Kann Verzeichnisse nur mit großer Verzögerung öffnen!

aff_un_zo · 11.02.2006, 18:10

Hallo, bis hier bin ich gekommen. Wie geht es weiter?

smitRem © log file
version 2.8

by noahdfear

Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Achim home\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}\InProcServer32]
@="C:\WINDOWS\system32\dxmpp.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

Logfile of HijackThis v1.99.1
Scan saved at 15:19:15, on 11.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
F:\Utilities\Antiviren\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.internetcologne.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.internetcologne.de/
R3 - URLSearchHook: (no name) - {368251BE-D1FF-0AF7-D6A1-DF7CF7F4A0FF} - bnui.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - h**p://h30155.w*w3.hp.com/ediags/dd/install/guidedsolutions.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03CF8423-47D2-4572-9261-046E229043D9}: NameServer = 85.255.114.21,85.255.112.92
O17 - HKLM\System\CS1\Services\Tcpip\..\{03CF8423-47D2-4572-9261-046E229043D9}: NameServer = 85.255.114.21,85.255.112.92
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Danke und Gruß

aff_un_zo

irrlicht · 11.02.2006, 18:24

Hallo af-un-zo,
gehe nach Systemsteuerung>Software und lösche dieses :

O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
Dann machst du nach dieser Anleitung einen EScan :
http://www.trojaner-board.de/showthread.php?t=17492
Du wirst dich genau an die Anleitung halten, weil du weißt das das Proggi sonst nicht ordentlich funktioniert ?
Dann postest du das Ergebniss.
Irrlicht.

aff_un_zo · 12.02.2006, 20:50

Hallo an alle guten Geister,

als unerfahrener Boardnutzer musste ich mich erst einmal durcharbeiten und auch Anleitungen lesen lernen. Jetzt habe ich ein Log erzeugt, welches duch find verdichtet wurde. Ich hoffe jetzt komme ich einen Schritt weiter.

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 12:44:33 2006 => File C:\WINDOWS\system32\dxmpp.dll infected by "not-virus:Hoax.Win32.Renos.bg" Virus! Action Taken: No Action Taken.
Sun Feb 12 12:44:36 2006 => File C:\WINDOWS\system32\dxmpp.dll infected by "not-virus:Hoax.Win32.Renos.bg" Virus! Action Taken: No Action Taken.
Sun Feb 12 12:44:50 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sun Feb 12 12:44:51 2006 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
Sun Feb 12 12:44:55 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sun Feb 12 12:44:58 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.
Sun Feb 12 12:46:14 2006 => Scanning File C:\Dokumente und Einstellungen\aaaaa home\Favoriten\WinTotal Forum - Spy Trooper (SpyAxe) your computer is infected.url
Sun Feb 12 12:47:28 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Sun Feb 12 12:48:13 2006 => Scanning File C:\Programme\a-squared\infected.txt
Sun Feb 12 13:22:13 2006 => File C:\WINDOWS\system32\favset.exe infected by "Trojan.Win32.Favadd.an" Virus! Action Taken: No Action Taken.
Sun Feb 12 13:38:40 2006 => File G:\aaaaa\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-4c7a9dbf-6d8bbc0d.class infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Sun Feb 12 13:38:41 2006 => File G:\aaaaa\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-5c16ed82-69431dee.class infected by "Trojan.Java.ClassLoader.ab" Virus! Action Taken: No Action Taken.
Sun Feb 12 13:38:41 2006 => File G:\aaaaa\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-6e56380e-1f650856.class infected by "Trojan.Java.ClassLoader.ab" Virus! Action Taken: No Action Taken.
Sun Feb 12 13:38:52 2006 => File G:\aaaaa\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-38670071-4830b70c.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Feb 12 13:40:46 2006 => File G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
Sun Feb 12 13:44:11 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 12:44:36 2006 => File C:\WINDOWS\system32\ctseqchk.dll tagged as "not-a-virus:AdWare.Win32.BHO.aa". Action Taken: No Action Taken.
Sun Feb 12 12:52:22 2006 => Scanning File C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Manager_Free\Icons\Tagged Image File Format.ico
Sun Feb 12 13:23:33 2006 => File C:\WINDOWS\system32\tsapqcmp.dll tagged as "not-a-virus:AdWare.Win32.BHO.aa". Action Taken: No Action Taken.
Sun Feb 12 13:34:41 2006 => File F:\Utilities\Antiviren\translator.exe tagged as "not-a-virus:AdWare.Win32.BHO.aa". Action Taken: No Action Taken.
Sun Feb 12 13:35:22 2006 => File F:\Utilities\Kopieren\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken.
Sun Feb 12 13:44:06 2006 => File G:\seuchenfolder\hostetc\hosts.20040213-075733.backup tagged as "not-a-virus:AdWare.Win32.XmlMimeFilter.a". Action Taken: No Action Taken.
Sun Feb 12 13:44:06 2006 => File G:\seuchenfolder\hostetc\hosts.20040217-181211.backup tagged as "not-a-virus:AdWare.Win32.XmlMimeFilter.a". Action Taken: No Action Taken.
Sun Feb 12 13:44:07 2006 => File G:\seuchenfolder\hostetc\hosts.20040229-122411.backup tagged as "not-a-virus:AdWare.Win32.XmlMimeFilter.a". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 12:44:55 2006 => Offending file found: C:\Dokumente und Einstellungen\aaaaa home\Desktop\internet.lnk
Sun Feb 12 12:44:56 2006 => Offending Folder found: C:\Dokumente und Einstellungen\aaaaa home\Eigene Dateien\spysheriff
Sun Feb 12 12:44:58 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Sun Feb 12 12:44:58 2006 => Offending Folder found: C:\Dokumente und Einstellungen\aaaaa home\Eigene Dateien\spysheriff
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 12 13:44:11 2006 => Total Objects Scanned: 68856
Sun Feb 12 13:44:11 2006 => Total Critical Objects: 21
Sun Feb 12 13:44:11 2006 => Total Disinfected Objects: 0
Sun Feb 12 13:44:11 2006 => Total Deleted Objects: 0
Sun Feb 12 13:44:11 2006 => Total Errors: 234
Sun Feb 12 13:44:11 2006 => Time Elapsed: 00:59:48
Sun Feb 12 12:01:22 2006 => Virus Database Date: 2/3/2006
Sun Feb 12 12:08:59 2006 => Virus Database Date: 2/12/2006
Sun Feb 12 12:17:42 2006 => Virus Database Date: 2/12/2006
Sun Feb 12 12:43:40 2006 => Virus Database Date: 2/12/2006
Sun Feb 12 13:44:11 2006 => Virus Database Date: 2/12/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke für die Hilfe!

