|
Mozilla öffnet sich von selbst Hi! Habe AntiVir und Spybot laufen lassen.Kein Erfolg.Daher hoffe ich hier Hilfe zu finden. Hier mein editiertes HiJackThis Log-File: Logfile of HijackThis v1.99.1 Scan saved at 17:26:12, on 20.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\windows\system32\wtdxregt.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\ICQ\ICQ.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\ysysvv6r.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\GetRight\GetRight.exe C:\Programme\GetRight\GetRight.exe C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\System32\svchost.exe C:\DOKUME~1\Hans Mustermann\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe C:\DOKUME~1\Hans Mustermann\LOKALE~1\Temp\Rar$EX02.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ZStart] C:\windows\system32\wtdxregt.exe MS001 O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\system32\ysysvv6r.exe MS001 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\ysysvv6r.exe O4 - Startup: Zstart.lnk = C:\zxinst_ms001.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101673479001 O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hp2023fmg.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ich hoffe Ihr könnt mir helfen. Vielen dank im Voraus Pille1978 [edit] links entfernt [/edit] |
Hallo Pille1978, laß folgende Dateien: C:\windows\system32\wtdxregt.exe C:\WINDOWS\system32\ysysvv6r.exe Hier online scannen. http://virusscan.jotti.org/de Teile das jeweilige Ergebnis mit. dartus |
Hi hier also das Ergbnis für ysysus6r.exe The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file und für Datei: wtdxregt.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Win32:Adan-012 gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web DLOADER.Trojan gefunden (mögliche Variante) F-Prot Antivirus Keine Viren gefunden Fortinet Adware/Zeno gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.ZenoSearch.d gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan-Downloader.Agent.40 (paranoid heuristics) gefunden (mögliche Variante) Zusätzlich habe ich CWshredder laufen lassen und er hat einen vx2.looktome gefunden.Noch nichtmal das neue Addon von AdAware (speziell für VX2 Varianten) konnte ihn beseitigen da angeblich neue Variante hier noch das log file von AdAware diesbezüglich: Posssible new VX2 variant file: C:\WINDOWS\system32\t8r8li9u18.dll bei hochladen wieder das gleich wie beim ersten: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Firewall hab ich nicht an.Danke für die Hilfe!! |
Servus, pille1978 *kurzeinmisch* Zitat:
|
Danke Jungs, ich hab den für mich schnellsten Weg gewählt:o)Er lautet: format c: Aber Danke trotzdem! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board