Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Problem mit AdAware SE Personal (https://www.trojaner-board.de/27915-problem-adaware-se-personal.html)

Kirmo 28.03.2006 16:56
Problem mit AdAware SE Personal
 
Hallo zusammen,

ich habe seit gestern ein Problem mit AdAware SE Personal (Version 1.06r1)
Die Definitionsdatei dürfte die aktuelleste sein (SE1R101 27.03.2006)

Hat bisher immer einwandfrei funktioniert, aber seit gestern hängt sich das Programm ca. 10 Sekunden nach einem vollständigen Scan-Start auf und plötzlich wird mein Rechner neu gestartet.

Habe auch schon AdAware einmal komplett de- und dann neu installiert. Leider hat dies am Problem nichts geändert.

Kennt dieses Problem vielleicht jemand aus eigener Erfahrung und weiß, was ich da machen kann ?

Unter dem Register Status steht übrigens ganz oben bei "Ad watch Status" - "Nicht verfügbar".
Kann es damit zusammenhängen ? Habe da vorher nie so genau drauf geachtet und bin darüber hinaus auch eher in der Kategorie "Computer Oberlaie" einzuordnen. :balla: :o

Ich bitte euch, dies bei euren hoffentlich kommenden Antworten zu berücksichtigen. :D :daumenhoc


Danke schonmal

Kirmo

irrlicht 28.03.2006 21:10
Hallo Kirmo,
mit dem "Ad watch Status" hat das nichts zu tun.Das ist bei der Freeversion immer so.
Passiert das nur und außschließlich bei AdAware,oder gibt es andere Progis die sich auch so benehmen ?
Laß mal rechenintensive Programme laufen und beobachte was passiert.
Irrlicht

Kirmo 29.03.2006 00:03
Ja, sowas passiert nur bei AdAware.

Kann das Problem evtl. auch mit diesem unfassbar nervigen Winfixer zu tun haben ?
Dieser Nervtöter belästigt mich nämlich auch schon ne längere Zeit und irgendwo habe ich von einem ähnlichen Fall gelesen (ach, ich seh grad: es war sogar in diesem Forum :) )

Zitat:
Zitat von chrisi1909
Hi,

Haben einen Win XP Rechner mit SP2 und allen Patches die Microsoft angeboten hat (automatisches Update) und AVG laufen.

Irgendwas hat sich dennoch eingeschlichen.
Immer wenn wir Adaware laufen lassen, findet er 3 Stück, und dann schmiert der rechner mit nem Bluescreen "System halted" einfach ab.

Sowohl im normalen als auch abgesicherten Modus.

EInmal hab ich es geschafft und abgebrochen und details angeklickt bevor er abschmierte, da stand was von Winfixer...

Wir haben nun 6 Antiviren Programme incl. online Scan und so durch, und sind ca. 1% vor der neuformatierung des Systems !

Hat jemand noch eine andere wirkliche alternative....insgesamt 8 STunden haben wir uns schon mit dem Kram umher geärgert...

Wie gesagt, AVG findet nichts, Spybot auch nichts, und Adaware schmiert immer ab...ein Online Scan (link hier aus dem forum) zeigte 6 Files an, aber als man auf details ging, wieder bluescreen.
http://www.trojaner-board.de/showthread.php?t=26916&highlight=winfixer

Diese Meldung "System halted" und das mit dem Winfixer habe ich bisher bei mir noch nicht gelesen, aber der blaue Bildschirm und das Abschmieren bzw. der Neustart sind bei mir genauso.

Habe auch irgendwie den Eindruck, dass mich die WinFixer PopUps in letzter Zeit häufiger und in kürzeren Abständen heimsuchen als noch vor ein paar Wochen.
Hab bisher auch noch nie ernsthaft versucht, ihn wegzubekommen, da ich halt, wie schon erwähnt, ne ziemlich Niete am Compi bin und Angst habe, den Schaden noch zu vergrößern.

Vielleicht kann in dem Zusammenhang ja auch jemand was mit meinem Hijackthis-logfile anfangen ?!


