|
Log-Analyse und Auswertung: Bitte um Auswertung / PC verlangsamtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.07.2006, 20:23 | #1 |
| Bitte um Auswertung / PC verlangsamt Danke erstmal für die Möglichkeit hier posten zu können, das sollte vieles erleichtern. Ich habe gestern abend eine Virusmeldung bekommen, daraufhin hat sich BitDefender erstmal verabschiedet und ich habe heute dann versucht mit SpyBot einige Viren bzw. Trojaner zu entfernen. Zumindest teilweise scheint es auch geklappt zu haben, da ich den Desktophintergrund wieder verändern kann und der PC wieder schneller läuft. Dennoch bleiben einige Probleme: - BitDefender läuft wieder, hat aber viele Dateien in der Quarantäne - Internet funktioniert zwar, aber entweder nur sehr sehr langsam oder knapp unter der Normalgeschwindigkeit - Wenn ich den PC starte (unter XP), schaltet sich der Monitor immer kurz vor dem Willkommensbildschirm aus und nach zwei oder drei Sekunden wieder an, das war davor auch nicht der Fall Das ist zumindest das, was mir direkt aufgefallen ist. Da ich bislang in vielen Jahren noch nie Probleme mit Viren hatte, komme ich mir trotzdem noch relativ hilflos vor und hoffe, dass ihr mir helfen könnt, die Probleme endgültig zu beseitigen. Wie in der Anleitung beschrieben, habe ich vor kurzem ein HJT Log-File erstellt: Logfile of HijackThis v1.99.1 Scan saved at 21:04:30, on 30.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE D:\BITDEF~1\bdmcon.exe D:\BitDefender9\bdoesrv.exe D:\BITDEF~1\bdnagent.exe D:\BITDEF~1\bdswitch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Spyware Doctor\sdhelp.exe D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe D:\BitDefender9\vsserv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\NBA Video Central\NetTransport 2\NTIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] D:\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "D:\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "D:\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SysTray] C:\Program Files\jhekdlu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} - h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - h**p://www.shizmoo.com/activex/web665.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client /wuweb_site.cab?1154253707375 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client /muweb_site.cab?1154253698406 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9284DF-EF49-48E4-B2BC-58EAA57E5455 }: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich bitte um weitere Hilfe, damit ich den PC wieder in Normalzustand bekommen kann |
30.07.2006, 22:43 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Auswertung / PC verlangsamt Dein Logfile ist sehr unübersichtlich. Poste es bitte so, wie jeder andere auch.
__________________Auf die Schnelle fiel mir der hier auf: Zitat:
Hast Du noch die genauen Meldungen (Virenfunde) von Bitdefender?
__________________ |
30.07.2006, 23:08 | #3 |
| Bitte um Auswertung / PC verlangsamt Logfile of HijackThis v1.99.1
__________________Scan saved at 21:04:30, on 30.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE D:\BITDEF~1\bdmcon.exe D:\BitDefender9\bdoesrv.exe D:\BITDEF~1\bdnagent.exe D:\BITDEF~1\bdswitch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Spyware Doctor\sdhelp.exe D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe D:\BitDefender9\vsserv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\NBA Video Central\NetTransport 2\NTIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] D:\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "D:\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "D:\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SysTray] C:\Program Files\jhekdlu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} - h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - h**p://www.shizmoo.com/activex/web665.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client /wuweb_site.cab?1154253707375 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client /muweb_site.cab?1154253698406 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9284DF-EF49-48E4-B2BC-58EAA57E5655 }: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) -------- Gibts keinen Button zum editieren oder finde ich ihn einfach nicht ? Wie auch immer, so sollte es nun übersichtlicher sein. Der Log von BitDefender von gestern (Samstag) abend: -------- //----------------------------------------------------------------- // // Product: BitDefender 9 Professional Plus // Version: 9.5 // // Erstellt am: 29/07/2006 21:43:43 // //----------------------------------------------------------------- Statistik Pfad : C:\ D:\ E:\ Ordner : 8155 Dateien : 738353 Archive : 4366 Komprimierte Dateien : 70938 Erkannte Viren : 5 Infizierte Dateien : 18 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 18 Umbenannte Dateien : 0 I/O Fehler : 34 Prüfzeit : 01:41:11 Prüfgeschwindigkeit (Dateien/Sekunde) : 121 Virusdefinitionen : 70400378 Scan Plug-Ins : 15 Archiv Plug-Ins : 42 Archiv Plug-Ins : 5 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: D:\BitDefender9\Logs\vscan_1154202223.log Zusammenfassung: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp\f3Setup1.exe Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp\f3Setup1.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICD1.tmp\f3Setup1.exe Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV0000094c$0000001e.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV0000094c$0000001e.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV0000094c$0000001e.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001c.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001c.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001c.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001d.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001d.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001d.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001f.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001f.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000954$0000001f.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000958$0000004b.AV$ Infiziert mit: Backdoor.Mahayou.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000958$0000004b.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV00000958$0000004b.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV000013a4$0000004c.AV$ Infiziert mit: Backdoor.Mahayou.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV000013a4$0000004c.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44cf4da8\AV000013a4$0000004c.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007e4$00000018.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007e4$00000018.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007e4$00000018.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007f0$00000017.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007f0$00000017.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007f0$00000017.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007fc$00000016.AV$ Infiziert mit: Trojan.Funweb.A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007fc$00000016.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44d4f3b4\AV000007fc$00000016.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003c.AV$ Entdeckt: Application.Tool.Evid.G C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003c.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003c.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003d.AV$ Entdeckt: Application.Tool.Evid.G C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003d.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV00000460$0000003d.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000030.AV$ Infiziert mit: Trojan.Agent.SNA C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000030.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000030.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000031.AV$ Infiziert mit: Trojan.Agent.SNA C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000031.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$00000031.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$0000003e.AV$ Entdeckt: Application.Tool.Evid.G C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$0000003e.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVGUARD_44db3bbb\AV000004d0$0000003e.AV$ Verschoben C:\ejybp.exe Infiziert mit: Trojan.Dwnldr.BON C:\ejybp.exe Desinfizieren fehlgeschlagen C:\ejybp.exe Verschoben C:\WINDOWS\system32\win32hp.dll Infiziert mit: Trojan.Agent.SNA C:\WINDOWS\system32\win32hp.dll Desinfizieren fehlgeschlagen C:\WINDOWS\system32\win32hp.dll Verschoben C:\winstall.exe Infiziert mit: Trojan.Dwnldr.BON C:\winstall.exe Desinfizieren fehlgeschlagen C:\winstall.exe Verschoben |
30.07.2006, 23:56 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Auswertung / PC verlangsamtZitat:
Zitat:
Bitte werte noch unbedingt bei Jotti diese Datei aus: C:\Program Files\jhekdlu.exe Das sind nämlich nicht gut aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.07.2006, 09:34 | #5 |
| Bitte um Auswertung / PC verlangsamt Wenn ich bei Jotti probiere C:\Program Files zu durchsuchen, wird nicht eine einzige Datei in dem Ordner angezeigt, es ist auch keine drin, wenn ich sie direkt auf meinem PC über Arbeitsplatz suche |
31.07.2006, 09:57 | #7 |
| Bitte um Auswertung / PC verlangsamt Hmm, hab das alles so gemacht, auch nochmal gesucht, aber es kommt immer die Fehlermeldung, dass die Datei nicht gefunden werden konnte. |
31.07.2006, 10:32 | #8 |
> MalwareDB | Bitte um Auswertung / PC verlangsamt Hallo, könnte an dem Bitdefender Scan liegen, hat die Datei wohl gelöscht. Führe diesen OnlineScan im Internet Explorer aus und poste das Ergebnis. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
31.07.2006, 12:46 | #9 |
