|
Log-Analyse und Auswertung: sorry, nochmals Bitte um ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.08.2008, 14:38 | #1 |
| sorry, nochmals Bitte um Überprüfung Ich war wohl etwas zu schnell und habe dabei einige Regeln übersehen ! Also nochmal (ich kann mein altes Thema nicht mehr editieren) - hoffentlich ist jetzt alles o.k. : Hallo, mein PC (Firewall , AntiVir stets aktualisiert) macht in letzter Zeit seltsame Dinge : Manche Programme starten nicht mehr oder verlangsamt (u.a. iTunes, Excel, Video de Luxe, …) oder lassen sich nicht löschen, RPC-Server ist nicht verfügbar, Windows lässt sich nicht mehr updaten (Windows Genuine Advantage-Gültigkeitsprüfungstool (KB892130) kann nicht istalliert werden),I nstaller arbeitet nicht mehr und Diverses mehr. Mit Spybot und Spyware Terminator wurde einiges gefunden (s. LOGFILE 1) und in Quarantäne verschoben, die Probleme bleiben. Mit LOGFILE 2 von HijackThis sende ich den aktuellen Stand. Ich benötige dringen Tipps und Hilfe, Besten Dank im voraus !!! LOGFILE 1 (Spyware Terminator vor ‚Säuberung der Kritischen Objekte’) : Code:
ATTFilter Logfile of Spyware Terminator v2.3.0.481 (db:2.007.029.001) Scan Time: 30.07.2008 13:53:46 length: 163 s Platform: WXP (5.1.0.2600) User: Admin Boot Mode: Normal Scan type: Fast_Spyware_Scan Scanned Objects: 33598 (Critical:36) Filter: No System items, No Safe items, No Invalid items Running Processes Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe sched.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe avguard.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe AppleMobileDeviceService.exe [Apple, Inc.] : C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe WlanNetService.exe [AVM Berlin] : C:\Programme\avmwlanstick\WlanNetService.exe command.exe : C:\WINDOWS\V29sbGU\command.exe FolderSizeSvc.exe [Brio] : C:\Programme\FolderSize\FolderSizeSvc.exe netmon.exe : C:\Programme\Network Monitor\netmon.exe HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe PDSched.exe [Raxco Software, Inc.] : C:\Programme\Raxco\PerfectDisk\PDSched.exe Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe atiptaxx.exe [ATI Technologies, Inc.] : C:\ATI-CPanel\atiptaxx.exe awtray.exe [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\awtray.exe wlangui.exe [AVM Berlin] : C:\Programme\avmwlanstick\wlangui.exe AcroRd32.exe [Adobe Systems Incorporated] : C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Internet Settings R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://home.microsoft.com/search/lobby/search.asp R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = fritz.box R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = BHO 02 - BHO: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - [iDownload.com] : C:\WINDOWS\system32\toolbar.dll 02 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll 02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - [Safer Networking Limited] : C:\Programme\Spybot - Search & Destroy\SDHelper.dll Toolbars 03 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll 03 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - [iDownload.com] : C:\WINDOWS\system32\toolbar.dll StartUps 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HPHUPD08 : [Hewlett-Packard] : C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ATIPTA : [ATI Technologies, Inc.] : C:\ATI-CPanel\atiptaxx.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Audiowerk Multimedia : [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\awtray.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVMWlanClient : [AVM Berlin] : C:\Programme\avmwlanstick\wlangui.exe 04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : [Raxco Software, Inc.] : C:\WINDOWS\system32\PDBoot.exe Shell Extensions RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Programme\Real\RealPlayer\rpshell.dll WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Programme\WinRAR\rarext.dll Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\shlext.dll iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Programme\iTunes\iTunesMiniPlayer.dll Services 23 - [Sensaura Ltd] : C:\WINDOWS\system32\drivers\ALCXSENS.SYS 23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS 23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe 23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe 23 - [Apple, Inc.] : C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe 23 - [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\drivers\emagicaw.sys 23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avgntdd.sys 23 - [Avira GmbH] : C:\WINDOWS\system32\drivers\avgntmgr.sys 23 - [AVM Berlin] : C:\Programme\avmwlanstick\WlanNetService.exe 23 - : C:\WINDOWS\V29sbGU\command.exe 23 - [Samsung Electronics Co., Ltd.] : C:\WINDOWS\system32\Drivers\DgiVecp.sys 23 - [Brio] : C:\Programme\FolderSize\FolderSizeSvc.exe 23 - [AVM GmbH] : C:\WINDOWS\system32\DRIVERS\fwlanusb.sys 23 - [GEAR Software Inc.] : C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys 23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys 23 - [Raxco Software, Inc.] : C:\Programme\Raxco\PerfectDisk\PDSched.exe 23 - [Padus, Inc.] : C:\WINDOWS\system32\drivers\pfc.sys 23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe 23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\DRIVERS\rob_a.sys 23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\drivers\rob_v.sys 