myway.mywebsearch + langsamer PC |
||
|---|---|---|
| #0
| ||
|
24.12.2008, 01:06
Member
Beiträge: 28 |
||
 
|
|
|
|
24.12.2008, 01:12
Member
Themenstarter Beiträge: 28 |
#2
Hi nochmal!
Das hätte ich fast vergessen... Habe heute auch einen Virenscan gemacht. Da wurde ein Virus gefunden und gelöscht. Hier ist der Report von Antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 23. Dezember 2008 14:00 Es wird nach 1110459 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: **************** Plattform: Windows Vista Windowsversion: (Service Pack 1) [6.0.6001] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: BETTY-PC Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 21:24:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 20:26:09 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 20:26:11 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 20:26:11 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 19:48:34 ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07.12.2008 19:38:22 ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18.12.2008 23:21:30 ANTIVIR3.VDF : 7.1.1.21 151040 Bytes 22.12.2008 00:28:03 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 15.10.2008 18:41:56 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11.12.2008 19:38:41 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 21:57:14 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 21:55:36 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 21:55:42 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11.12.2008 19:38:40 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11.12.2008 19:38:39 AEHELP.DLL : 8.1.2.0 119159 Bytes 18.11.2008 21:24:14 AEGEN.DLL : 8.1.1.8 323956 Bytes 11.12.2008 19:38:37 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 18:41:34 AECORE.DLL : 8.1.5.2 172405 Bytes 01.12.2008 19:38:06 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 18:41:27 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 20:26:09 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 20:26:09 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 20:24:14 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 20:26:09 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 23:19:39 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 20:26:08 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 23:19:45 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 20:26:12 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 23:19:44 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 20:26:00 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 20:26:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 23. Dezember 2008 14:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ImApp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Webshots.scr' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'remind99.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aim6.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '71' Prozesse mit '71' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '45' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Users\Betty\AppData\Local\IM\Identities\{48E5AC2F-19CF-4AC1-AB2F-35148984E1A9}\Message Store\Deleted Items.imm [0] Archivtyp: MIME --> file3.mim [1] Archivtyp: MIME --> file2.mim [2] Archivtyp: MIME --> file5.mim [3] Archivtyp: MIME --> file3.mim [4] Archivtyp: MIME --> file9.mim [5] Archivtyp: MIME --> file2.mim [6] Archivtyp: MIME --> file2.mim [7] Archivtyp: MIME --> file3.mim [8] Archivtyp: MIME --> file2.mim [9] Archivtyp: MIME --> file3.mim [10] Archivtyp: MIME --> file3.mim [11] Archivtyp: MIME --> file3.mim [12] Archivtyp: MIME --> file2.mim [13] Archivtyp: MIME --> file2.mim [14] Archivtyp: MIME --> file2.mim [15] Archivtyp: MIME --> file2.mim [16] Archivtyp: MIME --> file5.mim [17] Archivtyp: MIME --> file2.mim [WARNUNG] Die Datei konnte nicht geschrieben werden! C:\Users\Betty\Documents\Webshots Data\album-10081\ph-10089.jpg [FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.ahy [HINWEIS] Die Datei wurde gelöscht. C:\Users\Betty\psp\IncrediMail Data.cab [0] Archivtyp: CAB (Microsoft) --> {48E5AC2F-19CF-4AC1-AB2F-35148984E1A9}\Message Store\Deleted Items.imm [1] Archivtyp: MIME --> file8.mim [2] Archivtyp: MIME --> file5.mim [3] Archivtyp: MIME --> file6.mim [4] Archivtyp: MIME --> file5.mim [5] Archivtyp: MIME --> file27.mim [6] Archivtyp: MIME --> file8.mim [7] Archivtyp: MIME --> file3.mim [8] Archivtyp: MIME --> file6.mim [9] Archivtyp: MIME --> file2.mim [10] Archivtyp: MIME --> file2.mim [11] Archivtyp: MIME --> file2.mim [12] Archivtyp: MIME --> file6.mim [13] Archivtyp: MIME --> file6.mim [WARNUNG] Die Datei konnte nicht geschrieben werden! C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <RECOVER> Ende des Suchlaufs: Dienstag, 23. Dezember 2008 20:19 Benötigte Zeit: 6:19:00 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 31664 Verzeichnisse wurden überprüft 833604 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3 Dateien konnten nicht durchsucht werden 833600 Dateien ohne Befall 12394 Archive wurden durchsucht 8 Warnungen 1 Hinweise Nach dem Löschen des Virus wurde der PC aber leider nicht schneller. :-( LG, Betty |
|
|
|
|
|
|
24.12.2008, 12:58
Member
Beiträge: 3716 |
#3
spybot teatimer abschalten:
www.safer-networking.org/de/faq/55.html - 12k - der kann manchmal reinigungsarbeiten verhindern und wir können ihn auch speter wieder einschalten. update malwarebytes lasse einen komplettscan laufen, funde löschen ggf. neustart ausfüren log posten. |
|
|
|
|
|
|
24.12.2008, 17:57
Member
Themenstarter Beiträge: 28 |
#4
Hallo!
