Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windowsfenster lassen sich nicht mehr schließen!! (https://www.trojaner-board.de/40331-windowsfenster-lassen-mehr-schliessen.html)

win0815 26.06.2007 11:25
Windowsfenster lassen sich nicht mehr schließen!!
 
Hi @ All!
Habe schwierigkeiten mit meinem Rechner:
Bei fortschreitender Betriebsdauer lassen sich auf einmal die Windowsfenster nicht mehr schließen und ich weiß nicht worans liegt. Hatte McAfee Vierenscanner drauf, aber der hat nichts gefunden. Hab mir dann Kaspersky6.0 gezogen, dieser hat zwar ein paar potenzielle Vieren gefunden, aber mein Problem besteht immer noch. Laut Kaspersky ist mein PC jetzt sauber (wurde im abgesicherten Modus inkl. Versteckte Dateien und Ordner gescannt).
Anbei das Ergebnis von Kaspersky. Vielleicht lässt sich daraus ja was ableiten.
Wär super wenn ihr mir helfen könntet, weiß echt nicht mehr weiter und möchte mein System nicht neu machen.

gelöscht: schädliches Programm Exploit.Java.Gimsh.a Datei: D:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-4939ecd0.zip/BaaaaBaa.class
gelöscht: Adware not-a-virus:AdWare.Win32.Stud.d Datei: C:\System Volume Information\_restore{11A4C8F7-0AC1-46AA-8A21-6E04156EE268}\RP498\A0097078.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Stud.d Datei: C:\Software\winamp535_full_emusic-7plus.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Stud.d Datei: C:\System Volume Information\_restore{11A4C8F7-0AC1-46AA-8A21-6E04156EE268}\RP502\A0100437.exe
gelöscht: potentiell gefährliche Software not-a-virus:PSWTool.Win32.RAS.a Datei: C:\Software\windows keychanger\keyfinder.exe/xpkey.exe
gelöscht: potentiell gefährliche Software not-a-virus:PSWTool.Win32.RAS.a Datei: C:\Software\windows keychanger\keyfinder.exe/officekey.exe
gelöscht: potentiell gefährliche Software not-a-virus:PSWTool.Win32.RAS.a Datei: C:\System Volume Information\_restore{11A4C8F7-0AC1-46AA-8A21-6E04156EE268}\RP498\A0096759.exe/xpkey.exe
gelöscht: potentiell gefährliche Software not-a-virus:PSWTool.Win32.RAS.a Datei: C:\System Volume Information\_restore{11A4C8F7-0AC1-46AA-8A21-6E04156EE268}\RP498\A0096759.exe/officekey.exe
gelöscht: potentiell gefährliche Software not-a-virus:PSWTool.Win32.RAS.a Datei: C:\System Volume Information\_restore{11A4C8F7-0AC1-46AA-8A21-6E04156EE268}\RP505\A0102748.exe/xpkey.exe
gelöscht: potentiell gefährliche Software not-a-virus:PSWTool.Win32.RAS.a Datei: C:\System Volume Information\_restore{11A4C8F7-0AC1-46AA-8A21-6E04156EE268}\RP505\A0102748.exe/officekey.exe

Danke im voraus für Eure Bemühungen
Gruß Win

win0815 26.06.2007 12:12
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:03:35, on 26.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\Fmctrl.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
D:\Programme\D-Tools\daemon.exe
D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Winamp\Winampa.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Trojancheck 6\tcguard.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\eMCrypt\eMCrypt.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Spyware Doctor\swdsvc.exe
D:\Programme\Spyware Doctor\SDTrayApp.exe
D:\Programme\Spyware Doctor\svcntaux.exe
D:\Programme\Spyware Doctor\swdoctor.exe
C:\Software\HiJackThis_v2.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.******/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [SDTray] "D:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://service.maxdome.de/de/systemcheck/HWTest.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139762481625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182439130625
O17 - HKLM\System\CCS\Services\Tcpip\..\{A156A8CD-566D-4AAA-B70E-50223F0503F7}: NameServer = 192.168.122.252,192.168.122.253
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - D:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.impawards.com/2003/posters/pirates_of_the_caribbean.jpg
O24 - Desktop Component 1: (no name) - http://www.impawards.com/2003/posters/pirates_of_the_caribbean_ver3.jpg

--
End of file - 8578 bytes

win0815 26.06.2007 23:01
Niemand Lust mir zu helfen???

Also gut, dann werd ich mein System wohl neu machen müssen.

Gruß Win:heulen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27