Wer kann mir mit SPR/Fake.Spyaxe.2 helfen?

Fröschlein · 28.12.2005, 15:49

Hallo zusammen,

vor einigen Tagen trat mein Problem zum ersten mal auf. Ich bekam die Meldung "Enthält Signatur des SPR/Fake.Spyaxe.2-Programmes!" von meiner Antiviren-Software.
Habe dann "versucht", die befallene Datei ins Quarantäneverzeichnis zu überstellen. hat wohl nicht funktioniert, denn heute bekam ich gleich wieder so eine Meldung.

Nun habe ich mich mal im Forum umgesehen und noch einige threads zu diesem Thema gefunden.

Habe nun folgende files zum posten:

Ich habe auch einen Escan laufen lassen, der aber keinerlei Funde für infected ergeben hat.

Adaware und Spybot S&D haben keinerlei Funde.

Ergebnisse der Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:43:16, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Programme\PC Booster\pcbooster.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PC Booster] D:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7212884C-CB10-427B-9E68-B36AFAAEC8DA}: NameServer = 205.188.146.145
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

-------------------------------------------

Ergebnisse von < smitrem >

smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

logfiles

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 724 'explorer.exe'

Starting registry repairs

Deleting files

Remaining Post-run Files

~~~ Program Files ~~~

~~~ Shortcuts ~~~

~~~ Favorites ~~~

~~~ system32 folder ~~~

logfiles

~~~ Icons in System32 ~~~

~~~ Windows directory ~~~

~~~ Drive root ~~~

~~~ Miscellaneous Files/folders ~~~

~~~ Wininet.dll ~~~

wininet.dll is missing!!

------------------------------------

Ergebnisse von < datfind >

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C60-A7A7

Verzeichnis von C:\WINDOWS\system32

28.12.2005 11:45 100.448 Status.MPF
27.12.2005 22:13 13.738 wpa.dbl
24.12.2005 18:50 16.832 amcompat.tlb
24.12.2005 18:50 23.392 nscompat.tlb
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
15.11.2005 12:12 126.680 GCCollection.dll
15.11.2005 12:12 117.976 hashlib.dll
15.11.2005 12:12 95.448 gcUnCompress.dll
10.11.2005 11:25 3.817.720 FNTCACHE.DAT
06.11.2005 19:14 385.858 perfh009.dat
06.11.2005 19:14 397.104 perfh007.dat
06.11.2005 19:14 54.112 perfc009.dat
06.11.2005 19:14 65.102 perfc007.dat
06.11.2005 19:14 887.160 PerfStringBackup.INI
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C60-A7A7

Verzeichnis von C:\WINDOWS

28.12.2005 14:44 678.262 ntbtlog.txt
28.12.2005 14:33 2.048 bootstat.dat
28.12.2005 14:32 1.964.857 WindowsUpdate.log
28.12.2005 13:59 540 setupact.log
28.12.2005 13:48 32.622 SchedLgU.Txt
28.12.2005 13:48 353 wiadebug.log
28.12.2005 11:38 0 0.log
28.12.2005 11:37 50 wiaservc.log
27.12.2005 20:41 285.002 setupapi.log
27.12.2005 17:28 1.404 win.ini
26.12.2005 16:39 10.233 wmsetup.log
24.12.2005 18:51 380 wmsetup10.log
24.12.2005 18:50 316.640 WMSysPr9.prx
16.12.2005 09:48 1.393 imsins.log
16.12.2005 09:48 9.019 ocmsn.log
16.12.2005 09:48 53.941 comsetup.log
16.12.2005 09:48 32.941 ntdtcsetup.log
16.12.2005 09:48 25.918 iis6.log
16.12.2005 09:48 62.899 tsoc.log
16.12.2005 09:48 9.924 KB910437.log
16.12.2005 09:48 8.204 msgsocm.log
16.12.2005 09:48 78.629 ocgen.log
16.12.2005 09:48 161.356 FaxSetup.log
16.12.2005 09:48 20.848 updspapi.log
16.12.2005 09:48 15.901 KB905915.log
14.12.2005 18:27 205 MPLAYER.INI
09.12.2005 09:40 243 system.ini
08.12.2005 18:39 23 Kyor.ini
07.12.2005 23:26 49 NeroDigital.ini
14.11.2005 12:13 3.307 tm.ini
09.11.2005 23:02 11.830 KB896424.log
06.11.2005 19:17 1.454 COM+.log
03.11.2005 19:10 54.032 _BB6627C.TTF
03.11.2005 19:10 143 asym.ini
03.11.2005 16:47 274 QTW.INI
19.10.2005 22:22 11.519 KB896688.log
19.10.2005 16:01 836 Ulead32.ini
17.10.2005 19:01 16.068 KB901017.log
17.10.2005 19:01 13.976 KB905414.log
17.10.2005 19:00 14.103 KB900725.log
17.10.2005 17:08 550 imaginationx.ini
17.10.2005 16:58 58 winreg.ini
17.10.2005 15:12 18.958 KB902400.log
17.10.2005 15:12 10.786 KB904706.log
12.10.2005 22:26 11.490 KB905749.log
12.10.2005 20:13 325 cdplayer.ini