Ich habe den Teatimer abgestellt. Aber Spybot konnte myway.mywebsearch trotzdem nicht löschen. :-( Malwarebytes habe ich upgedatet und laufen lassen. Es hat wieder nichts gefunden. Hier ist der log: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1539 Windows 6.0.6001 Service Pack 1 24.12.2008 17:53:58 mbam-log-2008-12-24 (17-53-58).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 324759 Laufzeit: 2 hour(s), 57 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) LG, Betty |
|
|
|
|
|
|
24.12.2008, 18:01
Member
Beiträge: 3716 |
#5
was sehe ich da... keygen da muss man sich ja net wundern...
drweb ausfüren log posten: http://virus-protect.org/cureit.html |
|
|
|
|
|
|
25.12.2008, 03:38
Member
Themenstarter Beiträge: 28 |
#6
Hi!
Ich habe drweb 2x ausgeführt. Es hat nichts gefunden und zeigt mir leider auch kein log an. Darf ich eigentlich das drweb auf dem PC lassen? Scheint ein Virenprogramm zu sein und man soll ja nicht mehr als eins auf dem PC haben. Habe mal nach dem keygen gesucht. Das war 2x in Ordnern, die schon auf dem PC waren als ich ihn von nem Bekannten bekommen habe. Habe die nie benutzt. Und 1x war es in einem Filter, den ich ich mal für ein Graphikprogramm verwenden wollte, es aber wohl vergessen habe. Er war nicht installiert. Alles muss schon mindestens ein Jahr ungenutzt auf dem PC gewesen sein. Kann das dann für mein Problem verantwortlich sein? Habe es jetzt auf jeden Fall gelöscht. Ich habe gerade einen Ordner gefunden, der mit dem myway.mywebsearch zusammenhängt. Nachdem ich den gelöscht habe konnte spybot das Teil auch endlich löschen. Das scheint also erledigt zu sein. Programme brauchen aber leider immer noch total lange bis sie starten. :-( LG, Betty |
|
|
|
|
|
|
25.12.2008, 11:54
Member
Beiträge: 3716 |
#7
AskTBar
deinstalieren Viewpoint Manager deinstalieren und alle änlichen produkte wie: Viewpoint mediaplayer auch. c:\users\Betty\Anibase.exe c:\users\betty\appdata\local\temp\rar$ex00.359\adobe photoshop cs 2 (photoshop 9) keygen and crack.exe bei virus total überprüfen einfach abkopieren senden drücken und warten bis status beendet steht, die ergebnisse posten http://www.virustotal.com/en/indexf.html |
|
|
|
|
|
|
25.12.2008, 16:54
Member
Themenstarter Beiträge: 28 |
#8
Hallo!
