|
Mülltonne: - habe einen virus oder trojaner den ich nicht identifizieren kann -Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
05.01.2009, 00:00 | #1 |
Gesperrt | - habe einen virus oder trojaner den ich nicht identifizieren kann - Hallo, wie der EINDEUTIGE TITEL schon sagt, ich habe KEINE AHNUNG wie ich das nennen soll, weil ich keine meldung erhalte wie das heisst oder was es ist aber vielleicht kennt jemand das auch oder kann irgendwie helfen.. Hier mal alles was mir so aufgefallen ist: Goggle - die Suchergebnisse werden in großschrift dargestellt - redirect statt der gefundenen Seite/Ergebniss (manchmal kommt aber auch die Seite) ?!? Internet - Seitenaufbau/Internetverbindung teilweise ermüdend langsam - bestimmte Seiten lassen sich nicht aufrufen (Home von HJT u.a. Antimalwareprogrammen/-analysseiten ... ) Sonstiges - Programme lassen sich nicht ausführen bzw. Installieren (z.B.: HJT erst nach 32549345243 Versuchen konnte ich das Programm installieren!) - Spybot S&D keine Installation möglich - Malwarebytes keine Installation möglich - CCleaner startet nur beim dirketen auswählen der Exe. Die Prozesse starten zwar und sind im TM sichtbar aber ausgeführt wird nichts! Der PC wird allgemein immer wieder sehr langsam auch wenn sich auf einem Control-Monitor der Prozesse nichts ändert, weder Auslastung noch anderes. Und weil das noch nicht genug ist: Wiederherstellungpunkte habe ich zwar genug ABER - genau - wiederherstellen lässt sich natürlich nichts, da ich den Prozess NICHT AUSFÜHREN KANN!! Und noch was lustiges: Das Notepad zeigt Texte nur noch nach Lust und Laune an, ich habe ferstgestellt das das Notepad total darauf steht wenn ich ganz ans Ende scrolle und dann langsam nach oben, denn dann wird der Text auf einmal sichtbar. (Dieser Fehler taucht beim ansehen von Quelltexten aller INet-Seiten auf) ... Glaubt mir das ich echt schon 2-3 Dinge probiert habe. Ich will das System nämlich DEFENITIV NICHT neu aufsetzen - zu viel Arbeit(!) Das letzte Backup ist aber leider auch schon etwas älter und nicht mehr von nutzen, scheidet also auch aus(!) Würde eine Reparatur-Installation evtl. Sinn machen oder gehen dadurch zu viele oder sogar sämtliche Daten/Einstellungen verloren (evtl. jetzt noch davon ein Backup machen und dann neu, was könnte helfen wenn man die oberen Probs nicht weg kriegt - einfach mal alles anbieten) ... Ich habe natürlich auch noch ein ziemlich aussagekräftiges Logfile für euch aber nur das von HJT wegen oben genannten Probs - macht euch aber nicht zu viel Hoffnung, die hat mir das Logfile schon selbst genommen. Die Prozesse kann ich eigentlich fast alle Erklären - glaube ich - und wenn nicht, würde ich sie nochmal fragen wieso die da sind. Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:17:02, on 04.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\X-Mouse Button Control\XMouseButtonControl.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Shell Picture\ShellPicture.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\VistaDriveIcon\DrvIcon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe E:\Suitcase\Suitcase.exe C:\Programme\WinKey\WinKey.exe C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\SnagIt8\SnagItBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Real\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\SnagIt8\SnagItIEAddin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [XMouseButton] C:\Programme\X-Mouse Button Control\XMouseButtonControl.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ShellPicture] C:\Programme\Shell Picture\ShellPicture.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe " O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - S-1-5-18 Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe (User 'Default user') O4 - Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Suitcase Startup.lnk = ? O4 - Global Startup: WinKey.lnk = C:\Programme\WinKey\WinKey.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\Office\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6909 bytes VIEL ERFOLG UND DANKE! |
Themen zu - habe einen virus oder trojaner den ich nicht identifizieren kann - |
antivir, antivirus, auf einmal, aufrufe, auslastung, avg, avira, bestimmte seiten, bho, bonjour, computer, fehler, frage, hijack, hijackthis, home, immer wieder, installation, internet explorer, logfile, neu aufsetzen, prozesse, sehr langsam, software, solution, starten, symantec, system, trojaner, tuneup.defrag, virus, windows, windows xp, windows xp sp3 |