Gruß
aff_un_zo

irrlicht · 13.02.2006, 15:13

Hallo aff-un-zo,
bleib in deinem einmal aufgemachten Thread !Es wird sonst zu unübersichtlich.
Gehe nun wie folgt vor :
Suche dir mittels Google folgende Programme von den Originalseiten :AdAware Personal -Spybot Search and Destroy-Ewido Security Suite-Regseeker-Clear Prog 1.4.1.final
Alle Proggis runterladen und installieren,AdAware ,Spybot und Ewido zusätzlich updaten.dann Systemwiederherstellung ausschalten,ausmachen und neu starten in den Abgesicherten Modus.Ewido,Adaware und Spybot laufen lassen und alle Funde löschen.Ausmachen und in den Normalmodus booten.Systemwiederherstellung anschalten.Regseeker laufen lassen,Sprache einstellen wie gewünscht und die Option "Registrierung säubern" wählen,alle Funde löschen lassen,achte dabei darauf das unten links die "Sicherung vor löschen" angehakt ist.Mache die Säuberung so oft,bis nichts mehr gefunden wird.Dann Clear Prog mit allen Haken laufen lassen und löschen was gefunden wird.
Danach,wenn alles erledigt ist,Neues Hijack-Log und neuen EScan vorzeigen.Lösche vorher die alten Log`s.
Irrlicht

