|
Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.06.2008, 14:54 | #1 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hallo! Verbringe nun schon seit gestern vor meinem Computer und versuche diese nervigen Sachen endlich zum schweigen zu bringen. Habe heute schon einige Beiträge hier entdeckt wo die Leute ähnliche (oder auch die selben) Probleme wie ich hatten. Ich habe mich bemüht das so zu machen wie den Leuten geraten wurde, aber leider bekomme ich den Nerv-Faktor nicht weg. Also, ich habe folgende Probleme:
Das habe ich bisher versucht:
also ich hoffe das passt so mit dem Bericht von Dss... Vielleicht hat ja jemand einen Rat was ich noch machen kann Liebe Grüße Schwarterl |
24.06.2008, 16:23 | #2 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hi und
__________________Bitte lass als erstes Malwarebytes laufen, lass alles löschen was er findet und Poste den Report Dazu dann auch ein frisches HijackThis Logfile
__________________ |
24.06.2008, 21:08 | #3 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hi!
__________________Danke für die schnelle Antwort! Das scannen hat ewig gedauert, aber jetzt ist es geschafft.. hier das Logfile! Beim löschen hatte ich ein Problem..irgendwas von wegen dass es nicht geht und Computer neu hochgefahren werden muss. Hat dann neu gestartet.. noch was: warum steht da immer "no action taken"??? Code:
ATTFilter Malwarebytes' Anti-Malware 1.18 Datenbank Version: 886 21:31:43 24.06.2008 mbam-log-6-24-2008 (21-31-28).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 123451 Scan Dauer: 2 hour(s), 1 minute(s), 43 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 3 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 25 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\hgGyWMgd.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oivkdvug.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e1ef31f-a2bf-4050-a716-882f3cb401ed} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{8e1ef31f-a2bf-4050-a716-882f3cb401ed} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccbrk (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\Software\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7878950b (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7b4ba697 (Trojan.Agent) -> No action taken. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywmgd -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywmgd -> No action taken. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ecqmdccd.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\dccdmqce.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\dccdmqce.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\hgGyWMgd.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\dgMWyGgh.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\dgMWyGgh.ini2 (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\oivkdvug.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\guvdkvio.ini (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\schwarterl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCIWINSU\css4[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\schwarterl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCIWINSU\kb456456[2] (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-225806-373.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-225807-433.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-225907-139.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-225907-222.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-230242-820.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-230242-936.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-231620-222.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080623-231620-272.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080624-130456-691.dll (Trojan.Vundo) -> No action taken. C:\Programme\Hijackthis\backups\backup-20080624-130457-993.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP621\A0082415.dll (Trojan.Vundo) -> No action taken. C:\AUTOEXEC.BAT (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\raxbaact.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:56:51, on 24.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 7874 bytes Vielen Dank auf jeden Fall!! Liebe Grüße Schwarterl |
24.06.2008, 21:10 | #4 | |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. "No action taken" weil du sie nicht, wie ich gesagt habe, gelöscht hast Es kann sein dass die dateien erst nach einem reboot gelöscht werden darum bitte nochmals scannen und alles löschen was er findet
__________________ Kein Support per PN Zitat:
|
24.06.2008, 21:14 | #5 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. oh noo!!! ja das war so: er war fertig, hat (glaube ich) 43 Dateien gefunden, dann ist da gestanden "entfernen", da hab ich hingeklickt, dann hat er was gemacht, dann die Meldung.. dann neustart. Nachher hab ich geschaut, waren 38 Dateien in Quarantäne, die hab ich dann gelöscht..hmmm... dann wohl nochmal von vorne |
24.06.2008, 21:16 | #6 | ||
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Zitat:
Zitat:
wenn du gefragt wirst was du machen willst, dann klickst du auf entfernen und wenn er dir sagt das einige dateien erst nach einem neustart gelöscht werde, dann lass das system unverzüglich neustarten
__________________ --> Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. |
24.06.2008, 21:24 | #7 | |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. diese dass er das nicht löschen kann bevor der Computer nicht neugestartet wird..den genauen Wortlaut weiß ich leider nicht mehr Zitat:
Aber was solls, MalwareBytes rennt schon wieder. Ich hab ja Zeit |
24.06.2008, 21:27 | #8 | |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. gut und wenn die meldung von wegen neustart kommt, dann drückst du ja oder ok oder was auch immer werde morgen wieder hier sein
__________________ Kein Support per PN Zitat:
|
24.06.2008, 21:50 | #9 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Super! Dankeschön! Dann bis morgen |
24.06.2008, 23:12 | #10 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Also hier das Malware Logfile: Code:
ATTFilter 00:05:34 25.06.2008 mbam-log-6-25-2008 (00-05-34).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 123712 Scan Dauer: 1 hour(s), 47 minute(s), 6 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> Quarantined and deleted successfully. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:08:52, on 25.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 7736 bytes Also ich hab zumindest grad keine Probleme mehr :aplaus: DANKESCHÖN!!!!! |
25.06.2008, 21:29 | #11 | ||
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Zitat:
Bitte lade folgende Dateien bei VirusTotal hoch und poste das Ergebnis mit MD5 und SHA1 Angaben C:\WINDOWS\system32\ieduyxjq.dll Nun bitte RunScanner laufen lassen und log posten
__________________ Kein Support per PN Zitat:
|
26.06.2008, 20:27 | #12 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hi! Sorry, war gestern Fußball schauen und nachdem ein Unwetter Wien lahm gelegt hat bin ich dann nicht mehr dazu gekommen Computer einzuschalten! Ähh..diese Datei habe ich nicht!! (C:\WINDOWS\system32\ieduyxjq.dll) LG Schwarterl |
26.06.2008, 20:38 | #13 | |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. RunScanner???
