probleme mit firefox und icq

nochdigger · 14.04.2009, 18:12

Hallo

was ist dein Laufwerk H:\ und kennst du die Setup.exe die sich drauf befindet?
Wenn nicht, bitte mal hier Virustotal, hier virscan.org
oder hier Jotti überprüfen lassen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.
Lass bitte auch diese Datei
D:\WINDOWS\system32\drivers\aqyrga96.sys auswerten.

Deinstalliere bitte alle alten Java und Adobe Readerversionen, anschließend lass den CCleaner auch die Registry säubern.

Wir müssen anschließend noch einige Einträge loswerden, wie überlege ich mir noch.

Wie ist es nun mit dem Rechner, läuft es besser?

MFG

urbi28 · 14.04.2009, 22:18

laufwerk H isn dvd laufwerk, und darauf befindet sich eig. nichts.
die Datei D:\WINDOWS\system32\drivers\aqyrga96.sys findet mein rechner nicht.
wie kann ich die alten versionen von java und adobe reader löschen?
hab CCleaner nochma inclusive der registry durchlaufen lassen.
und ja meinen rechner geht es schon viel besser( firefox und icq schließen sich net mehr und au so läufts schon besser)... dafür schon einmal meinen herzlichen dank

nochdigger · 15.04.2009, 04:11

Hallo

kopiere bitte diesen Pfad ab (makieren -> STRG C)

Code:

ATTFilter

D:\WINDOWS\system32\drivers\aqyrga96.sys

und füge ihn bei Virustotal ins Eingabefeld ein (STRG V), klicke dann auf Senden der Datei
poste bitte das Ergebnis hierher.

Zitat:

wie kann ich die alten versionen von java und adobe reader löschen?

Im CCleaner unter Extras -> Programme deinstallieren die Programme auswählen und deinstallieren.
Hier findest du dann die aktuellen Versionen
Adobe - Adobe Reader herunterladen - Alle Versionen
Download der Java-Software von Sun Microsystems

Starte bitte nochmal den RunScanner und markiere mit doppelklick diese Einträge

Zitat:

170 {0149b1a1-1fda-11db-95c8-806d6172696f} : H:\setup.exe
173 GUID / CLSID not found
173 GUID / CLSID not found {73B24247-042E-4EF5-ADC2-42F62E6FD654}
221 GUID / CLSID not found
221 GUID / CLSID not found {73B24247-042E-4EF5-ADC2-42F62E6FD654}
227 GUID / CLSID not found
227 GUID / CLSID not found {73B24247-042E-4EF5-ADC2-42F62E6FD654}

dann wechsel zum Item Fixer und klicke auf Fix selected Items -> OK

Erstelle bitte auch ein frisches HijackThis Log und poste es hierher.

MFG

urbi28 · 15.04.2009, 12:49

bei virustotal kann ich nichts ins eingabefeld hineinkopieren, ich komme dann immer wieder auf "durchsuchen"
adobe reader ist deinstalliert und neue versions installiert, jedoch kann ich JAVA nicht unter meinen installierten Programmen finden.

die angegebenen einträge hab ich bei RunScanner gefixt, was ist mit dem eintrag?

Code:

ATTFilter

229   GUID / CLSID not found {5E2121EE-0300-11D4-8D3B-444553540000}

hier das aktuelle highjackthis log

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:51, on 15.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
E:\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\Ati2evxx.exe
E:\ad-aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\ad-aware\AAWTray.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
E:\Yod' 3D\Yodm3D.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
E:\Alcohol 120%\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\icq6.5\ICQ.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Mozilla Firefox\firefox.exe
E:\highjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - D:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AAWTray] E:\ad-aware\AAWTray.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] D:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Yodm3D] E:\Yod' 3D\Yodm3D.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - E:\youtube video download\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQPRO~1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQPRO~1\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\icq6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\icq6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\PartyPoker\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\PartyPoker\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\ad-aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Ahead\InCD\InCDsrv.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\WINDOWS\

--
End of file - 8582 bytes

nochdigger · 15.04.2009, 15:56

Moin

Zitat:

229 GUID / CLSID not found {5E2121EE-0300-11D4-8D3B-444553540000}

klar diesen Eintrag auch auf den selben Weg fixen, hab ich übersehen.

Mit HijackThis bitte diesen Eintrag

Zitat:

R3 - URLSearchHook: (no name) - - (no file)

fixen, Hijackthis starten - do a system scan only - den Eintrag anhaken und auf - fix checked - klicken.

Nochmal, deinstalliere bitte wie schon beschrieben die alten Java und Adobe Readerversionen, dies sind potentielle Einfallstore für diverse Schädlinge.
Wenn du die neuen Versionen der genannten Software installiert hast besuche bitte diese Seite
Microsoft Windows Update
mit dem Internet Explorer und lass alle verfügbaren Updates installieren.

Berichte bitte nochmal.

MFG

urbi28 · 16.04.2009, 09:13

okay, alles gemacht.

aber das microsoft windows update will nich so recht...
kommt diese fehlermeldung hier

Code:

ATTFilter

Von Windows Update benötigte Dateien sind nicht mehr auf Ihrem Computer registriert oder installiert.

nochdigger · 16.04.2009, 15:57

Hallo

zu deiner Fehlermeldung hab ich im Netz das hier gfunne

Zitat:

...unter Start-Ausführen den Befehl regsvr32 MSXML3.dll eingeben...

versuch es mal so

MFG

urbi28 · 16.04.2009, 20:19

hmm... ne funzt so leider auch nicht.
Gibt es ne andere Möglichkeiten diese updates zu bekommen? Und wie wichtig sind die?

nochdigger · 17.04.2009, 05:43

Moin

Zitat:

hmm... ne funzt so leider auch nicht.

ich hoffe du besitzt ein legales und aktiviertes Windows, das sind die beiden Möglichkeiten, welche ich gelesen habe warum es da Probleme geben kann.

Zitat:

Gibt es ne andere Möglichkeiten diese updates zu bekommen?

Updatepacks gäbe es noch, aber ob diese z.Zt. bei dir funktionieren kann ich nicht sagen, probier es aus
WinFuture.de - Aktuell: WinFuture XP SP3 Update Pack 3.10 (Voll) Download
WinFuture.de - Aktuell: WinFuture XP SP3 Update Pack 3.10 (Upgrade) Download

Zitat:

Und wie wichtig sind die?

sehr wichtig, ohne aktuell gepachtes System können, einige Schädlinge durch Sicherheitslücken auf deinen Rechner gelangen ohne dein zutun, nur weil du mit dem Netz verbunden bist.

MFG

urbi28 · 17.04.2009, 15:19

joa ne, ist leider kein aktiviertes windows, daher kann ich auch keine updates installieren....diese sicherheitslücken werd ich wohl jetz immer haben.

nochdigger · 17.04.2009, 17:14

Moin

einige der alternativen zu einem illegalen Windows
KNOPPIX Linux Live CD
Download Ubuntu | Ubuntu

MFG

probleme mit firefox und icq

Log-Analyse und Auswertung: probleme mit firefox und icq