AskTBar habe ich deinstalliert, Viewpoint mediaplayer auch. Viewpoint manager finde ich nicht. Anibase scheint ok zu sein. Das ist eine kleine Datenbank zu einer Buchreihe, die ich gelesen habe. Virus total Bericht dazu: Datei Anibase.exe empfangen 2008.12.25 16:42:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/39 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2008.12.25 - AhnLab-V3 2008.12.25.0 2008.12.25 - AntiVir 7.9.0.45 2008.12.25 - Authentium 5.1.0.4 2008.12.25 - Avast 4.8.1281.0 2008.12.24 - AVG 8.0.0.199 2008.12.25 - BitDefender 7.2 2008.12.25 - CAT-QuickHeal 10.00 2008.12.24 - ClamAV 0.94.1 2008.12.24 - Comodo 811 2008.12.25 - DrWeb 4.44.0.09170 2008.12.25 - eSafe 7.0.17.0 2008.12.24 - eTrust-Vet 31.6.6276 2008.12.24 - Ewido 4.0 2008.12.25 - F-Prot 4.4.4.56 2008.12.24 - F-Secure 8.0.14332.0 2008.12.25 - Fortinet 3.117.0.0 2008.12.25 - GData 19 2008.12.25 - Ikarus T3.1.1.45.0 2008.12.25 - K7AntiVirus 7.10.566 2008.12.25 - Kaspersky 7.0.0.125 2008.12.25 - McAfee 5474 2008.12.24 - McAfee+Artemis 5474 2008.12.24 - Microsoft 1.4205 2008.12.25 - NOD32 3717 2008.12.25 - Norman 5.80.02 2008.12.24 - Panda 9.0.0.4 2008.12.25 - PCTools 4.4.2.0 2008.12.25 - Prevx1 V2 2008.12.25 - Rising 21.09.32.00 2008.12.25 - SecureWeb-Gateway 6.7.6 2008.12.25 - Sophos 4.37.0 2008.12.25 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.25 - TheHacker 6.3.1.4.199 2008.12.23 - TrendMicro 8.700.0.1004 2008.12.25 - VBA32 3.12.8.10 2008.12.25 - ViRobot 2008.12.24.1534 2008.12.24 - VirusBuster 4.5.11.0 2008.12.24 - weitere Informationen File size: 2019090 bytes MD5...: 94d21bb8feed95faf9baa63106de88c2 SHA1..: 0ab3077922a5afe41c82ff7501299e91cef64afe SHA256: 922602ac6751af2734f47cb659b258ed2992921cfbbe1511ed98e0b3e1085ba7 SHA512: ac6f83a38513d31ec33953ddb42fbc04206fb3b40b622d6461f834eef5aaddd0 8d01b15ab9b573a0bdaca14c8b2c975595a3d01d16b46a7514e2749b72861866 ssdeep: 49152:UoJoFN5KcTebToLz8Dzpbyiyu9/ZhIv7XiKy4G:3yec8V9x6TSKy4G PEiD..: Armadillo v1.71 TrID..: File type identification Win64 Executable Generic (54.6%) Win32 Executable MS Visual C++ (generic) (24.0%) Windows Screen Saver (8.3%) Win32 Executable Generic (5.4%) Win32 Dynamic Link Library (generic) (4.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x409bd8 timedatestamp.....: 0x3cbfb9f9 (Fri Apr 19 06:32:25 2002) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xc0ba 0xd000 6.02 1aec74df21052d627f5de798c1e92949 .rdata 0xe000 0x1208 0x2000 3.41 77c38ec35ee6b52b6255542120862429 .data 0x10000 0x4f28 0x5000 2.10 388b215bd9d9d1437786257f9884a3a9 .rsrc 0x15000 0x13a0 0x2000 2.00 02527fd31dd31c7440e57024c10f1adc ( 6 imports ) > KERNEL32.dll: GetModuleFileNameA, GetVersionExA, WriteFile, GetTempFileNameA, GetWindowsDirectoryA, GetFileSize, FindClose, FindFirstFileA, GetExitCodeProcess, WaitForSingleObject, CreateFileA, GetSystemDirectoryA, FreeLibrary, GetProcAddress, LoadLibraryA, MultiByteToWideChar, WideCharToMultiByte, CreateDirectoryA, GetCurrentDirectoryA, GetCurrentProcess, LocalFree, LocalAlloc, GetTempPathA, GetShortPathNameA, SetFilePointer, ReadFile, DeleteFileA, WritePrivateProfileStringA, WinExec, OpenProcess, CreateProcessA, EnterCriticalSection, LeaveCriticalSection, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, CloseHandle, HeapFree, HeapAlloc, InterlockedDecrement, InterlockedIncrement, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, GetCPInfo, RtlUnwind, LCMapStringA, LCMapStringW, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, GetLastError > USER32.dll: wsprintfA, SystemParametersInfoA, MessageBoxA, ExitWindowsEx > ADVAPI32.dll: RegSetValueExA, RegFlushKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges > ole32.dll: CoInitialize, CoUninitialize > OLEAUT32.dll: -, - > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA ( 0 exports ) packers (Kaspersky): PE_Patch c:\users\betty\appdata\local\temp\rar$ex00.359\adobe photoshop cs 2 (photoshop 9) keygen and crack.exe finde ich nicht auf dem PC. Habe auch mal nach Photoshop cs 2 und 9 gesucht. Es findet nichts. Im temp Ordner sehe ich auch nichts was so ähnlich aussieht. Vielleicht hat Spybot das gestern Abend noch erwischt? Es hat außer myway.mywebsearch noch 2 andere Einträge gefunden und gelöscht. EInige Programme starten mittlerweile wieder ganz normal schnell. Andere brauchen immernoch länger. Aber alle scheinen schneller zu laden als gestern noch. Manche haben da echt teilweise so 10 Minuten gebraucht. Hatte schon fast vergessen die gestartet zu haben wenn sie endlich auf dem Bildschirm erschienen. Vielen Dank auf jeden Fall für die ganze Hilfe! Es wurde alles schon viel besser! :-) LG, Betty |
|
|
|
|
|
|
25.12.2008, 17:40
Member
Beiträge: 3716 |
#9
hallo, wenn du noch mal sagen wir mal unseriöse software laden willst, prüfe sie bei virus total.
