Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Langsamer PC und windows security alert pop ups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.09.2008, 10:55   #1
Bruno13
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Hallo,

ich habe das o.g. Problem. Windows security alert Hinweise und einen langsamen PC.
Zusätzlich öffnen sich beim surfen auch Fenster mit dem Hinweis: Die Navigation zu der Webseite wurde abgebrochen. Der Taskmanager wurde durch den Admin gesperrt! Erscheint auch...

Wie soll ich weiter vorgehen??

Hab jetzt ein Logfile bei HijackThis erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:44, on 09.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\jibivcbc.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\xxxxx\Desktop\Setup_ClearProg_1.5.0_Final.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [syscfg] C:\WINDOWS\system32\jibivcbc.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [XRTXWQrJ19] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O21 - SSODL: utilinfomnt - {199C5732-24EF-9AE4-8BCB-0BE29CFE6580} - C:\Programme\ebtpojb\utilinfomnt.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton Protection Center-Dienst (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11280 bytes

Alt 09.09.2008, 11:42   #2
undoreal
/// AVZ-Toolkit Guru
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Hallo Bruno

Scanne deinen Rechner mit SUPERAntiSpyware und Anti-Malware und poste die logs.

Im SUPERAntiSpyware Hauptfenster in die Preferences wechseln und dort Repairs auswählen. Dort kannst du deinen Taskmanager reparieren lassen. Auch die anderen Reparaturen kannst du ruhig mal durchgehen.

Poste danach ein frisches HJT log.
__________________

__________________

Alt 09.09.2008, 22:55   #3
Bruno13
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Hallo,

die beiden Programme haben viele Datein gefnden und gelöscht. Der Taskmanager ist auch wieder aufrufbar, aber der PC ist noch seltsam langsam... Was kann ich noch machen? Sollte ich Ihn platt machen??

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:50, on 09.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton Protection Center-Dienst (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10810 bytes
__________________

Alt 10.09.2008, 07:57   #4
undoreal
/// AVZ-Toolkit Guru
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Poste uns bitte die logs so wie es in den Anleitungen steht..

Fixe mit HJt folgende EInträge:
Zitat:
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Folders to delete:
C:\Programme\AskPBar
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 10.09.2008, 13:14   #5
Bruno13
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



OK. Wie fixe ich die Sachen denn bei HJT?? Bitte um Hilfe...

Hier die Logs...

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1131
Windows 5.1.2600 Service Pack 3

09.09.2008 23:24:03
log1.txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 167347
Laufzeit: 5 hour(s), 11 minute(s), 46 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 33
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 3
Infizierte Dateien: 48

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe (Trojan.FakeAlert.H) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{199c5732-24ef-9ae4-8bcb-0be29cfe6580} (Trojan.FakeAlert.H) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contexttool (Adware.PlayaZ) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\utilinfomnt (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\appwinapl (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xrtxwqrj19 (Trojan.FakeAlert.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\ebtpojb (Trojan.FakeAlert.H) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk (Trojan.FakeAlert.H) -> No action taken.
C:\Programme\contexttool (Adware.PlayaZ) -> No action taken.

Infizierte Dateien:
C:\Programme\ebtpojb\utilinfomnt.dll (Trojan.FakeAlert.H) -> No action taken.
C:\Windows\system32\dsbararw.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Programme\contexttool\ContextHelper.dat (Adware.PlayaZ) -> No action taken.
C:\Programme\contexttool\pcre3.dll (Adware.PlayaZ) -> No action taken.
C:\Programme\contexttool\uninstall.exe (Adware.PlayaZ) -> No action taken.
C:\Windows\system32\rightonadz-uninst.exe (Adware.BHO) -> No action taken.
C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\Windows\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\medup020.dll (Trojan.Agent) -> No action taken.
C:\Windows\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\Windows\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\Windows\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\Windows\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\Windows\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\Windows\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\Windows\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\Windows\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.


Und dann noch...


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/09/2008 at 03:25 PM

Application Version : 4.21.1004

Core Rules Database Version : 3560
Trace Rules Database Version: 1548

Scan type : Complete Scan
Total Scan Time : 01:53:29

Memory items scanned : 298
Memory threats detected : 0
Registry items scanned : 4896
Registry threats detected : 55
File items scanned : 5044
File threats detected : 168

Trojan.Dropper/Gen
[syscfg] C:\WINDOWS\SYSTEM32\JIBIVCBC.EXE
C:\WINDOWS\SYSTEM32\JIBIVCBC.EXE

Unclassified.Unknown Origin
HKLM\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78}
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78}
HKCR\CLSID\{0656A137-B161-CADD-9777-E37A75727E78}

Adware.ContextHelper
HKLM\Software\Classes\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}#AppID
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\InprocServer32
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\InprocServer32#ThreadingModel
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\ProgID
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\Programmable
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\TypeLib
HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\VersionIndependentProgID
HKCR\PornPro.PornPro_BHO.1
HKCR\PornPro.PornPro_BHO.1\CLSID
HKCR\PornPro.PornPro_BHO
HKCR\PornPro.PornPro_BHO\CLSID
HKCR\PornPro.PornPro_BHO\CurVer
HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}
HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0
HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\0
HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\0\win32
HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\FLAGS
HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\HELPDIR

Adware.AdRotator/AdsSite
HKLM\Software\Classes\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}#AppID
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\InprocServer32
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\InprocServer32#ThreadingModel
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\ProgID
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\Programmable
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\TypeLib
HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\VersionIndependentProgID
HKCR\CoolToolBar.IEBarLogic.1
HKCR\CoolToolBar.IEBarLogic.1\CLSID
HKCR\CoolToolBar.IEBarLogic
HKCR\CoolToolBar.IEBarLogic\CLSID
HKCR\CoolToolBar.IEBarLogic\CurVer
HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}
HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0
HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\0
HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\0\win32
HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\FLAGS
HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\HELPDIR
C:\PROGRAMME\ADSSITE ADVANCED TOOLBAR\TOOLBAR.DLL

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\x\Cookies\x@apmebf[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@www.bravoteens[2].txt
C:\Dokumente und Einstellungen\ x\Cookies\x@www.teenax[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@adserver.71i[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@karstadt-de[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@stats.drivecleaner[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[19].txt
C:\Dokumente und Einstellungen\x\Cookies\x@www.xxxporn-babes[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[9].txt
C:\Dokumente und Einstellungen\x\Cookies\xs@image.masterstats[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@de[3].txt
C:\Dokumente und Einstellungen\x\Cookies\x@partypoker[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\x\Cookies\xs@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@www.clickmanage[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@vip2.clickzs[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@sport1[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[41].txt
C:\Dokumente und Einstellungen\x\Cookies\x@atdmt[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@de.drivecleaner[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@famouspornstars[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@www.hornygirlie[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@karstadt[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\x\Cookies\xs@komtrack[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@poker[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[14].txt
C:\Dokumente und Einstellungen\x\Cookies\x@ex=1_[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@cz11.clickzs[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\ \Cookies\x@trafficcenter[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@rambler[2].txt
C:\Dokumente und Einstellungen\x\Cookies\xs@xiti[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[20].txt

C:\Dokumente und Einstellungen\x\Cookies\x@earlyexperience.partyaccount[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@tradedoubler[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@mediaplex[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@twelvefifteen[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@client[2].txt
C:\Dokumente und Einstellungen\x\Cookies\xs@sportdiscount[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@trafficroup[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@ad.zanox[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@partypoker[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@cz2.clickzs[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@stats.searchtrack[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@www.123-counter[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@atwola[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@2o7[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@realteenpictureclub[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@pcwelt[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[15].txt
C:\Dokumente und Einstellungenxx\Cookies\bx@teens-photos[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@doubleclick[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@fuckmeplz[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[25].txt
C:\Dokumente und Einstellungen\x\Cookies\x@lovefuckk[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@csv-maker[2].txt
C:\Dokumente und Einstellungen\x\Cookies\x@sport1-de[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@st[5].txt
C:\Dokumente und Einstellungen\x\Cookies\bx@microsoftgamestudio.112.2o7[1].txt
C:\Dokumente und Einstellungen\x\Cookies\x@e-2dj6wbk4endjgao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\x\Cookies\bx@294500086532000[1].txt