Logfile of HijackThis v1.99.1
Scan saved at 00:12:27, on 29.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.koeln.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\system32\khfcc.dll
O2 - BHO: (no name) - {9C774F91-3733-4FC0-89F5-D006EA310322} - C:\WINDOWS\system32\ipehxorr.dll (file missing)
O2 - BHO: Bho - {9F58A2E9-0EE0-491b-9753-E0BA1C116EB4} - C:\WINDOWS\system32\jiuyihlf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TikBellExe] C:\WINDOWS\system32\czvvxb.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.internetcologne.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: khfcc - C:\WINDOWS\system32\khfcc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe






Danke im Voraus für eure Mühe :daumenhoc

stupormundi 29.03.2006 11:46
Servus!
Für den Vundo arbeite mal diese Anleitung durch.
Die in deinem Log hier dazugehörenden Einträge sind die hier:
Zitat:
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\system32\khfcc.dll
...
O20 - Winlogon Notify: khfcc - C:\WINDOWS\system32\khfcc.dll
Lass´ mal folgende Dateien
Zitat:
O4 - HKLM\..\Run: [TikBellExe] C:\WINDOWS\system32\czvvxb.exe
C:\WINDOWS\system32\jiuyihlf.dll
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
stupormundi

Kirmo 29.03.2006 15:14
Hallo stupormundi,

erstmal Danke, dass du dich meinem Problem annimmst. :aplaus:


Ich habe zunächst mal mit dem zweiten Teil deiner Anweisungen begonnen und die zwei Dateien gescannt.
Das heißt, eigentlich habe ich nur eine der Dateien gescannt, denn die andere (diese hier:
C:\WINDOWS\system32\czvvxb.exe)
habe ich auch nach der Anleitung in deiner Signatur nicht gefunden !?! :confused:


Bei der, die ich gefunden habe, gab es folgende Ergebnisse:


Datei: jiuyihlf.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Adware.Hotbot gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.BHO.v gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Adware.BHO gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden




This is a report processed by VirusTotal on 03/29/2006 at 15:32:12 (CET) after scanning the file "jiuyihlf.dll" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.29.2006 no virus found
Avast 4.6.695.0 03.29.2006 no virus found
AVG 386 03.29.2006 no virus found
Avira 6.34.0.54 03.29.2006 no virus found
BitDefender 7.2 03.29.2006 Adware.Bho.V
CAT-QuickHeal 8.00 03.29.2006 no virus found
ClamAV devel-20060202 03.29.2006 no virus found
DrWeb 4.33 03.29.2006 no virus found
eTrust-InoculateIT 23.71.114 03.29.2006 no virus found
eTrust-Vet 12.4.2141 03.29.2006 no virus found
Ewido 3.5 03.29.2006 Adware.BHO
Fortinet 2.71.0.0 03.29.2006 no virus found
F-Prot 3.16c 03.28.2006 no virus found
Ikarus 0.2.59.0 03.28.2006 AdWare.BHO.V
Kaspersky 4.0.2.24 03.29.2006 not-a-virus:AdWare.Win32.BHO.v
McAfee 4728 03.28.2006 potentially unwanted program Adware-Click
NOD32v2 1.1461 03.29.2006 no virus found
Norman 5.70.10 03.29.2006 no virus found
Panda 9.0.0.4 03.28.2006 Suspicious file
Sophos 4.04.0 03.29.2006 no virus found
Symantec 8.0 03.29.2006 no virus found
TheHacker 5.9.7.121 03.28.2006 no virus found
UNA 1.83 03.23.2006 Adware.BHO
VBA32 3.10.5 03.28.2006 no virus found



--------------------------------------------------------------------------


Das hört sich für mich als Laie ja jetzt erstmal nicht so gut an...


Die Sache mit dem VundoFix werde ich wohl frühestens morgen angehen können, da mir momentan ein wenig die Zeit fehlt, mich angemessen darauf zu konzentrieren. Ich möchte da ja auch nichts falsch machen und mich nachher wundern, dass ich nur noch vor nem schwarzen (oder blauen) Bildschirm sitze.


Also, nochmals Danke

Kirmo

Kirmo 30.03.2006 02:28
So, ich bins nochmal.