http://support.f-secure.com/enu/home/ols.shtml ausführen reinigen lassen log posten |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe seit ein paar Tagen leider wieder Probleme mit dem PC.
Spybot Search und Destroy findet immer myway.mywebsearch, kann es aber leider nicht löschen.
Außerdem ist mein PC total langsam geworden. Er ist jetzt etwas über 1 Jahr alt und bis gestern oder vorgestern lief er noch richtig schnell. Jetzt dauert es meistens sogar einige Minuten bis ein Programm startet. :-( Beim hochfahren des PCs dauert es auch länger als normal.
- Temporaräre Dateien und so lösche ich alle regelmäßig.
- Malwarebytes hat nichts gefunden.
- Combofix hat wieder myway.mywebsearch gefunden und konnte es nicht löschen. 2 andere Funde wurden gelöscht.
Hier ist der log dazu:
ComboFix 08-12-23.01 - Betty 2008-12-23 23:49:47.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1022.464 [GMT 1:00]
ausgeführt von:: c:\users\Betty\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-11-23 bis 2008-12-23 ))))))))))))))))))))))))))))))
.
2008-12-23 23:00 . 2008-12-23 23:00 <DIR> d-------- c:\users\Betty\AppData\Roaming\Malwarebytes
2008-12-23 23:00 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-23 23:00 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-23 22:59 . 2008-12-23 22:59 <DIR> d-------- c:\users\All Users\Malwarebytes
2008-12-23 22:59 . 2008-12-23 22:59 <DIR> d-------- c:\programdata\Malwarebytes
2008-12-23 22:59 . 2008-12-23 23:00 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-23 21:59 . 2008-12-23 21:59 <DIR> d-------- c:\program files\ClearProg
2008-12-23 19:53 . 2008-12-23 19:53 172 --a------ c:\windows\wininit.ini
2008-12-18 00:24 . 2008-12-18 00:24 <DIR> d-------- c:\users\All Users\HP Product Assistant
2008-12-18 00:24 . 2008-12-18 00:24 <DIR> d-------- c:\programdata\HP Product Assistant
2008-12-10 03:06 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 01:48 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 01:48 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-09 23:49 . 2008-12-09 23:48 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-09 23:25 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-09 23:25 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-09 23:25 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-09 23:25 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-09 23:25 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-09 23:24 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-11-26 10:38 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 10:38 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 10:38 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 10:14 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 10:13 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 00:23 . 2008-11-26 00:23 <DIR> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 00:23 . 2008-11-26 00:23 <DIR> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-26 00:23 . 2008-11-26 00:23 <DIR> d-------- c:\program files\iTunes
2008-11-26 00:23 . 2008-11-26 00:23 <DIR> d-------- c:\program files\iPod
2008-11-26 00:21 . 2008-11-26 00:22 <DIR> d-------- c:\program files\QuickTime
2008-11-25 16:00 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-25 16:00 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-25 16:00 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-25 16:00 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-25 16:00 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-25 16:00 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-25 16:00 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-25 15:59 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-25 15:59 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-23 22:42 --------- d-----w c:\users\Betty\AppData\Roaming\Azureus
2008-12-23 19:12 --------- d-----w c:\program files\AskTBar
2008-12-23 00:27 --------- d-----w c:\programdata\AntiVir PersonalEdition Classic
2008-12-20 17:54 --------- d-----w c:\users\Betty\AppData\Roaming\FileZilla
2008-12-20 14:06 --------- d-----w c:\program files\FileZilla FTP Client
2008-12-16 21:13 --------- d-----w c:\program files\IncrediMail
2008-12-10 02:25 --------- d-----w c:\program files\Windows Mail
2008-12-09 22:48 --------- d-----w c:\program files\Java
2008-11-25 23:23 --------- d-----w c:\program files\Common Files\Apple
2008-11-21 17:32 --------- d-----w c:\program files\Azureus
2008-11-18 00:43 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-06 22:45 --------- d-----w c:\programdata\Yahoo!