Trojan.Unknown Origin
C:\WINDOWS\mslagent
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\smp

Adware.Casino Games (Golden Palace Casino)
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Golden Palace Casino PT

Trojan.DNSChanger-Codec
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\uninstall

Rogue.PC-Cleaner
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\dpcproxy
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\fwbd
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\HolLol
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Inet Delivery
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Invictus
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\mwc
HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SystemCheck2

BearShare File Sharing Client
C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK


Alt 10.09.2008, 14:08   #6
Bruno13
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Und hier das andere Logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\AskPBar" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 10.09.2008, 14:27   #7
undoreal
/// AVZ-Toolkit Guru
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Lasse die Anti-Malware Funde löschen.

Und hör auf illegal Dateien zu saugen! Daher kommt der Mist nämlich.

Lösche den C:\PROGRAMME\BEARSHARE Ordner.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 11.09.2008, 11:41   #8
Bruno13
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Hab die Einträge gelöscht und auch die Datei! Hab immer noch das Gefühl, dass der PC langsamer ist...
Sollte ich noch was durchsuchen???

Danke schonmal für die Hilfe...

PS: Die Sachen bei HJT habe ich noch nicht gefixt... Müsstest mir nochmal bitte schreiben wie ich das machen soll.

Alt 11.09.2008, 11:46   #9
Bruno13
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Wenn mann Dateien aus der Quarantäne löscht, sind die denn gelöscht, oder nur aus der Quarantäne raus??

Alt 11.09.2008, 12:19   #10
undoreal
/// AVZ-Toolkit Guru
 
Langsamer PC und windows security alert pop ups - Standard

Langsamer PC und windows security alert pop ups



Komplett gelöscht.

Wie läuft der Rechner? Wenn dein Bauch dir sagt, dass da noch was ist lass mal CF drübergucken..



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Langsamer PC und windows security alert pop ups
0 bytes, antivir, ask toolbar, avira, bho, bonjour, desktop, downloader, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, pop ups, rundll, security, software, solution, symantec, system, taskmanager, urlsearchhook, windows, windows security, windows security alert, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Langsamer PC und windows security alert pop ups


  1. Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (9)
  2. Windows Security alert
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (1)
  3. Windows Security Alert
    Log-Analyse und Auswertung - 25.04.2011 (1)
  4. windows security alert
    Log-Analyse und Auswertung - 16.01.2011 (3)
  5. windows security alert
    Plagegeister aller Art und deren Bekämpfung - 15.01.2011 (1)
  6. AntiVirus Software Alert / Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 15.01.2011 (19)
  7. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (1)
  8. Meldung Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (26)
  9. Windows Security Alert / AV Security Suite / Antivirus Software Alert / gefakter AV lähmt PC
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  11. selbe problem mit Windows Security Alert - Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (3)
  12. Windows Security Alert / AV Security Suite / Antivirus Software Alert
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (21)
  13. Windows Security Alert / AV Security Suite / Antivirus Software Alert// Ohne Internet
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (1)
  14. Windows Security Alert
    Plagegeister aller Art und deren Bekämpfung - 19.07.2010 (6)
  15. windows security alert
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (9)
  16. system alert, windows security alert und fremde antiviren programme
    Plagegeister aller Art und deren Bekämpfung - 01.01.2010 (51)
  17. Langsamer PC und windows security alert pop ups
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (1)

Zum Thema Langsamer PC und windows security alert pop ups - Hallo, ich habe das o.g. Problem. Windows security alert Hinweise und einen langsamen PC. Zusätzlich öffnen sich beim surfen auch Fenster mit dem Hinweis: Die Navigation zu der Webseite wurde - Langsamer PC und windows security alert pop ups...
Archiv
Du betrachtest: Langsamer PC und windows security alert pop ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.