Viren und Trojaner

8850 · 17.04.2007, 19:55

Hallo an alle,
ich bin neu hier und habe auch zugleich ein dringedes Anliegen an Euch:

Seit ca. 5 Wochen ist mein Rechner ist mein Recher extrem langsamer geworden.
Habt ihr ein Programm, dies Freeware und gut ist, sodass ich alle unangenehmen Dateien und Ordner herausfiltern kann?
Welche Möglichkeit gibt es für mich, sodass ich versuchen kann, dass mein Rechner wieder schneller wird?
und 3. ich habe heute ein Virenscann gemacht mit F-Secure und er hat eine Datei gefunden "Trojan.Win32....", aber ich soll in die ZIP-Datei, oder wo er auch vorhanden ist, und ihn von da aus löschen, Nach einer Stunden habe ich leider die Datei immer noch nicht gefunden. Wie komme ich an solche Dateien heran.
Für Eure Antworten wäre ich dankbar und demnach einen schönen Abend....
Viele Grüße
8850

cosinus · 17.04.2007, 20:12

Sorry, aber du bist hier im falschen Bereich:

Zitat:

Diskussionsforum:
Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches. Störer werden "sanft aus dem Raum begleitet".

GUA · 18.04.2007, 05:43

*verschieb*

GUA

nochdigger · 18.04.2007, 06:00

Hallo

Zitat:

Wie komme ich an solche Dateien heran.

Mach bitte alle versteckten Dateien und Ordner sichtbar.

Zitat:

Habt ihr ein Programm, dies Freeware und gut ist, sodass ich alle unangenehmen Dateien und Ordner herausfiltern kann?

es werden nicht alle Dateien angezeigt aber man kann sich einen Überblick verschaffen, erstelle mal ein HijackThis Log --> HijackThis
editiere vor dem posten bitte alle Links (z.B. http -> hxxp) und persönlichen Einträge.

Zitat:

ich habe heute ein Virenscann gemacht mit F-Secure und er hat eine Datei gefunden "Trojan.Win32....

schau mal in der Historie nach wenn es sowas bei dir gibt, es währe wichtig zu wissen was (Schädlingsbezeichnung) wo (Pfad und Dateiname) gefunden wird/wurde.

MFG

8850 · 18.04.2007, 13:43

Hallo,
bin zwar man mit dem ersten Angebot nicht weitergekommen, aber hab das zweite angenommen: HiJackThis.
Im Folgenden das durcheinander, mit dem ich absolut nichts anfangen kann:

Logfile of HijackThis v1.99.1
Scan saved at 14:37:00, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsqh.exe
C:\Programme\F-Secure\FSAUA\program\fsaua.exe
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = heute.de Nachrichten - heute-Nachrichten
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Programme\Dealio\res\DealioSearch.html
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\HighSecure Professional\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\f-secure\fsps\program\fslsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h **p://update.microsoft.com/...?1168281128515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1136222318156
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Und als abschließende Frage: Es gibt doch solche Ausführungen, dass man den Computer verschnellern kann, unter anderem in dem Bereich Ausführen, Begriffe eingeben, bei denen man dann in gewisse Systeme vom Computer Einblick sich verschaffen kann.

Viele Grüße

8850

nochdigger · 18.04.2007, 22:08

Hallo

Zitat:

Und als abschließende Frage: Es gibt doch solche Ausführungen, dass man den Computer verschnellern kann

du meinst OC'en => Übertakten?

Zitat:

unter anderem in dem Bereich Ausführen, Begriffe eingeben, bei denen man dann in gewisse Systeme vom Computer Einblick sich verschaffen kann.

Start - Ausführen - msconfig, regedit usw. aber hier solltest du sehr vorsichtig sein, wenn du hier herum pfuscht kann es sein, dass dein ganzes System zerschossen wird!

In deinem Log kann ich nix wirklich schlimmes entdecken, aber

Zitat:

ich habe heute ein Virenscann gemacht mit F-Secure und er hat eine Datei gefunden "Trojan.Win32....

schau mal in der Historie nach wenn es sowas bei dir gibt, es währe wichtig zu wissen was (Schädlingsbezeichnung) wo (Pfad und Dateiname) gefunden wird/wurde.

was ist hiermit?

Lade dir bitte Silentrunners
und lasse es dein System scannen, anschließend poste das Log.

MFG

8850 · 19.04.2007, 12:56

"Start - Ausführen - msconfig, regedit usw"... genau, dass meine ich. Was kann ich dort verändert, so dass mein Computer schneller wird. Kann doch auch mein Computer irgendwie zeitversetzen. Kann es nicht genau beschreiben. Irgendwann einmal -langer her - habe ich auch etwas mit dem Bereich "Auführen" etwas getätigt und da bin ich auf ein Bereich gestoßen, bei dem Zahlen eingeben kann, so dass, glaube ich, der Computer schneller auf die Sprünge kommt.

Hier, das, was ich durch Silent bekommen habe:

"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" ["Google Inc."]

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"ICQ Lite" = ""C:\Programme\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."]
"D-Link AirPlus XtremeG" = "C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" ["D-Link"]
"ANIWZCS2Service" = "C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" ["Alpha Networks Inc."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"IMEKRMIG6.1" = "C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"F-Secure Manager" = ""C:\Programme\F-Secure\Common\FSM32.EXE" /splash" ["F-Secure Corporation"]
"F-Secure TNB" = ""C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW" ["F-Secure Corporation"]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Companion BHO"
\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar3.dll" ["Google Germany GmbH"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" [file not found]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> ComPlusSetup\DLLName = "C:\WINDOWS\system32\catsrvut.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
SIMMenu\(Default) = "{8DD848D4-81E7-490E-9A3D-CE9058956208}"
-> {HKLM...CLSID} = "SIM_ext Class"
\InProcServer32\(Default) = "C:\Programme\SIM\simext.dll" [empty string]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
SIMMenu\(Default) = "{8DD848D4-81E7-490E-9A3D-CE9058956208}"
-> {HKLM...CLSID} = "SIM_ext Class"
\InProcServer32\(Default) = "C:\Programme\SIM\simext.dll" [empty string]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\Programme\F-Secure\FSPS\program\FSLSP.DLL ["F-Secure Corporation"], 01 - 19, 41
%SystemRoot%\system32\mswsock.dll [MS], 20 - 22, 25 - 40
%SystemRoot%\system32\rsvpsp.dll [MS], 23 - 24

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar3.dll" ["Google Germany GmbH"]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Companion"
\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll" ["Yahoo! Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar3.dll" ["Google Germany GmbH"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Companion"
\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll" ["Yahoo! Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar3.dll" ["Google Germany GmbH"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll" ["Sun Microsystems, Inc."]

{200DB664-75B5-47C0-8B45-A44ACCF73F02}\
"MenuText" = "Webseitenfilter &aussetzen"
"CLSIDExtension" = "{878137C3-9DAC-4a48-9625-78A054E86C1E}"
-> {HKLM...CLSID} = "F-Secure Parental Control COM menu #3"
\InProcServer32\(Default) = "C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll" [file not found]

{200DB664-75B5-47C0-8B45-A44ACCF73F03}\
"MenuText" = "Diese Website &sperren"
"CLSIDExtension" = "{A7FC740A-AC46-46d2-9262-E368D619AD17}"
-> {HKLM...CLSID} = "F-Secure Parental Control COM menu #2"
\InProcServer32\(Default) = "C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll" [file not found]

{200DB664-75B5-47C0-8B45-A44ACCF73F04}\
"MenuText" = "Diese Website &zulassen"
"CLSIDExtension" = "{C459289E-2150-486b-8556-12C706799CAC}"
-> {HKLM...CLSID} = "F-Secure Parental Control COM menu #1"
\InProcServer32\(Default) = "C:\Programme\HighSecure Professional\FSPC\fspcmsie.dll" [file not found]

{300DB664-75B5-47C0-8B45-A44ACCF73C00}\
"ButtonText" = "IE-Schutzschild"
"MenuText" = "IE-Schutzschild..."
"CLSIDExtension" = "{0928F506-07E8-470c-979D-147C296D4879}"

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

F-Secure Anti-Virus Firewall Daemon, FSDFWD, ""C:\Programme\F-Secure\FWES\Program\fsdfwd.exe"" ["F-Secure Corporation"]
F-Secure Automatic Update Agent, FSAUA, ""C:\Programme\F-Secure\FSAUA\program\fsaua.exe"" ["F-Secure Corporation"]
F-Secure Management Agent, FSMA, ""C:\Programme\F-Secure\Common\FSMA32.EXE"" ["F-Secure Corporation"]
FSGKHS, F-Secure Gatekeeper Handler Starter, ""C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe"" ["F-Secure Corporation"]
Symantec Core LC, Symantec Core LC, "C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Licensing Detect Internet Connection, DJSNETCN, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]

Vielen Dank im Voraus!

Viele Grüße

8850

cosinus · 19.04.2007, 21:41

Werte doch mal bitte folgende Dateien nacheinander online bei Jotti oder Virustotal aus und poste sämtliche Ergebnisse:

C:\WINDOWS\system32\shmgrate.exe
C:\Programme\SIM\simext.dll

8850 · 20.04.2007, 13:12

Hallo,

wie kann ich diese zwei Pfaden denn auswerten? Das andere, was ich als letzten hier herein gepostet habe, was kann man dazu sagen?
Viele Grüße
8850

Apocalypt · 20.04.2007, 14:07

Du rufst http://www.virustotal.com auf. Oben rechts gibst du die angegeben Pfade ein. Poste anschließend das vollständige Ergebnis.

8850 · 23.04.2007, 15:46

Hallo,

habe es eben gerade versucht und dann hat sich ein neues Fenster geöffnet bei beiden Pfaden, mit verschiedenen Dateien, wusste ab dem Punkt nicht mehr weiter.
Bitte nochmals um Hilfe...

Viele Grüße
8850

8850 · 24.04.2007, 19:39

Guten Abend,
kann mir bitte jemand noch eine Hilfestellung bzw. Unterstützung dabei geben?
Viele Grüße
Michael

liz · 24.04.2007, 20:11

Zitat:

habe es eben gerade versucht und dann hat sich ein neues Fenster geöffnet bei beiden Pfaden, mit verschiedenen Dateien, wusste ab dem Punkt nicht mehr weiter.

Nachdem du die Datei bei virustotal eingegeben und gesendet hast, wartest du (Normalerweise müsste die Nachricht kommen, als wievielte deine Datei dran ist). Die Datei wird dann mit verschiedenen Virenscannern gescannt. Du wartest, bis virustotal damit fertig ist (da ist irgendwo eine Statusanzeige, wenn ich mich recht erinnere), kopierst das gesamte Ergebnis und stellst es hier rein.

Klappts jetzt?

8850 · 25.04.2007, 18:50

Guten Abend,
habe es noch nicht ausprobiert, da mir die Zeit wegläuft.
Jetzt im Nachhinein ist es mir zwei mal pasiert, dass der Rechner komplett abgeschossen wurde. Was ich noch mitnehmen konnte und was später als Bericht angezeigt wurde, folgendes:
Machine_Check_Exception

Technische Information: ***STOP: Ox0000009C/0x00000000,0x8054D570,=xC43AC00,0x00000136

Das System hat einen schwerwiegenden Fehler gefunden:
Die folgende Dateien werden in Ihrem Problembericht aufgenommen
C:\DOKUME~1\Grimm\LOKALE~1\Temp\WER386b.dir00\Mini042507-02.dmp
C:\DOKUME~1\Grimm\LOKALE~1\Temp\WER386b.dir00\sysdata.xml

Problemsignatur:
BCCode: 9c BCP1: 00000000 BCP2: 8054D570 BCP3: C43AC000 BCP4: 0000136 OSVer: 5_1_2600 SP: 2_0 Prodct: 768_1

Hier dies, was ich noch retten konnte, bevor mein Pc weider den Absturz macht. Weiß nicht mehr, was ich noch machen soll, bitte helft mir....

Dachte ja, mein PC wäre soweit in Ordnung...

Vielen Dank im Voraus.

Viele Grüße
8850

8850 · 26.04.2007, 13:33

Könnte mir jemand zu dem oben aufgeführten Problem etwas interpretieren, was es damit auf sich hat?
Im Folgenden die zwei gescannten Pfade bei "virustotal":
Vor ab eine Frage: weshalb wurden gerade die zwie Pfade von euch aus für das Scanning gewählt?

1.
STATUS: FINISHEDComplete scanning result of "shmgrate.exe", received in VirusTotal at 04.26.2007, 14:16:54 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.26.0 04.26.2007 no virus found
AntiVir 7.4.0.15 04.26.2007 no virus found
Authentium 4.93.8 04.26.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.25.2007 no virus found
BitDefender 7.2 04.26.2007 no virus found
CAT-QuickHeal 9.00 04.25.2007 no virus found
ClamAV devel-20070416 04.26.2007 no virus found
DrWeb 4.33 04.26.2007 no virus found
eSafe 7.0.15.0 04.25.2007 no virus found
eTrust-Vet 30.7.3597 04.26.2007 no virus found
Ewido 4.0 04.26.2007 no virus found
FileAdvisor 1 04.26.2007 No threat detected
Fortinet 2.85.0.0 04.26.2007 no virus found
F-Prot 4.3.2.48 04.25.2007 no virus found
F-Secure 6.70.13030.0 04.26.2007 no virus found
Ikarus T3.1.1.5 04.26.2007 no virus found
Kaspersky 4.0.2.24 04.26.2007 no virus found
McAfee 5017 04.25.2007 no virus found
Microsoft 1.2405 04.26.2007 no virus found
NOD32v2 2220 04.26.2007 no virus found
Norman 5.80.02 04.25.2007 no virus found
Panda 9.0.0.4 04.26.2007 no virus found
Prevx1 V2 04.26.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.26.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.26.2007 no virus found
VirusBuster 4.3.7:9 04.25.2007 no virus found
Webwasher-Gateway 6.0.1 04.26.2007 no virus found

Aditional Information
File size: 42496 bytes
MD5: c836f4c95314d69b9c799f722199c8fb
SHA1: 72cf02746efdcd7e61733ed76d02f6f66061356c
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c836f4c95314d69b9c799f722199c8fb

2.
STATUS: FINISHEDComplete scanning result of "simext.dll", received in VirusTotal at 04.26.2007, 14:25:29 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.26.0 04.26.2007 no virus found
AntiVir 7.4.0.15 04.26.2007 no virus found
Authentium 4.93.8 04.26.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.25.2007 no virus found
BitDefender 7.2 04.26.2007 no virus found
CAT-QuickHeal 9.00 04.25.2007 no virus found
ClamAV devel-20070416 04.26.2007 no virus found
DrWeb 4.33 04.26.2007 no virus found
eSafe 7.0.15.0 04.25.2007 Win32.Banload.bmq
eTrust-Vet 30.7.3597 04.26.2007 no virus found
Ewido 4.0 04.26.2007 no virus found
FileAdvisor 1 04.26.2007 no virus found
Fortinet 2.85.0.0 04.26.2007 no virus found
F-Prot 4.3.2.48 04.25.2007 no virus found
F-Secure 6.70.13030.0 04.26.2007 no virus found
Ikarus T3.1.1.5 04.26.2007 no virus found
Kaspersky 4.0.2.24 04.26.2007 no virus found
McAfee 5017 04.25.2007 no virus found
Microsoft 1.2405 04.26.2007 no virus found
NOD32v2 2220 04.26.2007 no virus found
Norman 5.80.02 04.25.2007 no virus found
Panda 9.0.0.4 04.26.2007 no virus found
Prevx1 V2 04.26.2007 no virus found
Sophos 4.16.0 04.23.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.26.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.26.2007 no virus found
VirusBuster 4.3.7:9 04.25.2007 no virus found
Webwasher-Gateway 6.0.1 04.26.2007 no virus found

Aditional Information
File size: 90112 bytes

Ich hoffe, dass ich eine Rückmeldung bekommen und das mein Rechner in ein paar Tane wieder ganz normal am Laufen ist und die "Internetverbindung" auch wieder ok ist, da dies noch hinzukommt. In der letzten Zeit braucht mein Rechner eine Ewigkeit, bis er gewisse Seiten geöffnet hat...

Viele Grüße
8850

19.04.2007, 21:41	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Viren und Trojaner Werte doch mal bitte folgende Dateien nacheinander online bei Jotti oder Virustotal aus und poste sämtliche Ergebnisse: C:\WINDOWS\system32\shmgrate.exe C:\Programme\SIM\simext.dll __________________ Logfiles bitte immer in CODE-Tags posten

Viren und Trojaner

Plagegeister aller Art und deren Bekämpfung: Viren und Trojaner