Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer-auslastung 99% , system langsam (https://www.trojaner-board.de/49654-explorer-auslastung-99-system-langsam.html)

Yoshi 19.02.2008 14:46
explorer-auslastung 99% , system langsam
 
Hi zusammen,

ich habe seit einigen Tagen das Gefühl das etwas nicht stimmt, der IE explorer hat laut Task-Manager eine Auslastung vonn 99 %, Firefox und IE brauchen auch etwas länger teilweise um zu starten, es öffnen sich auf oft neue seiten, explorer hängt manchmal.

Vorallem bei Spielen (WOW) z.b. merke ich das es nicht flüssig läuft, ich habe teilweise einbrüche bei den Frames auf ein minimun, als wenn eine Anwenundung im Hintergrund für ein paar sekunden *powered*.

Danke im vorraus für eure Hilfe,

Mfg Yoshi

Hier mein Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:38, on 19.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\OVERFL~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {B5246DEB-9F9A-4836-90AD-24E386299C38} - C:\WINDOWS\system32\mprapi32.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Bash Global.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.02\RivaTuner.exe" /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [real tons] C:\DOKUME~1\OVERFL~1\ANWEND~1\BAGSSI~1\Face Keep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA50F5C-AF68-4713-A549-F7DCAAC64937}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5850 bytes

Yoshi 19.02.2008 17:08
ps: verwende antivira und sygate firewall.

stimmt etwas mit dem post net weil keine amtwort kommt?

Mfg Yoshi

nochdigger 19.02.2008 17:59
Hallo

mach mal alle versteckten Dateien und Ordner sichtbar und lass diese Datei
Zitat:
C:\WINDOWS\system32\mprapi32.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.
Außerdem ist noch ein Swizzor auf deinem System unterwegs dazu aber später mehr.

MFG

Yoshi 20.02.2008 17:19
Hi nochdigger,

danke für die schnelle Antwort, hier wie die gewünschten Scans:

Virus-Total:

Datei mprapi32.dll empfangen 2008.02.20 17:02:49 (CET)
Status: Beendet
Ergebnis: 26/32 (81.25%)

Antivirus Version letzte aktualisierung Ergebnis

AhnLab-V3 2008.2.20.0 2008.02.20 Win-Trojan/Agent.11707
AntiVir 7.6.0.67 2008.02.20 ADSPY/Stud.A.43
Authentium 4.93.8 2008.02.20 -
Avast 4.7.1098.0 2008.02.20 Win32:Trojano-3384
AVG 7.5.0.516 2008.02.20 Adware Generic2.AMI
BitDefender 7.2 2008.02.20 Adware.Stud.Y
CAT-QuickHeal 9.50 2008.02.18 AdWare.Stud.a (Not a Virus)
ClamAV 0.92.1 2008.02.20 Trojan.BHO-83
DrWeb 4.44.0.09170 2008.02.20 Adware.Stud
eSafe 7.0.15.0 2008.02.17 Spyware.Webprefix
eTrust-Vet 31.3.5550 2008.02.20 -
Ewido 4.0 2008.02.19 Adware.Stud
FileAdvisor 1 2008.02.20 Low threat detected
Fortinet 3.14.0.0 2008.02.19 -
F-Prot 4.4.2.54 2008.02.19 W32/Adware.KBB
F-Secure 6.70.13260.0 2008.02.20 -
Ikarus T3.1.1.20 2008.02.20 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.02.20 not-a-virus:AdWare.Win32.Stud.a
McAfee 5233 2008.02.20 potentially unwanted program Adware-KeenValue
Microsoft 1.3204 2008.02.20 Trojan:Win32/Webprefix
NOD32v2 2889 2008.02.20 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.02.19 W32/Stud.AE
Panda 9.0.0.4 2008.02.20 Generic Malware
Prevx1 V2 2008.02.20 -
Rising 20.32.22.00 2008.02.20 AdWare.Win32.Stud.a
Sophos 4.26.0 2008.02.20 MapKon
Sunbelt 3.0.884.0 2008.02.19 Adware.Webprefix
Symantec 10 2008.02.20 Adware.Webprefix
TheHacker 6.2.9.224 2008.02.19 Adware/Stud.a
VBA32 3.12.6.1 2008.02.17 AdWare.Win32.Stud.a
VirusBuster 4.3.26:9 2008.02.19 -
Webwasher-Gateway 6.6.2 2008.02.20 Ad-Spyware.Stud.A.43