aff_un_zo · 15.02.2006, 09:39

Hier die neuen Logs nach Anweisung. Danke für die Mühe!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Feb 13 21:10:02 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Feb 13 21:10:02 2006 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
Mon Feb 13 21:10:06 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Mon Feb 13 21:10:09 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.
Mon Feb 13 21:12:04 2006 => Scanning File C:\Dokumente und Einstellungen\Achim home\Favoriten\WinTotal Forum - Spy Trooper (SpyAxe) your computer is infected.url
Mon Feb 13 21:13:23 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*
Mon Feb 13 21:14:33 2006 => Scanning File C:\Programme\a-squared\infected.txt
Mon Feb 13 22:22:15 2006 => File G:\Achim\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-4c7a9dbf-6d8bbc0d.class infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Mon Feb 13 22:22:15 2006 => File G:\Achim\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-5c16ed82-69431dee.class infected by "Trojan.Java.ClassLoader.ab" Virus! Action Taken: No Action Taken.
Mon Feb 13 22:22:15 2006 => File G:\Achim\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Counter.class-6e56380e-1f650856.class infected by "Trojan.Java.ClassLoader.ab" Virus! Action Taken: No Action Taken.
Mon Feb 13 22:22:32 2006 => File G:\Achim\Dokumente und Einstellungen\Family\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-38670071-4830b70c.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Mon Feb 13 22:25:19 2006 => File G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\TIBS.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
Mon Feb 13 22:30:21 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Feb 13 21:19:57 2006 => Scanning File C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Manager_Free\Icons\Tagged Image File Format.ico
Mon Feb 13 22:17:59 2006 => File F:\Utilities\Kopieren\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Feb 13 21:10:06 2006 => Offending file found: C:\Dokumente und Einstellungen\Achim home\Desktop\internet.lnk
Mon Feb 13 21:10:07 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Achim home\Eigene Dateien\spysheriff
Mon Feb 13 21:10:09 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Mon Feb 13 21:10:10 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Achim home\Eigene Dateien\spysheriff
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Feb 13 22:30:21 2006 => Total Objects Scanned: 68243
Mon Feb 13 22:30:21 2006 => Total Critical Objects: 12
Mon Feb 13 22:30:21 2006 => Total Disinfected Objects: 0
Mon Feb 13 22:30:21 2006 => Total Deleted Objects: 0
Mon Feb 13 22:30:21 2006 => Total Errors: 233
Mon Feb 13 22:30:21 2006 => Time Elapsed: 01:21:12
Mon Feb 13 21:05:45 2006 => Virus Database Date: 2/3/2006
Mon Feb 13 21:09:00 2006 => Virus Database Date: 2/13/2006
Mon Feb 13 22:30:21 2006 => Virus Database Date: 2/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Nach wie vor habe ich keinen Zugang zu meinem Drucker - "keine Kommunikation" und das Öffenen des Explorers zur Verzeichnisübersicht dauert 1-2 Minuten. Da gilt ebenso, wenn ich im IE eine Adresse eingebe - lange Wartezeit, dann öffnet sich die Sache normal.

Gruß aff_un_zo

aff_un_zo · 16.02.2006, 08:25

Hallo gute Geister,

könnt ihr mal einen Blick auf den letzten Log werfen!.

Danke!

aff_un_zo

aff_un_zo · 18.02.2006, 22:48

Hallo liebe Computerkenner,

ich kann seit dem ich auch spyfalcon auf dem Rechner hatte (?), nur mit großer (minutenlang) Verzögerung auf die Datein und Verzeichnisse zugreifen, wen ich diese zum ersten Mal aufrufe. Ebenso habe ich angeblich keine Kommunikation mit dem Drucker, was definitiv nicht so ist (Anschluss geprüft).

Was habe ich mir da eingefangen und werde ich es wieder los?

Gruß und Danke,

aff_un_zo

Anm.
------------------------
Threads zusammengeführt!

Gruß Cidre
Admin TB

Cidre · 18.02.2006, 23:03

Hallo aff_un_zo,

wieviel Threads willst du uns eigentlich noch präsentieren? Ein Thread sollte völlig ausreichend sein um dein Problem zu lösen.
Unterlasse dies bitte zukünftig und pushe falls nötig einen Thread erst nach min. 1 Tag.
Danke!

Im Anschluß werde ich einige deiner Threads gen Mülltonne verschieben und manche Posts von dir zusammenfassen!

Laurel Aitken · 19.02.2006, 15:58

welches tool man immer empfehlen kann ist "autoruns" von sysinternals. das zeigt einem ALLES was automatisch gestartet wird. also ohne eigenes zu tun. dann kann man einfach den haken rausmachen und es wird nicht mehr gestartet. das programm ist ca. 0,9 mb groß und brauch nicht installiert werden.

raman · 19.02.2006, 16:02

So ein Verhalten kann auf Rootkits hindeuten. Lade dir bitte die neuste Version von Blacklight herunter, starte es und lasse es durchscannen. Danach befindet sich in dem Ordner, in dem sich auch Blacklight befindet eine TXT Datei poste bitte dessen Inhalt.

aff_un_zo · 05.03.2006, 21:45

Hallo,

leider hat Blacklight nichts gefunden.

Nach wie vor kann ich nur mit starker Verzögerung auf den Arbeitsplatz zugreifen. Wichtiger wäre mir noch, wenn ich wieder den Drucker benutzen könnte.
Ich habe den Eindruck, immer dann, wenn der Rechner dei Verzeichnisse lesen muss, tritt die Verzögerung auf. Klicke ich auf einen Link, z.B. auf dem Desktop, dann ist alles sofort da.

Gruß

aff_un_zo

Kann Verzeichnisse nur mit großer Verzögerung öffnen!

Plagegeister aller Art und deren Bekämpfung: Kann Verzeichnisse nur mit großer Verzögerung öffnen!

2 log-files gepostet: Wie geht es weiter?