Habe mittlerweile VundoFix angewendet, und siehe da, der Winfixer-Driss scheint verschwunden :aplaus: :daumenhoc
Jedenfalls ist in der letzten halben Stunde des "Testsurfens" nicht ein einziges Mal eins von diesen nervigen Pop Ups erschienen.
Normalerweise war das vorher in der gleichen Zeitspanne bestimmt an die 7-8 Mal der Fall.
Desweiteren läuft nun auch AdAware wieder normal und hängt sich weder auf, noch startet es mein System unaufgefordert neu.

Dafür ein herzliches DANKE an dich für deine Hinweise, stupormundi. :daumenhoc

Bin echt mehr als überrascht, dass das offenbar so rasch und problemlos geklappt hat.



Jetzt ist nur noch die Frage, wie ich weiter mit den zwei Dateien verfahren soll, die ich scannen sollte bzw., wie ich die eine (C:\WINDOWS\system32\czvvxb.exe) überhaupt finde !?



Vorab aber nochmals Dank, dass du mir das Surfen wieder erträglich gestaltet hast. :huepp:


Kirmo

stupormundi 30.03.2006 11:52
Servus nochmal!

Die beanstandeten Dateien kannst Du löschen!

Poste bitte noch die vier logs der datfind.bat hier (die Dateien der letzten 2-3 Monate genügen)

stupormundi

Kirmo 30.03.2006 13:31
Hallo,


zuerst mal ne blöde Frage (obwohl es die ja eigentlich nicht gibt ;) ):
Wie kann ich die eine Datei löschen, wenn ich sie nicht finden kann ?
Geht das dann via hijackthis oder wie stell ich das an ?


Hier sind die 4 logs von datfind.bat :


Verzeichnis von C:\WINDOWS\system32

27.03.2006 17:47 143 mcrh.tmp
26.03.2006 22:45 397.064 perfh009.dat
26.03.2006 22:45 411.382 perfh007.dat
26.03.2006 22:45 61.728 perfc009.dat
26.03.2006 22:45 74.390 perfc007.dat
26.03.2006 22:45 955.224 PerfStringBackup.INI
20.03.2006 19:28 2.206 wpa.dbl
09.03.2006 22:39 43.520 CmdLineExt03.dll
09.03.2006 17:21 4.799.320 MRT.exe
03.02.2006 02:15 7.006 jupdate-1.5.0_06-b05.log
03.02.2006 01:51 3.243 jupdate-1.4.2_06-b03.log
26.01.2006 12:50 114.708 eodekcsk.dll
25.01.2006 20:43 115 EPPICResdb
25.01.2006 20:43 4.433 EPPICResdb0000
19.01.2006 23:56 3.210 qtplugin.log
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll


Verzeichnis von C:\DOKUME~1\CARSTE~1.NAM\LOKALE~1\Temp

30.03.2006 14:04 16.384 ~WRF0001.tmp
30.03.2006 14:04 512 ~DF1ED.tmp
30.03.2006 12:30 13.342 jusched.log
29.03.2006 13:32 110.612 kuawuajt.dll
29.03.2006 12:25 110.612 osvhbwlp.dll
28.03.2006 17:03 110.612 walmmjhg.dll
28.03.2006 15:45 110.612 lndkkuyx.dll
28.03.2006 13:52 110.612 eesyustx.dll
28.03.2006 13:06 110.612 lhasjevv.dll
28.03.2006 12:25 110.612 lrrjvywo.dll
28.03.2006 01:20 0 NBRC5.tmp
27.03.2006 20:17 110.612 svmldnyf.dll
27.03.2006 15:22 76 ramC.ram
27.03.2006 11:20 110.612 shfgndgd.dll
26.03.2006 14:59 110.612 kexdruta.dll
25.03.2006 19:11 110.612 fdynpein.dll
25.03.2006 12:39 110.612 yfasojfo.dll
25.03.2006 06:31 110.612 ilcxspdo.dll
25.03.2006 06:30 16.384 ~DFF471.tmp
25.03.2006 06:30 16.384 ~DF217F.tmp
24.03.2006 13:36 110.612 asecirxb.dll
24.03.2006 13:01 110.612 oefuhppe.dll
24.03.2006 01:57 5.571 VH69J47G.htm
23.03.2006 23:30 110.612 cigsypgy.dll
23.03.2006 13:47 110.612 ajwxeugy.dll
22.03.2006 18:46 110.612 rmkmqxyg.dll
22.03.2006 16:21 110.612 efgyxcmx.dll
22.03.2006 16:17 110.612 njnavxih.dll
22.03.2006 16:16 16.384 ~DF9B88.tmp
22.03.2006 16:16 16.384 ~DF3F7A.tmp
22.03.2006 01:21 110.612 xxptvalh.dll
21.03.2006 19:23 110.612 wporpntt.dll
21.03.2006 17:44 717 control.xml
21.03.2006 14:05 110.612 ewkpvqvd.dll
20.03.2006 22:27 110.612 fvhavgwb.dll
20.03.2006 22:05 110.612 tjkcdldo.dll
20.03.2006 20:30 110.612 tyuyhrqo.dll
09.03.2006 22:39 24.748 SIntfNT.dll
09.03.2006 22:39 12.305 SIntf16.dll
09.03.2006 22:39 20.020 SIntf32.dll
09.03.2006 22:00 4.592 SIntfIcn.ani
03.02.2006 04:03 797.676 IMT6.xml
03.02.2006 04:03 426 IMT5.xml
03.02.2006 04:03 2.036 IMT4.xml
03.02.2006 03:15 1.589 java_install_reg.log
03.02.2006 02:32 0 aax90.tmp
03.02.2006 02:15 47.563 java_install.log
03.02.2006 02:12 884 jinstall.cfg
03.02.2006 01:49 143.872 12f2a30.mst
01.02.2006 12:48 16.384 ~DF372D.tmp
01.02.2006 12:23 110.612 qwcmsfns.dll
01.02.2006 12:23 16.384 ~DFA3D3.tmp
01.02.2006 12:23 16.384 ~DF9054.tmp
01.02.2006 00:49 3.400 mmmxl.log
31.01.2006 21:07 16.384 ~DFAADD.tmp
31.01.2006 21:07 16.384 ~DFA4C1.tmp
30.01.2006 15:44 16.384 ~DF7458.tmp
30.01.2006 15:43 16.384 ~DFA9F9.tmp
26.01.2006 23:46 16.384 ~DFB07.tmp
26.01.2006 12:22 16.384 ~DFDC0A.tmp
26.01.2006 12:22 16.384 ~DFC901.tmp
25.01.2006 20:45 16.384 ~DF7ADD.tmp
25.01.2006 20:43 28.972 TWAIN.LOG
25.01.2006 20:43 156 Twunk001.MTX
25.01.2006 20:43 4 Twain001.Mtx
25.01.2006 13:33 110.612 cjoqcfeo.dll
24.01.2006 13:53 110.612 ijsxnioi.dll
23.01.2006 13:26 110.612 jkeevfgy.dll
19.01.2006 13:53 110.612 qbujsgrv.dll
18.01.2006 15:14 16.384 ~DFBF8F.tmp
18.01.2006 13:31 16.384 ~DFEA17.tmp
18.01.2006 13:27 16.384 ~DFCBB2.tmp
18.01.2006 13:26 16.384 ~DF7FD1.tmp
17.01.2006 14:27 888 Outlook Startup.Log
15.01.2006 16:36 16.384 ~DFE176.tmp
15.01.2006 16:36 16.384 ~DFD0E6.tmp
15.01.2006 07:48 16.384 ~DFD5A9.tmp
15.01.2006 07:48 16.384 ~DF45C6.tmp
15.01.2006 07:05 16.384 ~DF16BF.tmp
15.01.2006 07:03 16.384 ~DF86BE.tmp
14.01.2006 15:16 16.384 ~DFA4F1.tmp
14.01.2006 15:15 16.384 ~DFC907.tmp
14.01.2006 13:22 16.384 ~DF4FC4.tmp
14.01.2006 13:20 16.384 ~DFC6D6.tmp
14.01.2006 04:07 16.384 ~DF44BB.tmp
14.01.2006 04:05 16.384 ~DF5F87.tmp
12.01.2006 23:56 32.768 ~DF6B4.tmp
12.01.2006 20:17 16.384 ~DFB40A.tmp
12.01.2006 05:57 12.068 5868THAD.htm
12.01.2006 05:57 360 3GXZJS6L.emf
12.01.2006 05:57 10.017 3LW87PP1.htm
11.01.2006 15:40 16.384 ~DF7003.tmp
11.01.2006 15:40 16.384 ~DFFF59.tmp
11.01.2006 06:34 14.487 ICQB.tmp
11.01.2006 06:34 5.294 ICQA.tmp
11.01.2006 06:32 14.710 ICQ9.tmp
11.01.2006 06:32 5.376 ICQ8.tmp
11.01.2006 06:21 16.384 ~DF95D8.tmp
11.01.2006 06:21 16.384 ~DF9001.tmp
11.01.2006 01:13 1.210 Outlook Startup.BAK
05.01.2006 12:48 8.433 GRD$LOGFILE.LOG
05.01.2006 03:44 385.537 TFR6.tmp
05.01.2006 03:44 532.589 culrcfjd.dll