23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys 23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\SISAGPX.sys 23 - : C:\WINDOWS\system32\drivers\SSHDRV61.sys 23 - : C:\WINDOWS\system32\drivers\SSHDRV75.sys 23 - : C:\Programme\PeerGuardian2\pgfilter.sys Winlogon Notify HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll IE URL Search Hooks iSearch Toolbar - {{1C78AB3F-A857-482e-80C0-3A1E5238A565}} - [iDownload.com] : C:\WINDOWS\system32\toolbar.dll System Policies HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoToolbarCustomize : : HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoBandCustomize : : Threat Files <Trojan.Netmon> : C:\Programme\Network Monitor\netmon.exe <Trojan.Pacer> : C:\WINDOWS\V29sbGU\asappsrv.dll <AdWare.MegaSearch.s> [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll <iSearch> [iDownload.com] : C:\WINDOWS\system32\toolbar.dll <AdWare.CommAd.a> : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\cmdinst.exe <Trojan.Pacer> : C:\WINDOWS\system32\atmtd.dll <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\bubble.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\bubble16.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\celebs.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\ebay.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\ebaysm.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\games.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\gotb.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\highlight.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\hotstuff.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\hotstuffsm.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\movies.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\music.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\news.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\radio.bmp <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\REALBARTB1115.cfg <SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\sports.bmp <SPR/Tool.ProcKill.1> : C:\WINDOWS\system32\pcwKill.EXE LOGFILE 2 (mit HijackThis auf aktuellem Stand) : Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:54:11, on 04.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\awtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PeerGuardian2\pg2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 127.0.0.0 localhost O1 - Hosts: 127.0.0.4 bulletproofsoft.net O1 - Hosts: 127.0.0.8 ct7support.com O1 - Hosts: 127.0.0.30 net-integration.net O1 - Hosts: 127.0.0.31 noadware.net O1 - Hosts: 127.0.0.32 no-spybot.com O1 - Hosts: 127.0.0.33 onlinepcfix.com O1 - Hosts: 127.0.0.37 secure.spykiller.com O1 - Hosts: 127.0.0.38 secureie.com O1 - Hosts: 127.0.0.41 spychecker.com O1 - Hosts: 127.0.0.43 spycop.com O1 - Hosts: 127.0.0.44 spyguard.com O1 - Hosts: 127.0.0.45 spykiller.com O1 - Hosts: 127.0.0.47 spyware-cop.com O1 - Hosts: 127.0.0.49 spywarenuker.com O1 - Hosts: 127.0.0.50 spywareremove.com O1 - Hosts: 127.0.0.51 spywareremove.com O1 - Hosts: 127.0.0.52 stopzillapro.com O1 - Hosts: 127.0.0.57 webattack.com O1 - Hosts: 127.0.0.60 ***.bulletproofsoft.net O1 - Hosts: 127.0.0.63 ***.ct7support.com O1 - Hosts: 127.0.0.65 ***.eblocs.com O1 - Hosts: 127.0.0.66 ***.enigmasoftwaregroup.com O1 - Hosts: 127.0.0.67 ***.free-spyware-scan.com O1 - Hosts: 127.0.0.68 ***.free-web-browsers.com O1 - Hosts: 127.0.0.83 ***.mvps.org O1 - Hosts: 127.0.0.84 ***.net-integration.net O1 - Hosts: 127.0.0.85 ***.noadware.net O1 - Hosts: 127.0.0.86 ***.no-spybot.com O1 - Hosts: 127.0.0.87 ***.onlinepcfix.com O1 - Hosts: 127.0.0.91 ***.secureie.com O1 - Hosts: 127.0.0.94 ***.spychecker.com O1 - Hosts: 127.0.0.96 ***.spycop.com O1 - Hosts: 127.0.0.97 ***.spyguard.com O1 - Hosts: 127.0.0.98 ***.spykiller.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Audiowerk Multimedia] awtray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?') O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\bla.MHT!h**p://216.115.95.98//38ble.chm::/wincfgid.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - h**ps://www.wiso-sparbuch.de/wiso/Download/wficat.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115580191812 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - h**p://www.pixdiscount.de/clients/uploader_v2.2.0.6.cab O16 - DPF: {EE7C9864-3B79-45DB-953E-AC6FFC8F3C7D} (bildernet_de_bilduebertragung) - h**p://www.bildernet.de/upload/bildernet_de_bilduebertragung.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29sbGU\command.exe (file missing) O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: WPEServ - soft Xpansion - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe -- End of file - 9697 bytes Geändert von Little Joe (04.08.2008 um 14:44 Uhr) |
04.08.2008, 15:09 | #2 | ||
sorry, nochmals Bitte um Überprüfung Ich kann dir sagen dein HijackThis log sieht alles andere als gut aus!
__________________Fixe diese Einträge nach dieser anleitunghttp://www.trojaner-board.de/51130-a...ijackthis.html Zitat:
Zitat:
|
Themen zu sorry, nochmals Bitte um Überprüfung |
adobe, antivir, ashampoo uninstaller, avira, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, malware, monitor, quara, realtek, safer networking, software, spr/tool.prockill.1, spyware, spyware terminator, starten, starten nicht, stick, system, temp, trojan.netmon, urlsearchhook, windows, windows xp, windows\system32\drivers |