| |
| |||||||
Log-Analyse und Auswertung: sorry, nochmals Bitte um ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.08.2008, 14:38
| #1 |
| |  sorry, nochmals Bitte um Überprüfung Ich war wohl etwas zu schnell und habe dabei einige Regeln übersehen ! Also nochmal (ich kann mein altes Thema nicht mehr editieren) - hoffentlich ist jetzt alles o.k. : Hallo, mein PC (Firewall , AntiVir stets aktualisiert) macht in letzter Zeit seltsame Dinge : Manche Programme starten nicht mehr oder verlangsamt (u.a. iTunes, Excel, Video de Luxe, …) oder lassen sich nicht löschen, RPC-Server ist nicht verfügbar, Windows lässt sich nicht mehr updaten (Windows Genuine Advantage-Gültigkeitsprüfungstool (KB892130) kann nicht istalliert werden),I nstaller arbeitet nicht mehr und Diverses mehr. Mit Spybot und Spyware Terminator wurde einiges gefunden (s. LOGFILE 1) und in Quarantäne verschoben, die Probleme bleiben. Mit LOGFILE 2 von HijackThis sende ich den aktuellen Stand. Ich benötige dringen Tipps und Hilfe, Besten Dank im voraus !!! LOGFILE 1 (Spyware Terminator vor ‚Säuberung der Kritischen Objekte’) : Code:
ATTFilter Logfile of Spyware Terminator v2.3.0.481 (db:2.007.029.001)
Scan Time: 30.07.2008 13:53:46 length: 163 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 33598 (Critical:36)
Filter: No System items, No Safe items, No Invalid items
Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
sched.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
avguard.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
WlanNetService.exe [AVM Berlin] : C:\Programme\avmwlanstick\WlanNetService.exe
command.exe : C:\WINDOWS\V29sbGU\command.exe
FolderSizeSvc.exe [Brio] : C:\Programme\FolderSize\FolderSizeSvc.exe
netmon.exe : C:\Programme\Network Monitor\netmon.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
PDSched.exe [Raxco Software, Inc.] : C:\Programme\Raxco\PerfectDisk\PDSched.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
atiptaxx.exe [ATI Technologies, Inc.] : C:\ATI-CPanel\atiptaxx.exe
awtray.exe [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\awtray.exe
wlangui.exe [AVM Berlin] : C:\Programme\avmwlanstick\wlangui.exe
AcroRd32.exe [Adobe Systems Incorporated] : C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://home.microsoft.com/search/lobby/search.asp
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = fritz.box
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - [iDownload.com] : C:\WINDOWS\system32\toolbar.dll
02 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - [Safer Networking Limited] : C:\Programme\Spybot - Search & Destroy\SDHelper.dll
Toolbars
03 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll
03 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - [iDownload.com] : C:\WINDOWS\system32\toolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HPHUPD08 : [Hewlett-Packard] : C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ATIPTA : [ATI Technologies, Inc.] : C:\ATI-CPanel\atiptaxx.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Audiowerk Multimedia : [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\awtray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVMWlanClient : [AVM Berlin] : C:\Programme\avmwlanstick\wlangui.exe
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : [Raxco Software, Inc.] : C:\WINDOWS\system32\PDBoot.exe
Shell Extensions
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Programme\Real\RealPlayer\rpshell.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Programme\WinRAR\rarext.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Programme\iTunes\iTunesMiniPlayer.dll
Services
23 - [Sensaura Ltd] : C:\WINDOWS\system32\drivers\ALCXSENS.SYS
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
23 - [Apple, Inc.] : C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\drivers\emagicaw.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avgntdd.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\drivers\avgntmgr.sys
23 - [AVM Berlin] : C:\Programme\avmwlanstick\WlanNetService.exe
23 - : C:\WINDOWS\V29sbGU\command.exe
23 - [Samsung Electronics Co., Ltd.] : C:\WINDOWS\system32\Drivers\DgiVecp.sys
23 - [Brio] : C:\Programme\FolderSize\FolderSizeSvc.exe
23 - [AVM GmbH] : C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23 - [Raxco Software, Inc.] : C:\Programme\Raxco\PerfectDisk\PDSched.exe
23 - [Padus, Inc.] : C:\WINDOWS\system32\drivers\pfc.sys
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\DRIVERS\rob_a.sys
23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\drivers\rob_v.sys
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
23 - : C:\WINDOWS\system32\drivers\SSHDRV61.sys
23 - : C:\WINDOWS\system32\drivers\SSHDRV75.sys
23 - : C:\Programme\PeerGuardian2\pgfilter.sys
Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll
IE URL Search Hooks
iSearch Toolbar - {{1C78AB3F-A857-482e-80C0-3A1E5238A565}} - [iDownload.com] : C:\WINDOWS\system32\toolbar.dll
System Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoToolbarCustomize : :
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoBandCustomize : :
Threat Files
<Trojan.Netmon> : C:\Programme\Network Monitor\netmon.exe
<Trojan.Pacer> : C:\WINDOWS\V29sbGU\asappsrv.dll
<AdWare.MegaSearch.s> [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll
<iSearch> [iDownload.com] : C:\WINDOWS\system32\toolbar.dll
<AdWare.CommAd.a> : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\cmdinst.exe
<Trojan.Pacer> : C:\WINDOWS\system32\atmtd.dll
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\bubble.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\bubble16.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\celebs.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\ebay.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\ebaysm.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\games.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\gotb.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\highlight.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\hotstuff.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\hotstuffsm.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\movies.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\music.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\news.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\radio.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\REALBARTB1115.cfg
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\sports.bmp
<SPR/Tool.ProcKill.1> : C:\WINDOWS\system32\pcwKill.EXE
LOGFILE 2 (mit HijackThis auf aktuellem Stand) : Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:54:11, on 04.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\awtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PeerGuardian2\pg2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: 127.0.0.0 localhost O1 - Hosts: 127.0.0.4 bulletproofsoft.net O1 - Hosts: 127.0.0.8 ct7support.com O1 - Hosts: 127.0.0.30 net-integration.net O1 - Hosts: 127.0.0.31 noadware.net O1 - Hosts: 127.0.0.32 no-spybot.com O1 - Hosts: 127.0.0.33 onlinepcfix.com O1 - Hosts: 127.0.0.37 secure.spykiller.com O1 - Hosts: 127.0.0.38 secureie.com O1 - Hosts: 127.0.0.41 spychecker.com O1 - Hosts: 127.0.0.43 spycop.com O1 - Hosts: 127.0.0.44 spyguard.com O1 - Hosts: 127.0.0.45 spykiller.com O1 - Hosts: 127.0.0.47 spyware-cop.com O1 - Hosts: 127.0.0.49 spywarenuker.com O1 - Hosts: 127.0.0.50 spywareremove.com O1 - Hosts: 127.0.0.51 spywareremove.com O1 - Hosts: 127.0.0.52 stopzillapro.com O1 - Hosts: 127.0.0.57 webattack.com O1 - Hosts: 127.0.0.60 ***.bulletproofsoft.net O1 - Hosts: 127.0.0.63 ***.ct7support.com O1 - Hosts: 127.0.0.65 ***.eblocs.com O1 - Hosts: 127.0.0.66 ***.enigmasoftwaregroup.com O1 - Hosts: 127.0.0.67 ***.free-spyware-scan.com O1 - Hosts: 127.0.0.68 ***.free-web-browsers.com O1 - Hosts: 127.0.0.83 ***.mvps.org O1 - Hosts: 127.0.0.84 ***.net-integration.net O1 - Hosts: 127.0.0.85 ***.noadware.net O1 - Hosts: 127.0.0.86 ***.no-spybot.com O1 - Hosts: 127.0.0.87 ***.onlinepcfix.com O1 - Hosts: 127.0.0.91 ***.secureie.com O1 - Hosts: 127.0.0.94 ***.spychecker.com O1 - Hosts: 127.0.0.96 ***.spycop.com O1 - Hosts: 127.0.0.97 ***.spyguard.com O1 - Hosts: 127.0.0.98 ***.spykiller.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Audiowerk Multimedia] awtray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?') O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\bla.MHT!h**p://216.115.95.98//38ble.chm::/wincfgid.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - h**ps://www.wiso-sparbuch.de/wiso/Download/wficat.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115580191812 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - h**p://www.pixdiscount.de/clients/uploader_v2.2.0.6.cab O16 - DPF: {EE7C9864-3B79-45DB-953E-AC6FFC8F3C7D} (bildernet_de_bilduebertragung) - h**p://www.bildernet.de/upload/bildernet_de_bilduebertragung.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29sbGU\command.exe (file missing) O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe O23 - Service: WPEServ - soft Xpansion - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe -- End of file - 9697 bytes Geändert von Little Joe (04.08.2008 um 14:44 Uhr) |
|
04.08.2008, 15:09
| #2 | ||
   | sorry, nochmals Bitte um Überprüfung Ich kann dir sagen dein HijackThis log sieht alles andere als gut aus!
__________________Fixe diese Einträge nach dieser anleitunghttp://www.trojaner-board.de/51130-a...ijackthis.html Zitat:
Zitat:
|
|
| Themen zu sorry, nochmals Bitte um Überprüfung |
| adobe, antivir, ashampoo uninstaller, avira, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, malware, monitor, quara, realtek, safer networking, software, spr/tool.prockill.1, spyware, spyware terminator, starten, starten nicht, stick, system, temp, trojan.netmon, urlsearchhook, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