Verzeichnis von C:\WINDOWS

30.03.2006 12:30 0 0.log
30.03.2006 12:30 157 wiadebug.log
30.03.2006 12:30 4.242 ModemLog_Agere Systems AC'97 Modem.txt
30.03.2006 12:30 1.705.584 WindowsUpdate.log
30.03.2006 12:30 50 wiaservc.log
30.03.2006 12:30 2.048 bootstat.dat
30.03.2006 05:29 32.630 SchedLgU.Txt
30.03.2006 04:19 95 winamp.ini
27.03.2006 15:25 54.156 QTFont.qfn
21.03.2006 22:43 273.548 setupapi.log
21.03.2006 20:03 116 NeroDigital.ini
21.03.2006 17:44 108.991 wmsetup.log
21.03.2006 00:52 1.409 QTFont.for
20.03.2006 20:54 1.830 spupdsvc.log
20.03.2006 20:51 69.137 iis6.log
20.03.2006 20:51 157.455 comsetup.log
20.03.2006 20:51 97.044 ntdtcsetup.log
20.03.2006 20:51 1.374 imsins.log
20.03.2006 20:51 187.534 tsoc.log
20.03.2006 20:51 25.647 ocmsn.log
20.03.2006 20:51 10.680 KB911927.log
20.03.2006 20:51 249.685 ocgen.log
20.03.2006 20:51 23.730 msgsocm.log
20.03.2006 20:51 464.308 FaxSetup.log
20.03.2006 20:51 24.566 updspapi.log
20.03.2006 20:51 1.374 imsins.BAK
20.03.2006 20:51 8.233 KB911564.log
20.03.2006 20:51 8.495 KB911565.log
20.03.2006 20:50 6.697 KB913446.log
03.02.2006 02:22 573 win.ini
03.02.2006 02:22 4 msoffice.ini
03.02.2006 01:58 59 amunres.lsl
01.02.2006 00:49 449 cdplayer.ini
10.01.2006 22:12 10.161 KB908519.log
06.01.2006 01:19 11.062 KB912919.log
04.01.2006 22:03 10.457 KB910437.log
04.01.2006 22:03 17.411 KB905915.log


Verzeichnis von C:\

30.03.2006 14:09 0 sys.txt
30.03.2006 14:08 9.430 system.txt
30.03.2006 14:05 15.158 systemtemp.txt
30.03.2006 14:02 99.653 system32.txt
30.03.2006 12:30 19.890 ps_system_Zeit.txt
30.03.2006 12:30 536.399.872 hiberfil.sys
30.03.2006 12:30 805.306.368 pagefile.sys
30.03.2006 03:55 1.964 VundoFix.txt
04.12.2005 19:59 211 boot.ini
05.10.2005 03:24 152.562 temp.raw
19.01.2005 16:39 2.785 LGSInst.Log
06.11.2004 06:06 50 AUTOEXEC.BAT
04.11.2004 17:28 1.463 IPH.PH
31.10.2004 02:33 0 MSDOS.SYS
31.10.2004 02:33 0 IO.SYS
31.10.2004 02:33 0 CONFIG.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr





Gruß,

Kirmo

stupormundi 30.03.2006 14:14
Servus wieder!
Zitat:
zuerst mal ne blöde Frage (obwohl es die ja eigentlich nicht gibt ):
Stimmt - nur die, die man nicht stellt sind in Wahrheit blöd!