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-07-19 03:16 174 --sha-w c:\program files\desktop.ini
2002-06-05 09:19 2,019,090 ----a-w c:\users\Betty\Anibase.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\System32\msfDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-16 167368]
"Aim6"="c:\program files\AIM6\aim6.exe" [2008-08-06 50472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-11 171448]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-10-16 4347120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-08-17 185632]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-09 136600]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-12-03 399504]
c:\users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Reminder 99.lnk - c:\program files\ceytec software\Reminder 99\remind99.exe [2007-09-02 3207168]
Webshots.lnk - c:\program files\Webshots\Launcher.exe [2007-09-02 157008]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2623317E-E514-4E02-8133-E1306FC3D638}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Optimized Dial-In
"{90AD48A2-48A6-4B8E-8629-ED1EC0E3CE01}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Optimized Dial-In
"{30A2F0E8-FDF3-4049-96B1-8C47BDD96536}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:AOL Optimized Dial-In
"{30985F1F-088B-4378-AC72-B4D461824FDD}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:AOL Optimized Dial-In
"{DB73D4C3-F34C-4A5C-9DD1-5167A77D5CC1}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{2D17821F-A832-411A-B90D-C8819612D622}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{15BD0A84-C2F8-4DD9-8D78-552ABD76430C}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{1FF14F72-AF40-4D30-93BE-4260AA892646}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{C8434D74-9CC9-461F-846E-48EB83B57395}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{60DF8DA8-243A-496F-9920-633FFF0ECD05}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{E4CD0D24-3935-4549-B17C-18B1FBF540B8}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{FC4AA18C-2302-4CAA-BD5B-2B4E1BB11833}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{C6152367-1A86-47F8-BAB6-6A3122F144CA}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{84637B4D-2E41-490F-B0FD-4B42E2548298}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{5A7F3DBD-7A12-4FBD-8FAA-87E63B41DCF7}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{49942ECA-BE12-42E9-BD6A-3A89CAF1E1FD}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{B8817E65-22BA-4271-9A52-F4A81FF432B7}"= UDP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{7589CECB-247A-42CF-8688-3350BC656132}"= TCP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"TCP Query User{A9F686D0-65EE-45AA-915D-13B711D51D61}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{650DBF3F-0801-405B-8814-148B9A84B438}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{03C067B9-A889-48C8-AC60-E072D9F6A8F2}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{9C42A4E5-926C-40C8-81D1-95CB2EFE808F}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{1DF2ABB2-D16B-4404-A28F-00F1DC7385B4}c:\\users\\betty\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:c:\users\betty\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{689426F0-670C-4D7E-8941-E12A831902DB}c:\\users\\betty\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:c:\users\betty\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{E53B00EF-B30A-4174-9B94-BF0EA134A04D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{ECEB4FDA-ED73-4063-A5F1-F68AF2574052}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{9A17052A-A895-4BEA-8463-5F19BA2FF12E}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{E8A4581E-4FE2-407F-8A05-2F9690268EDA}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{514BDBC3-AB34-463C-BAF3-174B333E0C3F}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{FB9783C5-E0CD-47EA-B731-5CEAAAC268A2}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"TCP Query User{A1BC9692-E924-427A-8E76-37859C4270EB}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{44C56844-2582-4A6F-8D0B-3435615C0A81}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{B1BCB98E-69B4-4F21-83D2-F64AF4F97F2F}c:\\program files\\yahoo!\\messenger\\yserver.exe"= UDP:c:\program files\yahoo!\messenger\yserver.exe:YServer Module