__________________ Kein Support per PN Zitat:
|
26.06.2008, 20:59 | #14 |
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. oh ach so..dachte zuerst das andere kommt sofort :-) Code:
ATTFilter Runscanner logfile h**p://w*w.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : FEST Creation time : 26.06.2008 21:43:43 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 7.0.5730.11 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 2 RunScanner Version : 1.6.3.0 User Language : Deutsch (Deutschland) User rights : Administrator Windows folder : C:\WINDOWS 001 Running processes --------------------- c:\programme\avira\antivir personaledition classic\avguard.exe (Avira GmbH) c:\programme\avira\antivir personaledition classic\sched.exe (Avira GmbH) c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) * c:\windows\system32\services.exe (Microsoft Corporation) c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple, Inc.) * c:\windows\system32\alg.exe (Microsoft Corporation) * c:\programme\alwil software\avast4\ashserv.exe (ALWIL Software) * c:\programme\alwil software\avast4\aswupdsv.exe (ALWIL Software) * c:\programme\alwil software\avast4\ashmaisv.exe (ALWIL Software) * c:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software) * c:\programme\alwil software\avast4\ashwebsv.exe (ALWIL Software) * c:\windows\system32\csrss.exe (Microsoft Corporation) * c:\windows\system32\ctfmon.exe (Microsoft Corporation) c:\programme\dell aio printer a920\dlbkbmgr.exe (Dell Computer Corporation) * c:\programme\dell aio printer a920\dlbkbmon.exe (Dell Computer Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) c:\programme\icqlite\icqlite.exe (ICQ Ltd.) * c:\programme\ipod\bin\ipodservice.exe (Apple Inc.) * c:\programme\itunes\ituneshelper.exe (Apple Inc.) * c:\programme\java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.) * c:\windows\system32\lexbces.exe (Lexmark International, Inc.) * c:\windows\system32\lexpps.exe (Lexmark International, Inc.) * c:\windows\system32\lsass.exe (Microsoft Corporation) * c:\programme\msn messenger\msnmsgr.exe (Microsoft Corporation) * c:\programme\msn messenger\usnsvc.exe (Microsoft Corporation) c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe (Nero AG) * c:\programme\runscanner\runscanner.exe (Runscanner.net) * c:\programme\skype\phone\skype.exe (Skype Technologies S.A.) c:\programme\skype\plugin manager\skypepm.exe (Skype Technologies) * c:\windows\system32\spoolsv.exe (Microsoft Corporation) * c:\windows\explorer.exe (Microsoft Corporation) * c:\windows\system32\winlogon.exe (Microsoft Corporation) * c:\windows\system32\smss.exe (Microsoft Corporation) 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- - c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe * c:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software) c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH) c:\programme\dell aio printer a920\dlbkbmgr.exe (Dell Computer Corporation) c:\programme\icqlite\icqlite.exe (ICQ Ltd.) c:\windows\system32\nerocheck.exe (Ahead Software Gmbh) c:\programme\quicktime\qttask.exe (Apple Inc.) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe (Nero AG) 005 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart -------------------------------------------------------------------------- c:\progra~1\adobe\acroba~1.0\reader\reader~1.exe (Adobe Systems Incorporated) * c:\progra~1\gemein~1\autode~1\acstar~1.exe (Autodesk, Inc) 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device) C:\WINDOWS\microsoft.net\framework\v1.1.4322\aspnet_state.exe (ASP.NET State Service) * c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe (Autodesk Licensing Service) * c:\programme\alwil software\avast4\ashserv.exe (avast! Antivirus) * c:\programme\alwil software\avast4\aswupdsv.exe (avast! iAVS4 Control Service) * c:\programme\alwil software\avast4\ashmaisv.exe (avast! Mail Scanner) * c:\programme\alwil software\avast4\ashwebsv.exe (avast! Web Scanner) c:\programme\avira\antivir personaledition classic\avguard.exe (Avira AntiVir Personal – Free Antivirus Guard) c:\programme\avira\antivir personaledition classic\sched.exe (Avira AntiVir Personal – Free Antivirus Scheduler) c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- * C:\WINDOWS\system32\drivers\aswfsblk.sys (aswFsBlk) * c:\windows\system32\drivers\aswrdr.sys (aswRdr) * c:\windows\system32\drivers\aavmker4.sys (avast! Asynchronous Virus Monitor) * c:\windows\system32\drivers\aswtdi.sys (avast! Network Shield Support) * c:\windows\system32\drivers\aswsp.sys (avast! Self Protection) * c:\windows\system32\drivers\aswmon2.sys (avast! Standard Shield Support) * c:\programme\avira\antivir personaledition classic\avgio.sys (avgio) * c:\programme\avira\antivir personaledition classic\avgntflt.sys (avgntflt) * C:\WINDOWS\system32\drivers\avipbb.sys (avipbb) - c:\windows\system32\drivers\changer.sys (Changer) - c:\windows\system32\drivers\i2omgmt.sys (i2omgmt) - c:\windows\system32\drivers\incdrm.sys (InCD Reader) - c:\windows\system32\drivers\incdpass.sys (InCDPass) - c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc) - c:\windows\system32\drivers\pcidump.sys (PCIDump) - c:\windows\system32\drivers\pdcomp.sys (PDCOMP) - c:\windows\system32\drivers\pdframe.sys (PDFRAME) - c:\windows\system32\drivers\pdreli.sys (PDRELI) - c:\windows\system32\drivers\pdrframe.sys (PDRFRAME) * C:\WINDOWS\system32\drivers\ssmdrv.sys (ssmdrv) - c:\windows\system32\drivers\wdica.sys (WDICA) 030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter ------------------------------------------ c:\windows\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} c:\windows\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} c:\windows\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D} 031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler ------------------------------------------- c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D} c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} 035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components ------------------------------------------------------------------ c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820} 041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar ---------------------------------------------------------- c:\programme\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} 042 HKLM\Software\Microsoft\Internet Explorer\Extensions -------------------------------------------------------- c:\programme\icqlite\icqlite.exe (ICQ Ltd.) {B863453A-26C3-4e1f-A54D-A2CD196348E9} 045 HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ---------------------------------------------------------------- c:\programme\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} 047 Trusted zones ----------------- Zone: : msn 052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects ---------------------------------------------------------------------------------- c:\windows\system32\ieduyxjq.dll {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} c:\programme\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll {C451C08A-EC37-45DF-AAAD-18B51AB5E837} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- c:\windows\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\progra~1\gemein~1\micros~1\webfol~1\msonsext.dll (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} 062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------------ c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627} 069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors -------------------------------------------------------- C:\WINDOWS\system32\pdfcmnnt.dll (internet-support foehr.com) 100 Internet Explorer settings ------------------------------ Search Page HKCU : h**p://google.icq.com 102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars ------------------------------------------------------------------ GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478} 104 HKLM\Software\Microsoft\Code Store Database\Distribution Units ------------------------------------------------------------------ c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll (Kaspersky Lab) {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - c:\windows\downloaded program files\messengerstatsclient.dll {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} GUID / CLSID not found {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} c:\programme\java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} c:\programme\java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - c:\windows\downloaded program files\ractrl.dll {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt ----------------------------------------------------- E&xport to Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 135 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce (+subkeys) --------------------------------------------------------------------- c:\programme\icqlite\icqlite.exe (ICQ Ltd.) 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- * c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} c:\programme\icqlite\icqliteshell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- * c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} c:\programme\icqlite\icqliteshell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers -------------------------------------------------------------------------- * c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ * c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} * c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24} * c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} * c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3} c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG) c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- c:\programme\icqlite\icqliteshell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers ------------------------------------------------------- c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info 241 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers --------------------------------------------------------------------------------------- * c:\windows\system32\acsignicon.dll (Autodesk) {36A21736-36C2-4C11-8ACB-D4136F2B57BD} boah..echt böse..jetzt schlagen alle Virenscanner Alarm..bald ists aus fürchte ich.. seeehr langsam wird hier alles |
26.06.2008, 21:03 | #15 | ||
| Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Zitat:
Dann lass nochmals Malwarebytes laufen und alles löschen lassen und Report posten Dass kriegen wir schon weg
__________________ Kein Support per PN Zitat:
|
Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. |
antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp |