|
Plagegeister aller Art und deren Bekämpfung: Langsamer PC und windows security alert pop upsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.09.2008, 10:55 | #1 |
| Langsamer PC und windows security alert pop ups Hallo, ich habe das o.g. Problem. Windows security alert Hinweise und einen langsamen PC. Zusätzlich öffnen sich beim surfen auch Fenster mit dem Hinweis: Die Navigation zu der Webseite wurde abgebrochen. Der Taskmanager wurde durch den Admin gesperrt! Erscheint auch... Wie soll ich weiter vorgehen?? Hab jetzt ein Logfile bei HijackThis erstellt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:14:44, on 09.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\HPQ\IAM\bin\asghost.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\Sminst\Recguard.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\jibivcbc.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trillian\trillian.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\xxxxx\Desktop\Setup_ClearProg_1.5.0_Final.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [syscfg] C:\WINDOWS\system32\jibivcbc.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKLM\..\Policies\Explorer\Run: [XRTXWQrJ19] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O21 - SSODL: utilinfomnt - {199C5732-24EF-9AE4-8BCB-0BE29CFE6580} - C:\Programme\ebtpojb\utilinfomnt.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Norton Protection Center-Dienst (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11280 bytes |
09.09.2008, 11:42 | #2 |
/// AVZ-Toolkit Guru | Langsamer PC und windows security alert pop ups Hallo Bruno
__________________Scanne deinen Rechner mit SUPERAntiSpyware und Anti-Malware und poste die logs. Im SUPERAntiSpyware Hauptfenster in die Preferences wechseln und dort Repairs auswählen. Dort kannst du deinen Taskmanager reparieren lassen. Auch die anderen Reparaturen kannst du ruhig mal durchgehen. Poste danach ein frisches HJT log.
__________________ |
09.09.2008, 22:55 | #3 |
| Langsamer PC und windows security alert pop ups Hallo,
__________________die beiden Programme haben viele Datein gefnden und gelöscht. Der Taskmanager ist auch wieder aufrufbar, aber der PC ist noch seltsam langsam... Was kann ich noch machen? Sollte ich Ihn platt machen?? Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:50:50, on 09.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HPQ\IAM\bin\asghost.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\Sminst\Recguard.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1 O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Norton Protection Center-Dienst (NSCService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing) O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10810 bytes |
10.09.2008, 07:57 | #4 | |
/// AVZ-Toolkit Guru | Langsamer PC und windows security alert pop ups Poste uns bitte die logs so wie es in den Anleitungen steht.. Fixe mit HJt folgende EInträge: Zitat:
Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Folders to delete: C:\Programme\AskPBar
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
10.09.2008, 13:14 | #5 |
| Langsamer PC und windows security alert pop ups OK. Wie fixe ich die Sachen denn bei HJT?? Bitte um Hilfe... Hier die Logs... Malwarebytes' Anti-Malware 1.27 Datenbank Version: 1131 Windows 5.1.2600 Service Pack 3 09.09.2008 23:24:03 log1.txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 167347 Laufzeit: 5 hour(s), 11 minute(s), 46 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 33 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 3 Infizierte Dateien: 48 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe (Trojan.FakeAlert.H) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{199c5732-24ef-9ae4-8bcb-0be29cfe6580} (Trojan.FakeAlert.H) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contexttool (Adware.PlayaZ) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\utilinfomnt (Trojan.FakeAlert.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\appwinapl (Trojan.FakeAlert.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\xrtxwqrj19 (Trojan.FakeAlert.H) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\ebtpojb (Trojan.FakeAlert.H) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk (Trojan.FakeAlert.H) -> No action taken. C:\Programme\contexttool (Adware.PlayaZ) -> No action taken. Infizierte Dateien: C:\Programme\ebtpojb\utilinfomnt.dll (Trojan.FakeAlert.H) -> No action taken. C:\Windows\system32\dsbararw.exe (Trojan.FakeAlert.H) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hojaxmjk\zmlebmro.exe (Trojan.FakeAlert.H) -> No action taken. C:\Programme\contexttool\ContextHelper.dat (Adware.PlayaZ) -> No action taken. C:\Programme\contexttool\pcre3.dll (Adware.PlayaZ) -> No action taken. C:\Programme\contexttool\uninstall.exe (Adware.PlayaZ) -> No action taken. C:\Windows\system32\rightonadz-uninst.exe (Adware.BHO) -> No action taken. C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken. C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken. C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken. C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken. C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken. C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken. C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken. C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken. C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken. C:\Windows\bdn.com (Trojan.Agent) -> No action taken. C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken. C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\akttzn.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\bdn.com (Trojan.Agent) -> No action taken. C:\Windows\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken. C:\Windows\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\medup020.dll (Trojan.Agent) -> No action taken. C:\Windows\system32\msgp.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\mssecu.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\msvchost.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\mtr2.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\mwin32.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\netode.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\newsd32.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\ps1.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\psof1.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\psoft1.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\regm64.dll (Trojan.Agent) -> No action taken. C:\Windows\system32\Rundl1.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\ssvchost.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\sysreq.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\taack.dat (Trojan.Agent) -> No action taken. C:\Windows\system32\taack.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\thun.dll (Trojan.Agent) -> No action taken. C:\Windows\system32\thun32.dll (Trojan.Agent) -> No action taken. C:\Windows\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken. C:\Windows\system32\winlogonpc.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\winsystem.exe (Trojan.Agent) -> No action taken. C:\Windows\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken. C:\Windows\system32\vbsys2.dll (Trojan.Clicker) -> No action taken. Und dann noch... SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/09/2008 at 03:25 PM Application Version : 4.21.1004 Core Rules Database Version : 3560 Trace Rules Database Version: 1548 Scan type : Complete Scan Total Scan Time : 01:53:29 Memory items scanned : 298 Memory threats detected : 0 Registry items scanned : 4896 Registry threats detected : 55 File items scanned : 5044 File threats detected : 168 Trojan.Dropper/Gen [syscfg] C:\WINDOWS\SYSTEM32\JIBIVCBC.EXE C:\WINDOWS\SYSTEM32\JIBIVCBC.EXE Unclassified.Unknown Origin HKLM\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} HKCR\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} Adware.ContextHelper HKLM\Software\Classes\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34} HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34} HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34} HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}#AppID HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\InprocServer32 HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\InprocServer32#ThreadingModel HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\ProgID HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\Programmable HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\TypeLib HKCR\CLSID\{0D39A900-0F3A-4C29-A254-3E65244FDC34}\VersionIndependentProgID HKCR\PornPro.PornPro_BHO.1 HKCR\PornPro.PornPro_BHO.1\CLSID HKCR\PornPro.PornPro_BHO HKCR\PornPro.PornPro_BHO\CLSID HKCR\PornPro.PornPro_BHO\CurVer HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC} HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0 HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\0 HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\0\win32 HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\FLAGS HKCR\TypeLib\{4D869FEE-157A-49FC-90EF-97C8B52F9DEC}\1.0\HELPDIR Adware.AdRotator/AdsSite HKLM\Software\Classes\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83} HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83} HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83} HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}#AppID HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\InprocServer32 HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\InprocServer32#ThreadingModel HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\ProgID HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\Programmable HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\TypeLib HKCR\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}\VersionIndependentProgID HKCR\CoolToolBar.IEBarLogic.1 HKCR\CoolToolBar.IEBarLogic.1\CLSID HKCR\CoolToolBar.IEBarLogic HKCR\CoolToolBar.IEBarLogic\CLSID HKCR\CoolToolBar.IEBarLogic\CurVer HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824} HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0 HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\0 HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\0\win32 HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\FLAGS HKCR\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}\1.0\HELPDIR C:\PROGRAMME\ADSSITE ADVANCED TOOLBAR\TOOLBAR.DLL Adware.Tracking Cookie C:\Dokumente und Einstellungen\x\Cookies\x@apmebf[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@www.bravoteens[2].txt C:\Dokumente und Einstellungen\ x\Cookies\x@www.teenax[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@adserver.71i[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@karstadt-de[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@stats.drivecleaner[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[19].txt C:\Dokumente und Einstellungen\x\Cookies\x@www.xxxporn-babes[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[9].txt C:\Dokumente und Einstellungen\x\Cookies\xs@image.masterstats[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@de[3].txt C:\Dokumente und Einstellungen\x\Cookies\x@partypoker[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@mediaonenetwork[1].txt C:\Dokumente und Einstellungen\x\Cookies\xs@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@www.clickmanage[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@vip2.clickzs[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@zbox.zanox[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@sport1[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@partygaming.122.2o7[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[41].txt