ile size: 22348 bytes
MD5: 2bbc96cace9f3c1d683b8e1554583a34
SHA1: d17565041b065c0ff3f8ad96a2b65b30ffd1dde1
PEiD: -
packers: UPX
packers: UPX
Bit9 info: Bit9 FileAdvisor - Search Results
packers: UPX
packers: UPX

-------------------------------------------------
und hier auch von VirScan:

Dateiname : mprapi32.dll
Größe : 22348 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 2bbc96cace9f3c1d683b8e1554583a34
SHA1 : d17565041b065c0ff3f8ad96a2b65b30ffd1dde1

Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.126 2008.02.19 2008-02-19
Adware.Win32.Stud.a
4.303
AhnLab V3 2008.02.19.00 2008.02.19 2008-02-19
Win-Trojan/Agent.11707
5.360
AntiVir 7.6.0.67 7.0.2.168 2008-02-20
ADSPY/Stud.A.43
20.644
Arcavir 1.0.4 200802201110 2008-02-20
Adware.Stud.A
12.264
Avast 1.0.8 080219-0 2008-02-19
Win32:Trojano-3384 [Trj]
19.004
AVG 7.5.51.442 269.20.8/1289 2008-02-20
Generic2.AMI
27.171
BitDefender 7.60825.982511 7.17631 2008-02-20
Adware.Stud.Y
19.757
CA (VET) 9.0.0.143 31.3.5550 2008-02-20
-
10.332
ClamAV 0.92 5893 2008-02-20
Trojan.BHO-83
0.018
Comodo 2.11 2.0.0.441 2008-02-20
-
2.772
CP Secure 1.1.0.695 2008.02.15 2008-02-15
AdWare.W32.Stud.A
46.487
Dr.Web 4.44.0.9170 2008.02.20 2008-02-20
Adware.Stud
40.079
Ewido 4.0.0.2 2008.02.20 2008-02-20
Adware.Stud
9.789
F-Prot 4.4.1.52 20080218 2008-02-18
W32/Adware.KBB (exact)
8.494
F-Secure 5.51.6100 2008.02.20.05 2008-02-20
-
0.053
Fortinet 2.81-3.11 8.773 2008-02-20
-
4.815
Ikarus T3.1.01.20 2008.02.18.70329 2008-02-18
not-a-virus:AdWare.Win32.Stud.d
15.599
JiangMin 10.00.650 2008.02.19 2008-02-19
-
3.722
Kaspersky 5.5.10 2008.02.20 2008-02-20
not-a-virus:AdWare.Win32.Stud.a
69.031
KingSoft 2007.6.20.249 2008.2.21 2008-02-21
-
2.806
McAfee 5.2.00 5232 2008-02-18
-
19.462
Microsoft 1.3204 2008.02.20 2008-02-20
Trojan:Win32/Webprefix
11.381
mks_vir 2.01 2008.02.17 2008-02-17
-
19.654
Norman 5.91.10 5.90 2008-02-18
W32/Stud.AE
39.924
nProtect 2008-02-19.00 1172805 2008-02-19
Trojan-Clicker/W32.Stud.23033
7.979
Panda 9.04.03.0001 2008.02.19 2008-02-19
Generic Malware
4.938
Prevx V2 20080221 2008-02-21
TROJAN.PWDSTEALER.GEN
9.384
Quick Heal 9.00 2008.02.20 2008-02-20
-
4.986
Rising 20.0 20.32.11.00 2008-02-19
AdWare.Win32.Stud.a
3.992
Sophos 2.70.1 4.26 2008-02-20
-
27.340
Symantec 1.3.0.24 20080219.003 2008-02-19
-
0.482
The Hacker 6.2.9 v00224 2008-02-19
Adware/Stud.a (Unwanted)
1.858
Trend Micro 8.500-1001 5.116.07 2008-02-20
-
0.045
VBA32 3.12.6.1 20080219.2304 2008-02-19
AdWare.Win32.Stud.a
10.487
ViRobot 20080220 2008.02.20 2008-02-20
-
2.006
VirusBuster 4.3.19:9 9.121.16/11.0 2008-02-18
-
8.679
----------------------------------------------

Du hattest von einem *Swizzor* gesprochen, ich hoffe doch es ist nicht allzu schlimm...

Mfg Yoshi

Yoshi 20.02.2008 17:26
Was mir auch noch aufgefallen ist, wo ich eben die Scans gemacht habe ging es sehr langsam (schon das uploaden, bzw beim Datei-Öffnen Fenster, explorer war wieder auf 99 % auslastung, ich habe ihn über den Taskmanager geschlossen (surfe mit firefox), dann ging es ein paar sek, aber sofort danach öffnet er sich wieder (im Taskmanager) mir maximaler Auslastung, nachdem ich den Task mehrmals geschlossen habe ( weil er mindestens 2 mal vertreten ist *IEXPLORER.EXE* hat er ruhe gegeben, das habe ich auch am anfang beim hochfahren gemacht, ziwschendurch beim scannen (oder beim start vom Firefox) ging es wieder los..

Hier mal ein Screen von meinem Tanskmanager:

http://s7.directupload.net/images/08...p/q8ahnjil.jpg
Mfg Yoshi

nochdigger 20.02.2008 18:08
Hallo

starte bitte Hijackthis mit der Option - Scan - und hake diesen Eintrag an
Zitat:
O2 - BHO: (no name) - {B5246DEB-9F9A-4836-90AD-24E386299C38} - C:\WINDOWS\system32\mprapi32.dll
klicke nun auf - fix checked - und beende Hijackthis.

Arbeite nun bitte diese Anleitung ab --> Swizzor entfernen
Die relevanten Einträge für dich sind
Zitat:
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Bash Global.exe
O4 - HKCU\..\Run: [real tons] C:\DOKUME~1\OVERFL~1\ANWEND~1\BAGSSI~1\Face Keep.exe
wenn du dabei bist die Swizzordateien zu löschen kontrolliere bitte gleich mit ob diese Datei
Zitat:
C:\WINDOWS\system32\mprapi32.dll
noch auf dem System vorhanden ist, wenn ja lösche sie und leere anschließend den Mülleimer.

Poste nach der Bereinigung ein frisches Hijackthis Log und berichte bitte.

MFG

Yoshi 20.02.2008 23:06
Sooo,

dann bin ich nochmal :)

Ich glaube jetzt ist alles wieder im Grünen Bereich :huepp:

Hier nochmal das Logfile nachdem ich die Schritte ausgeführt habe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:23, on 20.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.02\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA50F5C-AF68-4713-A549-F7DCAAC64937}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5755 bytes

------------------------------------------------------------------------

Fall es das echt schon war (keine 5 min arbeit) möchte ich mich schon mal recht herzlich für die schnelle Hilfe und astreine Lösung bedanken :daumenhoc

Mfg Yoshi

nochdigger 21.02.2008 06:03
Hallo

Zitat:
Ich glaube jetzt ist alles wieder im Grünen Bereich
schön:), wenn du den Anleitungen gefolgt bist sollte es auch kein Problem gewesen sein;).

Diesen Eintrag kannst du noch fixen
Zitat:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
und wenn diese Software nicht mehr genutzt wird auch diesen Eintrag
Zitat:
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
Dein Log sieht sonst gut aus.

Dein Java verträgt ein Update, es gibt bereits zwei neuere Versionen.
Deinstalliere alle alten Versionen und lade dir von hier die aktuelle
Java SE 6 Update 4 Release Notes.
Die Einstellungen gibt es auch in deutscher Sprache
Zitat:
Zitat von Karl
Ich hab die 1.6.0_04 nun schon seit einiger Zeit drauf. wenn ich in der Systemsteuerung Java ansteuere, kommen die Einstellungen auf Deutsch. Die Java-Umgebung ist von Haus aus multilingual.
Kontrolliere bitte auch ob dein Adobe Reader aktuell ist
Adobe - Adobe Reader herunterladen - Alle Versionen

Zum Abschluß würde ich einen Onlinescan empfehlen z.B. hier
Free Virus Scan - Kaspersky Lab

Berichte nochmal wenn etwas gefunden werden sollte.