"UDP Query User{83881C27-D961-4935-A301-8232398D7F54}c:\\program files\\yahoo!\\messenger\\yserver.exe"= TCP:c:\program files\yahoo!\messenger\yserver.exe:YServer Module
"TCP Query User{67EEB9DB-F29B-456A-95CA-C895A9E504EE}c:\\users\\betty\\appdata\\local\\temp\\rar$ex00.359\\adobe photoshop cs 2 (photoshop 9) keygen and crack.exe"= UDP:c:\users\betty\appdata\local\temp\rar$ex00.359\adobe photoshop cs 2 (photoshop 9) keygen and crack.exe:adobe photoshop cs 2 (photoshop 9) keygen and crack.exe
"UDP Query User{AA06D4A6-46D3-4125-B2D1-04C02C9726FF}c:\\users\\betty\\appdata\\local\\temp\\rar$ex00.359\\adobe photoshop cs 2 (photoshop 9) keygen and crack.exe"= TCP:c:\users\betty\appdata\local\temp\rar$ex00.359\adobe photoshop cs 2 (photoshop 9) keygen and crack.exe:adobe photoshop cs 2 (photoshop 9) keygen and crack.exe
"{1B209991-EB05-4B21-8633-9C301594598B}"= Disabled:UDP:c:\users\Betty\Desktop\incredimail_install.exe:IncrediMail Installer
"{38072B80-C7E6-4715-8C86-EC2EE8588AA3}"= Disabled:TCP:c:\users\Betty\Desktop\incredimail_install.exe:IncrediMail Installer
"{26A33BBD-4235-48E4-8E0B-FA05EA6A0778}"= UDP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{42B70C6B-932A-4281-9951-08392EBFABF0}"= TCP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{7A62911D-F494-4D75-9272-3C3E6ABBF08D}"= Disabled:UDP:c:\users\Betty\Downloads\incredimail_install.exe:IncrediMail Installer
"{BBF19FFC-73E0-4F14-81BF-44EB8D3EB75B}"= Disabled:TCP:c:\users\Betty\Downloads\incredimail_install.exe:IncrediMail Installer
"TCP Query User{1F7772EC-33C3-4690-8D99-56076EA90A22}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CCB7D548-12C9-452D-A2F0-AD3E46285FE6}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{4B6DE5DB-6185-4CD8-A3E5-915C7631456E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E32A72A8-9D45-4FF4-84F8-BC29D7745617}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6960D4D1-8320-4735-A7BB-CF6FEA30DA27}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{ED4DCDB3-F7F3-4986-8658-CA51F505A6D7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{FA7AA673-45AE-499F-B704-02B1C643FB4B}"= Disabled:UDP:c:\users\Betty\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe:IncrediMail Installer
"{FB05B6AF-4CF6-466B-89CA-4C9E3997684B}"= Disabled:TCP:c:\users\Betty\AppData\Local\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe:IncrediMail Installer
"{92DF2C3A-FBD3-4A29-B69E-301A4AB12539}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncrediMail_Install.exe:IncrediMail Installer
"{C0448885-18C8-4FD2-840A-7840323EC59C}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncrediMail_Install.exe:IncrediMail Installer
"{57CCB318-6DD0-47A2-B36B-DFC999330D9C}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{67062F96-D50A-4F56-A080-66E51481B52A}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{781F162E-A1F7-4BCE-AA92-46ED8AF7BDCE}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{458AE87D-11B4-4892-860E-7E50B4696DE1}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{EE074C35-52C9-4D3B-9952-875E29BE7E85}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{7E537A24-75FE-4E62-B60A-8D74B9C30058}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{1D5762F0-32D8-4198-A21A-8E407FDFD1E8}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{EA4CB5DA-4503-4E59-A1BB-A20C2421E999}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{76FAB137-2908-4F4B-A2FC-39BADE6851D7}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe:
"UDP Query User{DA822B05-1049-42E3-A6F5-4001D466BEB2}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe:
"{426DF12B-46E4-4D4A-AD1A-22A16AD62A3A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8C791765-6170-416F-A6D0-320272BFEF8F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9AF9A8CD-636D-403B-9DC6-DBF390369FC2}"= UDP:c:\program files\Common Files\aol\1166776576\ee\aolsoftware.exe:AOL Services
"{65819E4E-C796-4255-99A5-4A75CE2682E3}"= TCP:c:\program files\Common Files\aol\1166776576\ee\aolsoftware.exe:AOL Services
"{3536EF6C-E209-46AA-B1A6-3650B6A1F766}"= UDP:c:\program files\AIM6\aim6.exe:AIM