02.10.2005 21:48 99.970 UninstallFirefox.exe
02.10.2005 21:48 7.615 mozver.dat
01.09.2005 17:02 400 ODBC.INI

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5C60-A7A7

Verzeichnis von C:\

28.12.2005 14:48 0 sys.txt
28.12.2005 14:47 10.070 system.txt
28.12.2005 14:46 139 systemtemp.txt
28.12.2005 14:45 122.045 system32.txt
28.12.2005 14:33 301.989.888 pagefile.sys
28.12.2005 13:53 1.382 smitfiles.txt
23.12.2005 11:15 6 AVPCallback.log
23.12.2005 00:00 1.333 rapport.txt
09.12.2005 09:40 353 boot.ini
19.11.2005 23:53 6.332 addr.ini
25.07.2005 14:02 211 BOOT.BKK

Bitte helft mir bei diesem Problem. Denn schon wieder bekomme ich diese Antivir Meldung.

ministrant · 28.12.2005, 16:35

also zuerst mal solltest du dich für einen echtzeit-virenscanner entscheiden (mcaffe oder antivir), bzw in zukunft immer dazu schreiben was du überhaupt alles benutzt.

dann stellt sich ausserdem die frage wer oder was denn die spyaxe-signatur
enhalten soll (dateiname!).

die automatische systemwiederherstellung (bei "systemsteuerung"-->"system) deaktivieren , hijackthis starten , scann durchführen und folgende einträge markieren:

"O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)"
"O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)"
"O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)"
"O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)"

"O18 - Filter: text/html - (no CLSID) - (no file) "
"O18 - Filter: text/plain - (no CLSID) - (no file) "

"O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) "

dann "fix checked" button aktivieren + neustarten + neues hijackthislogfile hier posten - mfg

Fröschlein · 28.12.2005, 17:52

Zitat:

Zitat von Administrator

also zuerst mal solltest du dich für einen echtzeit-virenscanner entscheiden (mcaffe oder antivir), bzw in zukunft immer dazu schreiben was du überhaupt alles benutzt.

Sorry, hab ich leider vergessen.
Also, ich gehe mit firefox online und schütze den PC mit der MCaffee-Firewall und antivir. Zusätzlich habe ich Adaware und Spybot S&D installiert.

Zitat:

dann stellt sich ausserdem die frage wer oder was denn die spyaxe-signatur enhalten soll (dateiname!)

.

Hier ist ein Ausschnitt aus der Reportdatei des Antivir:

WARNUNG] Enthält Signatur des SPR/Fake.Spyaxe.2-Programmes!
C:\WINDOWS\INTERCEPT.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
22.12.2005,21:15:42 [WARNUNG] Enthält Signatur des SPR/Fake.Spyaxe.2-Programmes!
C:\WINDOWS\SYSTEM32\INTERCEPT.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
[WARNUNG] Enthält Signatur des SPR/Fake.Spyaxe.2-Programmes!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{243BFB5E-A6A7-44FA-A89A-50329DC2E30F}\RP93\A0010544.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
28.12.2005,13:26:21 [WARNUNG] Enthält Signatur des SPR/Fake.Spyaxe.2-Programmes!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{243BFB5E-A6A7-44FA-A89A-50329DC2E30F}\RP93\A0010545.DLL
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!

Zitat:

die automatische systemwiederherstellung (bei "systemsteuerung"-->"system) deaktivieren , hijackthis starten , scann durchführen und folgende einträge markieren: ...

Ich habe alles so gemacht, wie angegeben, aber es lassen sich nicht alle Einträge fixen. Es erscheinen einige Einträge immer wieder.
Hier ist das entsprechende logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:51:44, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Programme\PC Booster\pcbooster.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PC Booster] D:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7212884C-CB10-427B-9E68-B36AFAAEC8DA}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

ministrant · 28.12.2005, 19:04

dann scheint ja doch irgendwas böses aktiv zu sein

scanne mal die dateien
"C:\WINDOWS\INTERCEPT.DLL"
"C:\WINDOWS\SYSTEM32\INTERCEPT.DLL"
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{243BFB5E-A6A7-44FA-A89A-50329DC2E30F}\RP93\A0010544.DLL"
"C:\SYSTEM VOLUME INFORMATION\_RESTORE{243BFB5E-A6A7-44FA-A89A-50329DC2E30F}\RP93\A0010545.DLL"
HIER,
und poste das ergebnis.

