| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pestpatrol und verschiedene Registry-Cleaner funktionieren nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.11.2004, 22:15
| #1 |
| |  Pestpatrol und verschiedene Registry-Cleaner funktionieren nicht mehr Hallo, seit 2 Tagen ist mein Rechner gähnend langsam und es sind immer wieder auch bei getrenntem Internet Pop-Up´s aufgegangen mit irgendwelchen Infektionswarnungen und Downloadangeboten für Adwarescanner. Ein Scan mit Adaware hat einige Sachen beseitigt, ein zusätzlicher Versuch mit Pestpatrol ist fehl geschlagen, es lässt sich nicht mehr starten. Ebenso lassen Sich auch keine Registry-Scan´s mit Fix-it Utilities und Regsupreme mehr durchführen. Die testweise installierten Registry-Cleaner Registry Mechanic und Registry First Aid lassen sich erst gar nicht starten. KAV hat noch einige Ergebnisse gebracht, verschiedene online-scan´s wie Trend-Micro leider keine weiteren. Ich habe mal die Log von HijackThis v1.98.2 angehängt. Ich hoffe, es kann mir jemand helfen!!! Logfile of HijackThis v1.98.2 Scan saved at 22:14:01, on 15.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme System\Sygate Personal Firewall\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe E:\PROGRA~3\Fix-It\mxtask.exe E:\Programme\Nero\InCD\InCD\InCDsrv.exe E:\Programme System\Kaspersky Anti-Virus Personal Pro\kavmm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe E:\Programme System\O&O CleverCache\OOCCSVC.exe C:\WINDOWS\System32\PGPsdkServ.exe E:\Video\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\SLEE401.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\WFXSVC.EXE E:\PROGRA~3\Fix-It\mxtask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\System32\wfxsnt40.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Wheel Mouse\5.3\MOUSE32A.EXE E:\PROGRA~3\PESTPA~1\PPMemCheck.exe E:\PROGRA~3\PESTPA~1\CookiePatrol.exe E:\Programme System\Kaspersky Anti-Virus Personal Pro\kav.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe E:\programme Telek\Winfax\WFXCTL32.EXE E:\programme Telek\Fritz\FriFon32.exe E:\programme Telek\Fritz\IWatch.exe E:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe E:\Programme\Post_it\psn.exe E:\PROGRA~2\Post_it\PSNGive.exe C:\Programme\Internet Explorer\iexplore.exe G:\Test1\SECURITY\HijackThis v1.98.2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~3\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [cFosDNT] E:\programme Telek\cFos\cFosDNT.exe O4 - HKLM\..\Run: [WFXSwtch] E:\programme Telek\winfax\WFXSWTCH.exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] C:\WINDOWS\System32\wfxsnt40.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe O4 - HKLM\..\Run: [Sygate] "E:\Programme System\Sygate Personal Firewall\Smc.exe" -start O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Wheel Mouse\5.3\MOUSE32A.EXE O4 - HKLM\..\Run: [PPMemCheck] E:\PROGRA~3\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] E:\Programme System\PestPatrol\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] E:\PROGRA~3\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [KAV50] "E:\Programme System\Kaspersky Anti-Virus Personal Pro\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKCU\..\Run: [Iconoid] "C:\Programme\Iconoid\iconoid.exe" -wait 0 O4 - HKCU\..\Run: [RFAgent] E:\Programme System\RFA\rfagent.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Controller.LNK = E:\programme Telek\Winfax\WFXCTL32.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: FriFon32.exe.lnk = E:\programme Telek\Fritz\FriFon32.exe O4 - Global Startup: ISDNWatch.lnk = E:\programme Telek\Fritz\IWatch.exe O4 - Global Startup: Microtek Scanner Finder.lnk = E:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: Post-it® Software Notes.lnk = E:\Programme\Post_it\psn.exe O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme System\FlashGet\jc_all.htm O8 - Extra context menu item: Download the ¤t page with Offline Explorer - file://E:\Programme System\Offline Explorer Enterprise\Add_AllO.htm O8 - Extra context menu item: Download using Offline &Explorer - file://E:\Programme System\Offline Explorer Enterprise\Add_UrlO.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Mit FlashGet laden - E:\Programme System\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~3\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~3\FlashGet\flashget.exe O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{B69869C9-C5E5-48F8-82EA-65EF25DB8354}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E30E14C2-F6E6-4CAD-B996-17E55AB3E655}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{F5ADF286-6B7B-4934-A014-AE0F99704BE5}: NameServer = 217.237.150.141 217.237.150.97 |
| Themen zu Pestpatrol und verschiedene Registry-Cleaner funktionieren nicht mehr |
| adobe, bho, control center, dateien, drivers, excel, explorer, firewall, fix-it, funktionieren nicht, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, langsam, log, microsoft, monitor, nvcpl.dll, pdf, programme, rundll, rundll32.exe, security, software, system, system32, tcpip, windows, windows xp |
Baum-Darstellung