"{5E7512E0-577B-4D32-B844-A93CBDD5162C}"= TCP:c:\program files\AIM6\aim6.exe:AIM
"{8564C11B-967C-4D5E-BF0F-25EA462A4C1B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{0CA2D464-527B-4D25-A207-AE24D2FB8103}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{290CE081-863F-4EC2-9318-E695656FBC11}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{655DEB07-17F3-492D-BE54-CF8384CA6C26}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C79A5D84-BB97-40FD-B287-4868C5FB1873}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{2FE5D577-6618-44B0-9625-73F5FF3CDC99}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{CCBA9BE1-97B9-4982-8922-376CF2298E2F}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{8C34139B-5B5E-424D-B3DF-5507A107527E}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"TCP Query User{BF437836-2BA9-4F49-923F-967ACFA12FBC}c:\\program files\\aim6\\aim6.exe"= UDP:c:\program files\aim6\aim6.exe:AIM
"UDP Query User{4830B7D3-F17E-4C94-A11A-EA6724870F87}c:\\program files\\aim6\\aim6.exe"= TCP:c:\program files\aim6\aim6.exe:AIM
R2 Viewpoint Manager Service;Viewpoint Manager Service;"c:\program files\Viewpoint\Common\ViewpointService.exe" [2008-10-18 24652]
S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);c:\windows\system32\DRIVERS\webc3vid.sys [2001-11-07 166504]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d9fbf71-5d99-11dc-b23e-0019db51fe09}]
\shell\AutoRun\command - H:\Setup.exe -auto
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-RunOnce-<NO NAME> - (no file)
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 23:53:52
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-24 0:38:55
ComboFix-quarantined-files.txt 2008-12-23 23:38:52
Vor Suchlauf: 18 Verzeichnis(se), 10.287.267.840 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 10,157,912,064 Bytes frei
216 --- E O F --- 2008-12-19 12:44:54
- Hijackthis hat laut Online-Auswertung nicht gefunden. Ich poste den Log hier aber trotzdem mal:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:46:48, on 24.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ceytec software\Reminder 99\remind99.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.greatestjournal.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Aim6] "C:\Program Files\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: Reminder 99.lnk = C:\Program Files\ceytec software\Reminder 99\remind99.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
--
End of file - 7747 bytes
- Uninstall Liste:
32 Bit HP CIO Components Installer
ACDSee
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Deutsch
Adobe Setup
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe SVG Viewer 3.0
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AIM 6
Alien Skin Xenofex 2.0
AOL Deinstallation
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Azureus Vuze
Bonjour
CCleaner (remove only)
ClearProg 1.5.1 Beta 5
Compatibility Pack for the 2007 Office system
Corel Uninstaller
Creative Video Blaster WebCam 3 USB/WebCam Plus Driver
DivX Codec
DivX Converter
DivX Player
DivX Web Player
FileZilla Client 3.1.6
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Customer Participation Program 8.0
HP Deskjet Printer Driver Software 8.0.C
HP Imaging Device Functions 8.0
HP Photosmart Essential
HP Print Diagnostic Utility
HP Product Assistant
HP Solution Center 8.0
HP Update
IncrediMail
iTunes
Jasc Animation Shop 3
Jasc Paint Shop Pro 9
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft Office 2000 Premium
Microsoft Office FrontPage 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
Nero 7 Essentials
neroxml
NVIDIA Drivers
Opera 9.23
PDF Settings
QuickTime
RealPlayer
RTC Client API v1.2
Safari
Shop for HP Supplies
SmartFTP Client
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
SUPER © Version 2007.bld.23 (July 4, 2007)
Systemsteuerung "MobileMe"
VIA Plattform-Geräte-Manager
VideoLAN VLC media player 0.8.6c
Viewpoint Media Player
Webshots Desktop
WinRAR Archivierer
Yahoo! Messenger
YouTube Downloader 2.4
Zattoo 3.2.4 Beta
Ich hoffe jemand kann mir helfen. Ich habe übrigens Windows Vista. ;-)
Vielen Dank im Voraus für die Hilfe! Und Frohe Weihnachten!
LG,
Betty