trotzdem empfehle ich dir dringend nicht zwei echtzeit-virenscanner gleichzeitig zu benutzen , das kostet viel systemressourcen und
führt normalerweise immer zu problemen - fehlalarme inklusive .

Fröschlein · 29.12.2005, 23:28

Hallo ministrant,

habe die Seite aufgesucht und die Dateien scannen lassen. Leider gibt es nur noch zwei von den vieren.
Leider habe ich wohl zwei davon aus dem Quarantänevereichnis rausgelöscht.

Hier ist das Ergebnis der beiden scans:

Datei: A0010544.DLL.
VIR Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -
AntiVir - SecurityPrivacyRisk/Fake.Spyaxe.2 riskware gefunden
ArcaVir - Keine Viren gefunden
Avast - Win32:Interceptor gefunden
AVG Antivirus - Keine Viren gefunden
BitDefender - Keine Viren gefunden
ClamAV - Keine Viren gefunden
Dr.Web - Trojan.NtRootKit.68 gefunden
F-Prot Antivirus - Keine Viren gefunden
Fortinet - Interceptor!tr gefunden
Kaspersky Anti-Virus - Keine Viren gefunden
NOD32 - Keine Viren gefunden
Norman Virus Control - W32/NtRootKit.O gefunden
UNA - Keine Viren gefunden
VBA32 - Keine Viren gefunden

Datei: A0010545.DLL.
VIR Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -
AntiVir - SecurityPrivacyRisk/Fake.Spyaxe.2 riskware gefunden
ArcaVir - Keine Viren gefunden
Avast - Win32:Interceptor gefunden
AVG Antivirus - Keine Viren gefunden
BitDefender - Keine Viren gefunden
ClamAV - Keine Viren gefunden
Dr.Web - Trojan.NtRootKit.68 gefunden
F-Prot Antivirus - Keine Viren gefunden
Fortinet - Interceptor!tr gefunden
Kaspersky Anti-Virus - Keine Viren gefunden
NOD32 - Keine Viren gefunden
Norman Virus Control - W32/NtRootKit.O gefunden
UNA - Keine Viren gefunden
VBA32 - Keine Viren gefunden

Kannst Du mir bitte sagen, wie schlimm es mit meinem Rechner aussieht?
Ich bin selbstständig und auf meinen Rechner angewiesen.
Ich hoffe, ich muss nicht das ganze System neu aufsetzen.

Danke schon mal im Voraus!

Fröschlein · 04.01.2006, 22:26

Kann sich bitte jemand weiter um mein Problem kümmern?

Ich habe jetzt zusätzlich noch massive Probleme mit dem Leerlaufprozess, der sich immer öfter aktiviert und mit 99% CPU-Auslastung mir arbeitsspeicher wegfrißt. Ich kann kaum noch arbeiten.
z.B. hängen Druckaufträge 15-20 Min. in der Luft, ehe der Drucker anfängt zu drucken, oder ich brauche für meine Webshopsoftware ebenso lange, um bestimmte Befehle ausführen zu lassen.

Da ich den Rechner in der hauptsache beruflich nutze, komme ich momentan mit meinen Kundenaufträgen nicht so recht nach.

Danke im voraus.

cacatoa · 04.01.2006, 22:31

HI,
ich hab jetzt nicht alles gelesen, aber Antivir hat Spyaxe in der Erkennung wieder drin. Ministrant hätte das erkennen sollen.
Arbeite bitte das hier mal ab und melde Dich dann wieder.
cacatoa

Fröschlein · 05.01.2006, 02:01

So, ich habe jetzt alle Anweisungen im Link befolgt und habe bei den anschließenden Onlinescans (etrust, kaspersky und panda) die Meldung erhalten, dass keine Infection gefunden wurde.

d.h. dann wohl, dass mein Rechner wieder sauber ist, oder?

Kann mein Problem mit dem Leerlaufprozess sich denn damit auch erledigt haben? Wofür benötigt der Rechner eigentlich diesen Prozess?
Denn, es ist schon arg nervig, wenn ich mit meiner Arbeit nicht wirklich weiter komme, weil der Leerlauf 99% CPU-Auslastung hat.

Ich habe dann noch eine Frage (mag sich jetzt vielleicht dumm anhören):

Was meint ministrant mit zwei Echtzeit-virenscannern? Meiner Meinung habe ich nur einen.
Ich schreib mal auf, mit welchen Programmen ich "versuche" zu schützen:

Antivir als Virenschutz mit Virenwächter, McAfee Firewall, Microsoft antispy, Adaware und Spybot S&D

Ich dachte immer, dass nur Antivir ein Echtzeitscanner ist. Sollte ich mich da geirrt haben, dann teilt mir das doch bitte mit.

Vielen Dank schon mal.

JayP · 05.01.2006, 02:06

Zitat:

also zuerst mal solltest du dich für einen echtzeit-virenscanner entscheiden (mcaffe oder antivir)

AntiVir ist ein Echtzeitscanner

cacatoa · 05.01.2006, 09:37

@ Fröschlein:
Ich möchte bitte noch ein neues HJT-Logfile sehen.
Und was den Leerlaufprozeß angeht:
Wenn dieser 99% Auslastung hat, heißt das, daß eine CPU-Auslastung von 1% vorhanden ist. Das ist doch super.
Du solltest mal schauen, welche Anwendungen im Hintergrund laufen. Vll. siehst du auch im Task-Manager, welcher Prozeß regelmäßig in der Auslastung hochschießt (Außer wie gesagt Leerlaufprozeß).
Was Deinen scanner angeht, das ist schon o.k. so; die Aussagen von Ministrant kannst Du als Unsinn abhaken.
Schalte mal die Systemwiederherstellung aus, dann Rechner aus. Dann Rechner wieder an und Systemwiederherstellung wieder aktivieren. Dann sind die Einträge: C:\SYSTEM VOLUME INFORMATION\_RESTORE weg.
cacatoa

Fröschlein · 05.01.2006, 10:13

@cacatoa:

Hallo,

hier ist noch das Logfile. Nun sind auch auf einmal die 4 BHOs weg, die sich bisher nicht haben fixen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 09:54:00, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Programme\PC Booster\pcbooster.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PC Booster] D:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ****://***.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - ****://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - ****://***3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ***://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7212884C-CB10-427B-9E68-B36AFAAEC8DA}: NameServer = 205.188.146.145
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Kannst Du mir noch sagen, wie oder wo ich diesen dienst beenden kann?
"O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot"

Und dann hab ich noch die Frage, wie es sein kann, dass ich mir die Spyaxe beim Installieren eines Treiber für eine neue TV-Karte von CD eingefangen habe?

cacatoa · 05.01.2006, 11:03

Hi, Fröschlein,
den hier:
"O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot"
kannst du im RealPlayer direkt abschalten (ist der updater).

Zitat:

Und dann hab ich noch die Frage, wie es sein kann, dass ich mir die Spyaxe beim Installieren eines Treiber für eine neue TV-Karte von CD eingefangen habe?

Das kann ich Dir leider nicht sagen, ehrlich gesagt glaube ich es nicht.

Folgendes noch mit HJT fixen:
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)

Dann noch mal ein abschließendes Logfile posten.
Und: ist Dein Rechner jetzt wieder normal schnell?
cacatoa

Fröschlein · 05.01.2006, 11:38

@cacatoa:

hier ist das neue Logfile:

aber, es lassen sich wieder nicht alle Einträge fixen.

Logfile of HijackThis v1.99.1
Scan saved at 11:32:09, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
D:\Programme\PC Booster\pcbooster.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidOfficeUpdate?clid=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PC Booster] D:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ****://***.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - ****://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - ****://***3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ****://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Tja, ob der Rechner jetzt besser läuft, kann ich noch nicht wirklich sagen, dafür muß ich erst mal meine Arbeit wieder aufnehmen und mit dem Programmieren des Webshops weitermachen oder mal ein paar Seiten ausdrucken, denn bei diesen beiden Dingen ist es mir öfter aufgefallen, wie stark sich mein PC verlangsamen kann...

Was mach ich denn jetzt mit dem Eintrag, der sich nicht fixen läßt?

cacatoa · 05.01.2006, 11:52

Hallo,
ist schon o.k. Das war mein Fehler. Nicht fixen, sondern laufen lassen, denn es ist eine DVD & CD copy engine.
Das Logfile ist jetzt o.k.
cacatoa

Fröschlein · 05.01.2006, 12:02

Prima,

vielen vielen Dank für die Superschnelle und tolle Hilfe.

Werd jetzt mal ganz schnell wieder mit der Arbeit anfangen und werd dann sehen, ob sich das mit der CPU-Auslastung dann auch gelegt hat.

Es ist schon toll, dass Ihr Euch die Zeit für uns nehmt, und uns helft, unsere Probs zu lösen.

Nochmals tausend Dank!

Wer kann mir mit SPR/Fake.Spyaxe.2 helfen?

Plagegeister aller Art und deren Bekämpfung: Wer kann mir mit SPR/Fake.Spyaxe.2 helfen?