|
HILFE! System läuft extrem langsam Hallihallo, folgendes ist mein Problem: Irgendwie habe ich mir SpywareStrike eingefangen. Ein HijackThis Logfile vor drei Tagen zeigte einen entsprechenden Eintrag. Ich habe zunächst versucht, das Ding mit SmitRem und anschließend mit einem Kaspersky Scan zu entfernen - erfolglos. Seitdem ist mein System extrem langsam. Der Rechner benötigt zum Hochfahren ca. 15 Minuten, das Öffnen von Dateien, Websites, Programmen etc. dauert jeweils mindestens 2-5 Minuten. Während des Arbeitens erscheint bei diversen Programmen der Eintrag "keine Rückmeldung" im TaskManager. Das Ganze, obwohl der Leerlaufprozess mit 99 % angezeigt wird und mein Rechner praktisch Däumchen dreht. Ebenfalls interessant: Beim Herunterfahren werden manchmal zwei Programme zwangsweise beendet mit dem Hinweis "Programm beenden - Programm reagiert nicht": "XPCOM:EventReceiver" und "Hidden Main Window". Die Dinger habe ich noch nie zuvor gesehen. Insgesamt habe ich inzwischen folgende Programme angewandt: - HijackThis - Kaspersky Anti Virus (fand online drei Viren, nach Download der Testversion und Durchlauf fand diese nichts) - Spybot Search & Destroy (fand und entfernte 9 Einträge, darunter 7, die Spyware Strike zugeordnet wurden) - SmitRem (tat wohl auch irgend etwas, entfernte Spyware Strike aber nicht) - Ewido (fand nichts) - AntiPuper (weiß das Ergebnis nicht mehr - vermutlich nichts) - CWShredder (fand und entfernte ein MSConfig-File) - Spyware Strike Removal.exe Letzteres hat wohl irgend etwas entfernt, aber mein System ist nach wie vor derbe langsam und praktisch unbenutzbar. Ich schrecke vor format c: zurück, da ich neben Windows dort ca. 40 GB relevante Daten habe, die ich vorher irgendwohin transferieren müsste. Nach Anwendung von Spyware Strike Removal.exe und Reboot sieht mein aktuelles HijackThis Log folgendermaßen aus: Logfile of HijackThis v1.99.1 Scan saved at 10:48:12, on 27.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\Oplmsb01.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Microsoft Outlook starten.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE O4 - Startup: OKI B4100 Statusmonitor.lnk = ? O4 - Startup: Uni-Mailserver.lnk = ? O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {406C9427-632E-4451-BE64-53ACA5D4E377} (openbcWebControl.BaseControl) - https://www.openbc.com/sync/openbcWebControl.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119199438885 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE Ich wäre für jede Hilfe überaus dankbar, da ich gerade meine Abschlussarbeit schreibe und meine Bearbeitungszeit läuft! Viele Grüße Micha |
Das System sieht sauber aus. Kann es sein, dass Du mindestens zwei Antiviren-Programme laufen hast? Wenn ja, dann entscheide Dich für eines. Zwei können sich gegenseitig behindern. Auch bei den anderen Sicherheitsprodukten gilt: Viel hilft nicht wirklich viel. |
Ja, ich hatte zu Norton Antivirus noch Kaspersky installiert - aber liegt es daran, dass mein System so langsam ist? Es ist unmöglich, so zu arbeiten ... :( |
Nimm den PC mal vom LAN. Deinstalliere alle Sicherheitsprodukte. Prüfe dann das Laufzeitverhalten. Wenn alles iO sein sollte, kannst Du Sicherheitsprodukte installieren, aber in Maßen und nicht in Massen.:daumenhoc |
Also wenn der Tipp stimmt, bin ich Dir bis an mein Lebensende dankbar! :) Guck, was ich witzigerweise gerade noch entdeckt habe: http://www.trojaner-board.de/showthread.php?t=24901 |
LOL Gerade per Google gefunden: "Im nächsten Schritt wird der Virenscanner installiert. Wer bereits einen benutzt, sollte ihn spätestens jetzt über "Start" >> "Einstellungen" >> "Systemsteuerung" >> "Software" deinstallieren. Denn es ist prinzipiell nicht möglich, zwei Virenscanner gleichzeitig zu betreiben. Der Computer wird dadurch entweder extrem langsam, stürzt leicht ab oder zeigt deutliche Fehlfunktionen." Und deshalb sitze ich hier seit vier Tagen entnervt rum? :D |
TATSACHE! Das war's!! :knuddel: :knuddel: *knuddel* & *Bussi* :bussi: :bussi: :aplaus: :aplaus: :aplaus: :aplaus: :-) Fahre ich denn mit meinem Norton Antivirus gut? Oder gibt's da irgendeine Empfehlung, was man laufen haben sollte? Gegen Malware und Spyware scheint das ja schon mal nicht zu helfen, sonst hätte ich mir am Mittwoch nicht dieses Spyware Strike eingefangen, oder? Ich hab' jetzt noch Spybot S&D laufen, ist das okay? |
S&D ist ok, auch ad-aware ist ratsam (in der Free-Version) http://www.lavasoft.de/german/support/download/. Norton, da scheiden sich die Geister.... Wenn es keine Geschwindigkeitsproble auftreten, dann lasse ihn. |
Danke, hab' ich schon :) So, nun konnte ich endlich auch den Panda durchlaufen lassen, und ich hab' noch mal ein HiJackThis-Log gemacht: ************************************************************** ************************************************************** Panda Activescan ************************************************************** ************************************************************** Incident Status Location Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Besitzer\Favoriten\Antivirus Test Online.url Adware:adware/cws.aboutblank Not disinfected Windows Registry Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.maxserving.com/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.targetnet.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[ilead.itrack.it/] Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.z1.adserver.com/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.xiti.com/] Spyware:Cookie/24/7 Realmedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[searchportal.information.com/] Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SmitFraudFix\SmitfraudFix\Process.e xe Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SmitfraudFix.zip[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\smitRem\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SpyAxeFix.exe[Process.exe] Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ questionmarket[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\P rocess.exe Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[] Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\De ployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-306f3252.zip[Dummy.class] Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsoE.tmp Spyware:Spyware/Smitfraud Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SSLanguage.ini Potentially unwanted tool:Application/Processor Not disinfected C:\smitRem\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Spiele\NFS Most Wanted Installation\SpyAxeFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\smitRem.exe[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\smitRem\Process.exe Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\Process.exe Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\SmitFraudFix\SmitfraudFix\Process.exe Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe] Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, SP, AStA und LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif Virus:W32/Badtrans.B Disinfected Persönliche Ordner\Gelöschte Objekte\Re: AW: [lsi-muenster] SP-Sitzung/AStA-Wahl\DOCS.DOC.pif Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe] ************************************************************** ************************************************************** HijackThis (aktuell) ************************************************************** ************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 21:25:07, on 29.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\Oplmsb01.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\Profiler\lwemon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\BEREINIGUNG\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - Startup: OKI B4100 Statusmonitor.lnk = ? O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119199438885 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE Irgendwelche Tipps oder Hinweise? Muss ich noch irgendwas tun, oder ist das so okay? Danke!! Micha |
Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. http://www.clearprog.de/ Und räume mal das Postfach auf, leere den Temp-Ordner, über die Viagra-exe kann man geteilter Meinung sein. |
Prima, vielen Dank, hab' ich so gemacht. Was meinst Du mit "geteilter Meinung"? Das Ding schlummert ohnehin im Mailarchiv, werde ich kaum jemals öffnen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board