|
Internet Explorer 99% systemauslastung hab seid geraumer zeit ein problem mit meiner iexplorer.exe sie startet verursacht beim start eine auslastung von 95%-100 und ich weiß net was ich dagegen tun soll, wäre für Hilfe sehr dankbar! liebe grüße danke philipp und schließlich wäre hier mein log: Logfile of Trend Micro HijackThis v2.0.2g Scan saved at 20:08:25, on 29.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QKeys\QKeys.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WMAAD] C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Support load] C:\DOKUME~1\****\ANWEND~1\INTERK~1\warn active seek.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- End of file - 5900 bytes DANKE! |
OK, 3 dinge! Lade folgende dateien bei VirusTotal - Free Online Virus and Malware Scan hoch und poste die vollständigen berichte Zitat:
PS: Der internet explorer ist mist! Benutze besser Firefox oder Opera! Sind beide eine gute wahl nehm den der dir besser gefällt! |
datei 1: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 - Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.29 Win32:Swizzor AVG 8.0.0.161 2008.08.29 Downloader.Swizzor BitDefender 7.2 2008.08.29 Trojan.Swizzor.1 CAT-QuickHeal 9.50 2008.08.29 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 - eTrust-Vet 31.6.6056 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - F-Secure 7.60.13501.0 2008.08.29 Trojan.Win32.Obfuscated.gen Fortinet 3.14.0.0 2008.08.29 W32/Swizzor.fam!tr.dldr GData 19 2008.08.29 Trojan.Win32.Obfuscated.gen Ikarus T3.1.1.34.0 2008.08.29 - K7AntiVirus 7.10.432 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 Trojan.Win32.Obfuscated.gen McAfee 5373 2008.08.29 - Microsoft 1.3807 2008.08.25 Trojan:Win32/C2Lop.E NOD32v2 3399 2008.08.29 - Norman 5.80.02 2008.08.29 - Panda 9.0.0.4 2008.08.29 - PCTools 4.4.2.0 2008.08.29 - Prevx1 V2 2008.08.29 - Rising 20.59.41.00 2008.08.29 - Sophos 4.33.0 2008.08.29 Mal/Swizzor-B Sunbelt 3.1.1592.1 2008.08.29 C2.Lop (v) Symantec 10 2008.08.29 - TheHacker 6.3.0.6.067 2008.08.29 - TrendMicro 8.700.0.1004 2008.08.29 - VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.29 - Webwasher-Gateway 6.6.2 2008.08.29 - weitere Informationen File size: 7304704 bytes MD5...: 506576a9ef5f2ca312f19b3afad9b83b SHA1..: a4ddc9d998c79fae5019cc923e4a580b7babb993 SHA256: 0a678fcf33dedf2d823f88e5cfedfbbd8984de69446b967a0a503d371ffaea32 SHA512: 76ff6b7cf6f6c1c88b0e7ff9d2841e9ef43d208c18fd17e6d5cfcf4c23471212 376cd58fce6bea827903f48424c028f0b337f3526a0bcb409d873a36fccfbe48 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (53.1%) Windows Screen Saver (18.4%) Win32 Executable Generic (12.0%) Win32 Dynamic Link Library (generic) (10.6%) Generic Win/DOS Executable (2.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41438c timedatestamp.....: 0x46e4d750 (Mon Sep 10 05:34:08 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1ec43 0x1ee00 6.16 5a2c1cb4ae7323164e450121bab07b78 .data 0x20000 0x6d5000 0x6d4800 8.00 cc7b28ddad5b671a4e47c71942638076 .rsrc 0x6f5000 0x3a28 0x3c00 3.35 02031cad65d2ba0e1e807ef172e0f36d ( 5 imports ) > GDI32.dll: OffsetWindowOrgEx, GetBitmapBits, GetGraphicsMode, EnumICMProfilesW, GetViewportOrgEx, CreateDiscardableBitmap, GetCharWidthA, ExtCreateRegion, SaveDC, CreateICA, GetCharacterPlacementA, GetKerningPairs > ADVAPI32.dll: CryptSetProviderExA, CryptDuplicateKey, CryptCreateHash, CryptEnumProviderTypesW, CryptAcquireContextW, RegCreateKeyW, CryptExportKey, InitializeSecurityDescriptor, RegCloseKey, CryptGenRandom, RegOpenKeyW, CryptGenKey, CreateServiceA, DuplicateToken, CryptEncrypt, RegQueryMultipleValuesA > comdlg32.dll: PageSetupDlgA, ChooseFontA, ReplaceTextW, FindTextA, PrintDlgA, GetOpenFileNameW, PageSetupDlgW, ChooseFontW, GetSaveFileNameW, ChooseColorA > WININET.dll: UnlockUrlCacheEntryFileW, InternetCreateUrlW, FindNextUrlCacheGroup > KERNEL32.dll: IsBadWritePtr, FindNextFileW, CreateRemoteThread, VirtualAlloc, LCMapStringW, GetDateFormatA, GetModuleFileNameA, FreeEnvironmentStringsW, GetSystemInfo, HeapDestroy, LoadLibraryA, WideCharToMultiByte, TerminateProcess, GetCPInfo, TlsAlloc, GetCurrentThread, RtlUnwind, EnumSystemLocalesA, TlsFree, HeapReAlloc, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetTimeZoneInformation, DeleteCriticalSection, ExitProcess, CompareStringW, CreateFileW, WriteFile, VirtualProtect, GetCurrentProcessId, FindResourceExW, GetEnvironmentStringsW, VirtualQuery, EnumResourceTypesA, HeapSize, SetEnvironmentVariableA, LeaveCriticalSection, GetCurrentThreadId, GetVersionExA, LCMapStringA, TlsGetValue, SetConsoleScreenBufferSize, GetLocaleInfoW, GetFileType, GetLastError, EnterCriticalSection, InterlockedExchange, InitializeCriticalSection, GetLocaleInfoA, SetHandleCount, GetProcAddress, FreeEnvironmentStringsA, GetACP, QueryPerformanceCounter, GetTimeFormatA, HeapAlloc, TlsSetValue, IsValidLocale, SetLastError, GetStringTypeA, GetCurrentProcess, IsValidCodePage, GetTickCount, GetEnvironmentStrings, GetCommandLineA, HeapFree, HeapCreate, GetOEMCP, VirtualFree, GetUserDefaultLCID, MultiByteToWideChar, GetStdHandle, GetStringTypeW, CompareStringA ( 0 exports ) |
datei 3 Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.29.0 2008.08.29 - AntiVir 7.8.1.23 2008.08.29 - Authentium 5.1.0.4 2008.08.29 - Avast 4.8.1195.0 2008.08.29 - AVG 8.0.0.161 2008.08.29 - BitDefender 7.2 2008.08.29 - CAT-QuickHeal 9.50 2008.08.29 - ClamAV 0.93.1 2008.08.29 - DrWeb 4.44.0.09170 2008.08.29 - eSafe 7.0.17.0 2008.08.28 - eTrust-Vet 31.6.6055 2008.08.29 - Ewido 4.0 2008.08.29 - F-Prot 4.4.4.56 2008.08.29 - F-Secure 7.60.13501.0 2008.08.29 - Fortinet 3.14.0.0 2008.08.29 - GData 19 2008.08.29 - Ikarus T3.1.1.34.0 2008.08.29 - K7AntiVirus 7.10.432 2008.08.29 - Kaspersky 7.0.0.125 2008.08.29 - McAfee 5373 2008.08.29 - Microsoft 1.3807 2008.08.25 - NOD32v2 3399 2008.08.29 - Norman 5.80.02 2008.08.29 - Panda 9.0.0.4 2008.08.29 - PCTools 4.4.2.0 2008.08.29 - Prevx1 V2 2008.08.29 - Rising 20.59.41.00 2008.08.29 - Sophos 4.33.0 2008.08.29 - Sunbelt 3.1.1592.1 2008.08.29 - Symantec 10 2008.08.29 - TheHacker 6.3.0.6.067 2008.08.29 - TrendMicro 8.700.0.1004 2008.08.29 - VBA32 3.12.8.4 2008.08.29 - ViRobot 2008.8.29.1355 2008.08.29 - VirusBuster 4.5.11.0 2008.08.29 - Webwasher-Gateway 6.6.2 2008.08.29 - weitere Informationen File size: 249856 bytes MD5...: 0a1879660791a308cd7fa88dfb418df1 SHA1..: 4ad33057b9d56a626c07819bb4c2ad55b04448dd SHA256: 51341ea7071c34eea4ade2d4b5fcc95c510d0463f42c6b3108f0ec1a3b585d70 SHA512: 4801c433d5ec25115cec52a3b55a2b03de15044e24d1e7a9d2f19d019da96979 fee28d6bbb193e04187e0c7260a4ec41162c82a2e5f758dd6d2a8f2946a377f1 PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (59.5%) Windows Screen Saver (20.6%) Win32 Executable Generic (13.4%) Generic Win/DOS Executable (3.1%) DOS Executable Generic (3.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x408f0c timedatestamp.....: 0x3dc0d69e (Thu Oct 31 07:07:10 2002) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1ec30 0x1f000 6.53 77942e720fac2ec0912a1634c733dc59 .rdata 0x20000 0x6e2e 0x7000 4.72 d2538b172d7729caf05c782aca1855a1 .data 0x27000 0x81bc 0x5000 2.09 40c0f1fb02fa66350061ecbb29aba148 .rsrc 0x30000 0x10ec0 0x11000 4.36 dc9fb83f3141c04118e1719a22768fa7 ( 10 imports ) > WINMM.dll: waveOutClose, mixerGetControlDetailsA, mixerGetID, mixerGetNumDevs, mixerOpen, mixerClose, waveOutOpen, mixerGetLineInfoA, mixerSetControlDetails, mixerGetLineControlsA > KERNEL32.dll: GetVersion, TerminateProcess, WritePrivateProfileStringA, GetWindowsDirectoryA, LoadResource, FindResourceA, LockResource, GlobalFree, GlobalUnlock, GlobalLock, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, lstrcmpiA, GlobalGetAtomNameA, GetCurrentThreadId, lstrcatA, InterlockedIncrement, InterlockedDecrement, lstrlenA, WideCharToMultiByte, MultiByteToWideChar, LocalFree, lstrcpynA, GetModuleFileNameA, GetTickCount, GlobalAlloc, GetModuleHandleA, SetLastError, MulDiv, GlobalFlags, GetLastError, Process32First, CreateToolhelp32Snapshot, InitializeCriticalSection, TlsAlloc, DeleteCriticalSection, GlobalHandle, TlsFree, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, TlsSetValue, LocalReAlloc, TlsGetValue, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, Process32Next, SetStdHandle, GetPrivateProfileStringA, FindFirstFileA, CreateFileA, OpenProcess, FreeLibrary, CloseHandle, LoadLibraryA, GetProcAddress, GetSystemDefaultLangID, GetVersionExA, Sleep, DeviceIoControl, LocalAlloc, GetCurrentThread, lstrcmpA, IsBadCodePtr > USER32.dll: TrackPopupMenu, GetMenuItemCount, GetMenu, GetWindowTextLengthA, GetMenuItemID, GetClassInfoA, RegisterClassA, WinHelpA, GetCapture, MessageBoxA, wsprintfA, GetTopWindow, IsWindowVisible, EndDeferWindowPos, CopyRect, BeginDeferWindowPos, DeferWindowPos, EqualRect, AdjustWindowRectEx, SetFocus, GetFocus, DispatchMessageA, PeekMessageA, GetSysColor, MapWindowPoints, SendDlgItemMessageA, ScreenToClient, EnableMenuItem, SetMenuItemBitmaps, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, IsDialogMessageA, SetWindowTextA, SetRectEmpty, UpdateWindow, GetDlgCtrlID, ReleaseCapture, SetCursor, GetDesktopWindow, DestroyMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, InvalidateRect, BringWindowToTop, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, ShowOwnedPopups, LoadStringA, CallNextHookEx, GetForegroundWindow, SetPropA, GetClassLongA, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, GetClassNameA, PtInRect, LoadCursorA, GetSysColorBrush, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, GetParent, GetWindowLongA, GetDlgItem, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, TranslateAcceleratorA, LoadAcceleratorsA, GetPropA, DefWindowProcA, RegisterClassExA, CreateWindowExA, ShowWindow, DestroyWindow, SetMenuDefaultItem, LoadMenuA, GetSubMenu, GetCursorPos, PostMessageA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, IsWindow, UnhookWindowsHookEx, SetForegroundWindow, MapVirtualKeyA, SetWindowsHookExA, GetKeyboardState, SetKeyboardState, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, VkKeyScanA, GetKeyState, keybd_event, SetTimer, KillTimer, RemoveMenu, ModifyMenuA, CheckMenuItem, EnableWindow, SendMessageA, LoadIconA, ReleaseDC, ClientToScreen, GetDC, IsWindowEnabled, UnregisterClassA > GDI32.dll: Escape, ExtTextOutA, GetClipBox, SetBkColor, GetObjectA, CreateBitmap, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, ScaleWindowExtEx, DeleteObject, SetMapMode, TextOutA, RectVisible, PtVisible, GetDeviceCaps, SetWindowExtEx, SetTextColor, OffsetViewportOrgEx, ScaleViewportExtEx, SetViewportExtEx, SetViewportOrgEx > SHELL32.dll: DragFinish, ShellExecuteA, Shell_NotifyIconA, DragQueryFileA > SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA > COMCTL32.dll: - > WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA > comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA > ADVAPI32.dll: RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, RegSetValueExA ( 0 exports ) |
die 2te datei lässt sich erst gar nicht hochladen und versucht kontakt mim internet herzustellen, definitiv nen virus... |
ok Lasse mal Malwarebytes scannen und poste den vollständigen bericht aber noch nichts löschen! |
ales klar, bin dabei dauert noch nen moment. grüße |
Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1095 Windows 5.1.2600 Service Pack 2 21:56:06 29.08.2008 mbam-log-08-29-2008 (21-56-02).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 82186 Laufzeit: 52 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\PIF (Trojan.Agent) -> No action taken. Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Ok jetzt scannen und löschen |
gelöscht. was mach ich mit dem highjack log? die 2 dinger die als virus identifiziert wurden fixen? grüße und merci für die hilfe zu später stunde |
Poste noch ein neues hijackthis Log dann sehen wir weiter! Zitat:
Ne war nur spaß :D |
Zitat:
hier der log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:45:09, on 29.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QKeys\QKeys.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WMAAD] C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Support load] C:\DOKUME~1\Martens\ANWEND~1\INTERK~1\warn active seek.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- End of file - 5933 bytes dake trotzdem nochma^^ |
Folgende einträge mit Hijackthis Fixen! Zitat:
Ganz wichtig ist es Alle Versteckten ordner und dateien anzuzeigen und auch die systemdateien einzublenden! Zitat:
|
jo, hat funktioniert :party: danke dir vielmals :taenzer: |
Bitte noch ein Hijackthis log zur kontrolle! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board