 22:56 262401] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280] "ICQ Lite"="d:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 17:00 155648] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 17:15 81920] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1177876203\ee\AOLSoftware.exe" [2006-05-23 13:45 50760] "IPHSend"="C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe" [2006-02-17 18:59 124520] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-14 21:52 185896] "QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-02-16 17:51 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon] D:\Programme\SUPERAntiSpyware\SASWINLO.dll 2006-03-08 12:32 258048 D:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CloneCDElbyCDFL"="e:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL "DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 "LogitechVideo[inspector]"=C:\Programme\Logitech\Video\InstallHelper.exe /inspect "LogitechCameraAssistant"=C:\Programme\Logitech\Video\CameraAssistant.exe "LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe /automation "SunJavaUpdateSched"="D:\Programme\Java\jre1.5.0_08\bin\jusched.exe" "WinampAgent"=d:\Programme\Winamp\winampa.exe "H2O"=C:\Programme\SyncroSoft\Pos\H2O\cledx.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "PWRISOVM.EXE"=d:\Programme\PowerISO\PWRISOVM.EXE "SunServer"=E:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Media Player\\wmplayer.exe"= "C:\\WINDOWS\\explorer.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "E:\\Programme\\GameSpy Arcade\\Aphex.exe"= "E:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"= "E:\\Programme\\Psygnosis\\Rollcage\\Direct3D\\Rollcage.exe"= "C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "D:\\Programme\\Java\\jdk1.5.0_08\\jre\\bin\\java.exe"= "E:\\Programme\\Warcraft III\\war3.exe"= "D:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "D:\\Programme\\Teamspeak2_RC2.Blub\\server_windows.exe"= "D:\\Programme\\Ahead\\Nero ShowTime\\ShowTime.exe"= "E:\\Programme\\VirtualDJ\\virtualdj_trial.exe"= "C:\\WINDOWS\\system32\\dxdiag.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "D:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\1177876203\\ee\\aolsoftware.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\1177876203\\ee\\aim6.exe"= "D:\\Programme\\Ocean Technology\\GG E-Sports Platform\\GGclient.exe"= "D:\\Programme\\Hamachi\\hamachi.exe"= "D:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"= "D:\\Programme\\Autodesk\\Backburner\\monitor.exe"= "D:\\Programme\\Autodesk\\Backburner\\manager.exe"= "D:\\Programme\\Autodesk\\Backburner\\server.exe"= "D:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "D:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader "6112:TCP"= 6112:TCP:Blizzard Downloader R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-15 22:56] R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-15 22:56] R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2005-09-03 22:28] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-07-14 01:05] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14:00] R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2004-11-14 06:01] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-07-14 01:05] R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37] R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-04-25 13:43] S3 dwusbdnt;dwusbdnt;C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys [2002-05-24 11:52] S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-29 00:54] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2008-04-11 15:16:06 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-16 18:34:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\LckFldService.exe D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\Razer\razerofa.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\notepad.exe D:\Programme\Mozilla Firefox\firefox.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-16 18:40:40 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-16 16:39:34 ComboFix2.txt 2006-12-17 16:08:40 10 Verzeichnis(se), 1,092,120,576 Bytes frei 13 Verzeichnis(se), 1,286,594,560 Bytes frei . 2008-04-16 01:06:42 --- E O F --- |
|
|
||
16.04.2008, 18:46
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « scanne, lasse alles Gefundene entfernen + poste hier den report http://virus-protect.org/artikel/tools/malwarebytes.html « berichte auch, ob sich der Guard vom Antivirus inzwischen wieder starten lässt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2008, 22:11
Member
Themenstarter Beiträge: 37 |
#5
Hallo,
Der AVGuard funktioniert wieder, mein Windows Media Player schmiert trotzdem noch ab. Grade erst als ich den Scanner 2 mins laufen hatte isses wieder verreckt. Hier der Report: Malwarebytes' Anti-Malware 1.11 Datenbank Version: 636 Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 162853 Scan Dauer: 1 hour(s), 19 minute(s), 26 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 20 Infizierte Registrierungswerte: 3 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
|
|
||
16.04.2008, 23:16
Ehrenmitglied
Beiträge: 29434 |
#6
deinstalliere den windows media player und lade ihn neu
http://www.microsoft.com/windows/windowsmedia/de/mp10/ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
seite letztem Mittwoch geht bei mir alles zu Grunde.
Am Mittwoch morgen fuhr mein PC nicht hoch, erst nachdem ich mein USB Mouspad abgestöpselt hatte gings wieder, aber mein pc verlange auf einmal ein Passwort für meinen Account. Nachdem ich es dann übern abgesicherten Modus so geändert hatte das ich nun das passwort kenne und wieder reinkomme gehts hier jeden Tag alles etwas langsamer zu.
Die erste Meldung die ich am Mittwoch gekriegt habe als es wieder lief, war, dass Windows ein wichtiges Update gemacht hat, den Software Distribution Service 3.0,
welchen ich grade mittels systemwiederherstellung entfernt habe, da es mir echt zu viel wurde.
Mein Firefox ging nicht mehr an oder stürzte sofort wieder ab, explorer.exe hängt siche auch bei jeder aktion an den galgen und und und.
Nach der Syswiederherstellung läuft eigentlich alles ganz gut so weit, aber 2 Sachen bleiben.
Der Antivir Guard lässt sich nicht starten, genauso wenig wie ein Virenscan von Antivir.
Und mein Windows Media Player stürzt immer und immer wieder ab, zwischendurch bei jeglicher belastung des pcs und zu fast 100% sobald ein USB stick eingesteckt wird....
Das mein Pc verseucht ist ist mir klar, aber ich hoffe, dass ich mit eurer Hilfe was gegen die meisten Dinge unternehmen kann.
Hier ist mein Hijack Log
Vielen Dank schon mal im Voraus!
Julien
Logfile of HijackThis v1.99.1
Scan saved at 17:07:43, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\LckFldService.exe
D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\AOL\1177876203\ee\AOLSoftware.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Programme\QIP\qip.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Freestyler\Desktop\AntivirenZeugs\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ICQ Lite] "d:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1177876203\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "D:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{984E62DF-99C2-425F-BEB2-8F5935F94241}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe