HILFE, wenn ich etwas anklicke geht es nicht auf!!

trojan-death · 07.06.2008, 12:38

Hallo

Wir sollten uns mal nen Überblick verschaffen.

Malwarebytes

Nichts Gefunden

Ccleaner

Angewendet???

ComboFix

Nichts

Spywarebot

Etwas gefunden???

Gescannte Dateien

(infizierte) Gelöscht???

Cclaener falls noch nicht angewendet, laufen lassen(kein Report benötigt).
Wenn infizierte Dateien noch nicht gelöscht sind, genauen Pfad angeben und ich werde dir sagen wie du sie löschen sollst.
Hat Spywarebot etwas gefunden?? Wenn ja was und was hast du damit gemacht???

Das mit dem Explorer Fenster stimmt, 1aufmachen 2.maximieren 3.schliessen 4. wieder aufmache --->fertig

Mauseinstellungen genau kontrolliern und richtig einstellen.

derritter224 · 08.06.2008, 22:58

Hi leute, Thx für die vielen antworten. Hier mal die liste. damit ihr seht was ich gemacht habe.

Code:

ATTFilter

Malwarebytes                                   Nichts Gefunden            Ok
                                                         


Ccleaner                               Angewendet???     Ja hab ich gemacht



ComboFix                                             Nichts            ok



Spywarebot                                         Etwas gefunden???       Ja aber wie sich herausgestellt hat nur cookies die nicht gefährlich sind.





Gescannte Dateien                                 (infizierte) Gelöscht???

So jetzt grade lasse ich mit spybot - search & destroy suchen. Avira AntiVir Premium findet nix... nur 10 warnungen. ( sehr komisch )

Thx für das Browser Problem, der Browser geht wieder Groß auf!

das mit dem mausklick ist immernoch der fall =( aber ich muss dazu sagen, das es nur manchmal so ist. Also nicht immer, vlt. nach 15 min 1 x

Die hauptprobleme sind dann , ( das markieren geht nicht wie gewollt ) Oder wenn man was anklickt klickt er zu schnell das gleiche fenster dahinter auch zu. oder Wenn ich auf eine datei gehe sie markiert habe, und dann es markieren will Geht die datei einfach auf...

Weiß jemand wie ich das ganze noch scannen kann??

Habe die programme da.

Code:

ATTFilter

•Avira AntiVir Premium 
•Spybot Search & Destroy
•Hijackthis
•Spyware Doctor
•Ccleaner
•Malewarebytes - Anti-Maleware

Ein neues Problem ist aufgetaucht, wenn ich auf dem Desktop etwas löschen will mit *markieren - dann auf entf drücke * Kommt nur die Uhr und dann passiert nix...

was ist das nur..

Spybot hat wieder die gleichen Sachen gefunden:

•DoubleClick
•MediaPlex
•MeMedia.AdVantage
•Tradedoubler

Habe die 4 entfernen lassen ( wahrscheinlich gehen die nicht zum entfernen )

Ccleaner hab ich durchlaufen lassen! er hat zweimal 807 mb gelöscht, beim anderen 700 mb un noch was

trojan-death · 09.06.2008, 08:43

Zitat:

Zitat von derritter224

Spybot hat wieder die gleichen Sachen gefunden:

•DoubleClick
•MediaPlex
•MeMedia.AdVantage
•Tradedoubler

Habe die 4 entfernen lassen ( wahrscheinlich gehen die nicht zum entfernen )

Anscheinend sind diese ja cookies darum wollte ich wissen ob du CCleaner angewendet hast

Bitte gib mal mir mal den Pfad an den dir Spybot anzeigt

Bitte poste auch ein neues Hijackthis

Zitat:

Zitat von derritter224

C:\Program Files\LimeWire\LimeWire.exe:LimeWire
C:\\program files\\bearshare applications\\bearshare\\bearshare.exe
C:\program files\kazaa lite
C:\Program Files\ShareazaPlus\ShareazaPlus.exe

Da musst du dich nicht fragen warum du so Probleme hast

Bitte lass folgende Datei mal hier oder hier online scannen:
C:\Windows\system32\msfeedssync.exe

Entweder es ist Malware oder doch ein bestand von IE7

derritter224 · 13.06.2008, 02:35

hi leute, melde mich zurück.

also spybot zeigt nicht den ort an wo sich die sachen befinden, sondern da steht iwas von registry oder sowas...

hier mal der scan bei virus jotti.

Code:

ATTFilter

Datei:  msfeedssync.exe  
Auslastung:  0%        100%  
 
Status:  OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  {BIT9_THREAT}  
   
A-Squared  Keine Viren gefunden 
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Ikarus  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Sophos Antivirus  Keine Viren gefunden 
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden

Verstehe das nicht, warum er bei der einzelnden Datei nichts findet. Zu dem bearshare , und sharezaplus und kazaa lite die benutze ich nicht mehr , die sind mir zu kompliziert.

Ich benutze Lime wire manchmal (selten) Vlt. kommen daher die viren =((

Habe auch viele Unnötige Programme grade gelöscht mit Ccleaner.

hier der Hijackthislog.

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:14, on 07.01.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\AOL\1196511391\ee\aolsoftware.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [recinfo818] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1196511391\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080101
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Vorlesen - C:\Program Files\ReadABit\readselection.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Program Files\Common Files\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Seite vorlesen - {DD69FD11-3C84-4309-B4E4-D599D4C012CC} - C:\Program Files\ReadABit\Reader.exe
O9 - Extra 'Tools' menuitem: &Seite vorlesen - {DD69FD11-3C84-4309-B4E4-D599D4C012CC} - C:\Program Files\ReadABit\Reader.exe
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F6C218E-3275-4A32-8734-634C2209A637}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10369 bytes

Hoffe ihr könnt mir noch helfen, und sorry das ich erst nach 4 tagen back schreibe oder so. Konnte nicht früher

Thx für eure vielen antworten, Bitte helft mir weiter.

Mfg derritter224

trojan-death · 13.06.2008, 17:21

Hi

Dann lösche diesen ungenutzten Programme doch (bearshare, sharezaplus, kazaa lite)

Also dein Logfile wurde ja noch nie durchgeschaut

Bitte folgende Einträge fixen:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [recinfo818] c:\RecInfo\RecInfo.exe
O4 - HKCU\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe 20080101
O9 - Extra button: Seite vorlesen - {DD69FD11-3C84-4309-B4E4-D599D4C012CC} - C:\Program Files\ReadABit\Reader.exe
O9 - Extra 'Tools' menuitem: &Seite vorlesen - {DD69FD11-3C84-4309-B4E4-D599D4C012CC} - C:\Program Files\ReadABit\Reader.exe

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

folders to delete:
C:\RecInfo
C:\Program Files\ReadABit

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

derritter224 · 23.06.2008, 04:07

hi trojan,

also bei mir is keine lupe da.. sorry erstmal das ich mich so spät erst wieder melde. Jedenfalls seh ich keine lupe

oder grüne ampel bist du sicher das avenger das richtige ist?? Bei mir steht nur was von : Input script here :

dann noch : scan for rootkits

und Automatically disable any rootkits found

was soll ich da machen??

trojan-death · 23.06.2008, 11:54

Zitat:

Zitat von derritter224

hi trojan,

also bei mir is keine lupe da.. sorry erstmal das ich mich so spät erst wieder melde. Jedenfalls seh ich keine lupe

oder grüne ampel bist du sicher das avenger das richtige ist?? Bei mir steht nur was von : Input script here :

dann noch : scan for rootkits

und Automatically disable any rootkits found

was soll ich da machen??

Ja, das stimmt

gib einfach im weissen feld den text ein den ich dir gesagt habe

und poste danach den inhalt der text datei

HILFE, wenn ich etwas anklicke geht es nicht auf!!

Plagegeister aller Art und deren Bekämpfung: HILFE, wenn ich etwas anklicke geht es nicht auf!!