| Bitte um Auswertung / PC verlangsamt Ereignis Zustand Standort Adware:adware/secure32 Nicht desinfiziert c:\windows\system32\scmt16.exe Potenziell unerwünschtes Tool:application/funweb Nicht desinfiziert hkey_classes_root\clsid\{00A6FAF6-072E-44cf-8957-5838F569A31D} Potenziell unerwünschtes Tool:application/mywebsearch Nicht desinfiziert hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Adware:adware/savenow Nicht desinfiziert Windows-Registry Adware:adware/searchexe Nicht desinfiziert Windows-Registry Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt Spyware:Cookie/Adtech Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt Spyware:Cookie/BurstNet Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@burstnet[2].txt Spyware:Cookie/Com.com Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt Spyware:Cookie/Go Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@go[2].txt Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsofteup.112.2o7[1].txt Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwga.112.2o7[1].txt Spyware:Cookie/QuestionMarket Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[1].txt Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@revenue[1].txt Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@searchportal.information[1].txt Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt Spyware:Cookie/Weborama Nicht desinfiziert C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@weborama[1].txt Hacktool:Hacktool/Shutdown.L Nicht desinfiziert E:\###\Microsoft\WinBoard.org_UpdatePack_2.3_XP.exe[Data\psshutdown.exe] Das ist dabei rausgekommen. |
31.07.2006, 20:41 | #10 |
> MalwareDB | Bitte um Auswertung / PC verlangsamt Hallo, reinige Dein System, wie hier beschrieben. Dann lade Dir Smitfraudfix und gehe wie unter Reinigung beschrieben vor, poste das log. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
01.08.2006, 10:25 | #11 |
| Bitte um Auswertung / PC verlangsamt SmitFraudFix v2.77 Scan done at 11:18:44,67, 01.08.2006 Run from E:\Downloads\A 3\PES 5\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Beides erledigt, das sind die Ergebnisse. |
01.08.2006, 11:15 | #12 |
> MalwareDB | Bitte um Auswertung / PC verlangsamt Hallo, wenn noch vorhanden, folgende Datei löschen: c:\windows\system32\scmt16.exe Poste dann noch ein neues HJT Log und berichte. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
01.08.2006, 11:48 | #13 |
| Bitte um Auswertung / PC verlangsamt Logfile of HijackThis v1.99.1 Scan saved at 12:46:39, on 01.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Spyware Doctor\sdhelp.exe D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe D:\BitDefender9\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE D:\BITDEF~1\bdmcon.exe D:\BitDefender9\bdoesrv.exe D:\BITDEF~1\bdnagent.exe D:\BITDEF~1\bdswitch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Trust\302KS\Keyboard\KbdAp32A.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://24801.rapidforum.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\NBA Video Central\NetTransport 2\NTIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] D:\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "D:\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "D:\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "D:\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} - h**p://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - http://www.shizmoo.com/activex/web665.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154253707375 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154253698406 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - h**p://67.15.101.3/g_bin/eng/darts_2_0_0_35.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - h**p://67.15.101.3/g_bin/eng/words_2_0_0_38.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - h**p://67.15.101.3/g_bin/eng/snooker_2_0_0_24.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B9284DF-EF49-48E4-B2BC-58EAA57E5455}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Die Datei gab es noch, dann habe ich sie gelöscht und ein weiteres HJT Logfile erstellt. Es ist auf jeden Fall deutlich besser als vor zwei Tagen noch, einzig die Internetverbindung erscheint mir ein wenig langsamer als vor dem Befall zu sein. |
01.08.2006, 12:37 | #14 |
> MalwareDB | Bitte um Auswertung / PC verlangsamt Hallo, außer einem Java Update fällt mir nichst auf. Warte mal ab, ob die Verdung dauerhaft langsamer erscheint. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
01.08.2006, 13:55 | #15 |
| Bitte um Auswertung / PC verlangsamt Ok, aber vielen Dank erstmal, du hast mir wirklich sehr, sehr weitergeholfen |
Themen zu Bitte um Auswertung / PC verlangsamt |
adobe, adobe reader, bho, browser, central, defender, dsl, excel, explorer, free download, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, langsam, log-file, monitor, pc tools spyware doctor, programme, quara, sehr langsam, sekunden, software, spyware, system, systray, trojaner, urlsearchhook, viren, windows, windows xp |