C:\Dokumente und Einstellungen\x\Cookies\x@atdmt[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@tracking.3gnet[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@richmedia.yahoo[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@de.drivecleaner[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@famouspornstars[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@www.hornygirlie[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@karstadt[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\x\Cookies\xs@komtrack[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@poker[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[14].txt C:\Dokumente und Einstellungen\x\Cookies\x@ex=1_[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@cz11.clickzs[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@as-eu.falkag[1].txt C:\Dokumente und Einstellungen\ \Cookies\x@trafficcenter[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@rambler[2].txt C:\Dokumente und Einstellungen\x\Cookies\xs@xiti[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[20].txt C:\Dokumente und Einstellungen\x\Cookies\x@earlyexperience.partyaccount[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@tradedoubler[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@mediaplex[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@twelvefifteen[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@client[2].txt C:\Dokumente und Einstellungen\x\Cookies\xs@sportdiscount[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@trafficroup[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@ad.zanox[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@partypoker[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@cz2.clickzs[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@stats.searchtrack[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@www.123-counter[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@atwola[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@data.coremetrics[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@2o7[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@realteenpictureclub[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@pcwelt[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[15].txt C:\Dokumente und Einstellungenxx\Cookies\bx@teens-photos[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@doubleclick[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@m1.webstats.motigo[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@fuckmeplz[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[25].txt C:\Dokumente und Einstellungen\x\Cookies\x@lovefuckk[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@csv-maker[2].txt C:\Dokumente und Einstellungen\x\Cookies\x@sport1-de[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@st[5].txt C:\Dokumente und Einstellungen\x\Cookies\bx@microsoftgamestudio.112.2o7[1].txt C:\Dokumente und Einstellungen\x\Cookies\x@e-2dj6wbk4endjgao.stats.esomniture[1].txt C:\Dokumente und Einstellungen\x\Cookies\bx@294500086532000[1].txt Trojan.Unknown Origin C:\WINDOWS\mslagent C:\WINDOWS\system32\smp\msrc.exe C:\WINDOWS\system32\smp Adware.Casino Games (Golden Palace Casino) HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Golden Palace Casino PT Trojan.DNSChanger-Codec HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\uninstall Rogue.PC-Cleaner HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\dpcproxy HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\fwbd HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\HolLol HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Inet Delivery HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Invictus HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\mwc HKU\S-1-5-21-2489216026-403583563-918237395-1006\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SystemCheck2 BearShare File Sharing Client C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\BEARSHARE.LNK |
10.09.2008, 14:08 | #6 |
| Langsamer PC und windows security alert pop ups Und hier das andere Logfile: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Folder "C:\Programme\AskPBar" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
10.09.2008, 14:27 | #7 |
/// AVZ-Toolkit Guru | Langsamer PC und windows security alert pop ups Lasse die Anti-Malware Funde löschen. Und hör auf illegal Dateien zu saugen! Daher kommt der Mist nämlich. Lösche den C:\PROGRAMME\BEARSHARE Ordner.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
11.09.2008, 11:41 | #8 |
| Langsamer PC und windows security alert pop ups Hab die Einträge gelöscht und auch die Datei! Hab immer noch das Gefühl, dass der PC langsamer ist... Sollte ich noch was durchsuchen??? Danke schonmal für die Hilfe... PS: Die Sachen bei HJT habe ich noch nicht gefixt... Müsstest mir nochmal bitte schreiben wie ich das machen soll. |
11.09.2008, 11:46 | #9 |
| Langsamer PC und windows security alert pop ups Wenn mann Dateien aus der Quarantäne löscht, sind die denn gelöscht, oder nur aus der Quarantäne raus?? |
11.09.2008, 12:19 | #10 |
/// AVZ-Toolkit Guru | Langsamer PC und windows security alert pop ups Komplett gelöscht. Wie läuft der Rechner? Wenn dein Bauch dir sagt, dass da noch was ist lass mal CF drübergucken.. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Langsamer PC und windows security alert pop ups |
0 bytes, antivir, ask toolbar, avira, bho, bonjour, desktop, downloader, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, pop ups, rundll, security, software, solution, symantec, system, taskmanager, urlsearchhook, windows, windows security, windows security alert, windows xp, windows xp sp3, xp sp3 |