Aber zurück zum Thema: Dateien, die nicht mehr da sind, kann man natürlich nicht mehr löschen :blabla:
Es könnte ja sein, dass der remover eben so gut war und nichts mehr übrig ist!

In den vier Logs finde ich mal jetzt nichts mehr ...

Noch Probleme?

stupormundi

Kirmo 30.03.2006 14:38
Hallo stupormundi,

nö, im Moment fluppt alles. Danke ! :daumenhoc


Um aber nochmal kurz auf die Dateien zurückzukommen, die ich löschen sollte:

Die eine (diese hier: C:\WINDOWS\system32\jiuyihlf.dll) finde ich.
Die kann ich also ohne Weiteres löschen, ja ?!

Die andere
(C:\WINDOWS\system32\czvvxb.exe)
kann ich halt auf "normalem" Wege nicht finden, in einem aktuellen hijackthis-logfile (das hänge ich jetzt einfach mal unten an) erscheint sie aber immer noch.
Soll ich da jetzt ein Häkchen dranmachen und "fix checked" anklicken ?


Danke und Gruß,

Kirmo



P.S.: hier ist das besagte aktuelle logfile:


Logfile of HijackThis v1.99.1
Scan saved at 15:32:41, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.koeln.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9C774F91-3733-4FC0-89F5-D006EA310322} - C:\WINDOWS\system32\ipehxorr.dll (file missing)
O2 - BHO: Bho - {9F58A2E9-0EE0-491b-9753-E0BA1C116EB4} - C:\WINDOWS\system32\jiuyihlf.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TikBellExe] C:\WINDOWS\system32\czvvxb.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.internetcologne.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

stupormundi 30.03.2006 14:50
Servus!

Zitat:
Die eine (diese hier: C:\WINDOWS\system32\jiuyihlf.dll) finde ich.
Die kann ich also ohne Weiteres löschen, ja ?!
Ja, klar!

Folgende EInträge fixen ('fix checked' anhaken)
Zitat:
O2 - BHO: (no name) - {9C774F91-3733-4FC0-89F5-D006EA310322} - C:\WINDOWS\system32\ipehxorr.dll (file missing)
O2 - BHO: Bho - {9F58A2E9-0EE0-491b-9753-E0BA1C116EB4} - C:\WINDOWS\system32\jiuyihlf.dll
...
O4 - HKLM\..\Run: [TikBellExe] C:\WINDOWS\system32\czvvxb.exe
stupormundi

Kirmo 30.03.2006 15:08
Hallo !

So, hab das dann mal gemacht und neu gescannt:


Logfile of HijackThis v1.99.1
Scan saved at 15:56:55, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.koeln.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.internetcologne.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Ist es das jetzt gewesen ?

Wär ja zauberhaft ! :huepp:

stupormundi 31.03.2006 05:19
Servus wieder, kirmo!

Also ich kann jetzt nix mehr finden - wenn Dein Sys rund läuft, wird es das wohl gewesen sein!

Alles Gute, stupormundi

Kirmo 31.03.2006 10:53
Hallo stupormundi !

Jau, irgendwie fluppt jetzt auch alles etwas besser bzw. schneller als vorher.
Den Eindruck habe ich jedenfalls.

Dann bleibt mir nur noch, mich nochmals für deine Hilfe zu bedanken.
Bei ebay sagt man ja nach nem erfolgreichen Handel oft: "Gerne wieder !".
Hier hieße das zwar wahrscheinlich, dass mein System wieder befallen wäre, aber trotzdem sag ich es: Gerne wieder ! :daumenhoc

Danke und Gruß,

Kirmo


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131