MFG

Yoshi 23.02.2008 01:30
So Nochdigger,

das liebe Yoshi nochmal

Folgenden Eintrag habe ich versucht zu fixen, geht aber nicht (der Eintrag is immer noch da, die Software ist schon deinstalliert) :

O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

Kann es sein das Hijack versucht die *Verknüpfung* (oder was das ist :) )zu reparieren?

Java auf dem neusten stand,
Adobe muss ich noch updaten :rolleyes:
Scan wie folgt:



KASPERSKY ONLINE SCANNER REPORT
Saturday, February 23, 2008 1:23:19 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 22/02/2008
Kaspersky Anti-Virus database records: 575891
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 73168
Number of viruses found: 2
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 01:25:26

Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022220080223\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\ntuser.dat Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\OverflowX\UserData\index.dat Object is locked skipped
C:\hijack\backups\backup-20080220-225527-244.dll Infected: not-a-virus:AdWare.Win32.Stud.a skipped
C:\Programme\Sygate\SPF\debug.log Object is locked skipped
C:\Programme\Sygate\SPF\rawlog.log Object is locked skipped
C:\Programme\Sygate\SPF\seclog.log Object is locked skipped
C:\Programme\Sygate\SPF\syslog.log Object is locked skipped
C:\Programme\Sygate\SPF\tralog.log Object is locked skipped
C:\Programme\Teamspeak2_RC2\TSClient.log Object is locked skipped
C:\Programme\WinAce\VVSNInst.exe Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{32021882-776D-4C30-A564-8E3AE821BA55}\RP113\A0044314.dll Infected: not-a-virus:AdWare.Win32.Stud.a skipped
C:\System Volume Information\_restore{32021882-776D-4C30-A564-8E3AE821BA55}\RP116\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{32021882-776D-4C30-A564-8E3AE821BA55}\RP116\change.log Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353227.exe Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353228.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353229.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353230.exe Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353231.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353232.exe Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353233.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353234.exe Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353235.ver Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353236.inf Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353237.cat Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353238.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353239.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353240.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353241.ver Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353242.inf Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353243.cat Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353244.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353245.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353246.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353247.exe Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353248.exe Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353249.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353250.dll Object is locked skipped
D:\System Volume Information\_restore{6C31C0AC-B130-410C-BAF9-B765DAB7F3D3}\RP167\A0353251.exe Object is locked skipped

Scan process completed.

-----------------------------------------------------------------------------
Und wenn wir schon dabei sind poste ich auch noch mal den hier :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36:16, on 23.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.02\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA50F5C-AF68-4713-A549-F7DCAAC64937}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5769 bytes


Bitte sag das es nix ernstes ist :schmoll:

MfG Yoshi

nochdigger 23.02.2008 08:02
Hallo

Zitat:
Folgenden Eintrag habe ich versucht zu fixen, geht aber nicht...
versuche es mal so
Zitat:
- klicke auf Start --> Ausführen --> schreibe rein "Services.msc" und Klicke OK!
- doppelklick auf "iPod-Dienst" --> stelle ein - Starttyp - deaktiviert --> stelle ein bei Dienstatus - Beenden --> Übernehmen --> OK
- klicke auf Start --> Ausführen --> schreibe rein "sc delete iPod Service" --> Enter
kontrolliere per Hijackthis ob der Eintrag noch vorhanden bzw. ob er sich nun fixen lässt.

Zitat:
Bitte sag das es nix ernstes ist
Ich sag es dir...

Deaktiviere bitte die Systemwiederherstellung

Dann lösche bitte diese Datei
Zitat:
C:\Programme\WinAce\VVSNInst.exe
sowie den Inhalt dieses Ordners
Zitat:
C:\hijack\backups
anschließend leere den Mülleimer und fahre dein System für 2-3 Minuten runter , nach dem Neustart kann die Systemwiederherstellung wieder aktiviert werden.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131