Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe Hilfe Hilfe (https://www.trojaner-board.de/41514-hilfe-hilfe-hilfe.html)

Mike03 30.07.2007 06:53
Hilfe Hilfe Hilfe
 
Hallo an alle,

seit letzter Woche habe ich auf meinem Rechner ein paar Plagegeister :heulen:

Erst hat es damit angefangen das ich nicht mehr richtig surfen konnte mit dem IE !!! Er zeigte immer nur " verbinden mit Ip 65............

Also Virenscanner an und alles durchsuchen!!! Nichts !!! Habe dann nochmal den AVG-Scanner draufgespielt. Und der wurde auch nach längerem fündig :pfui:

Heuristic.Win32.Dialer
DropperSmall

Nach mehrmaligen löschen sind die dinger anscheinend weg :-)

Jetzt habe ich aber noch das Problem, das ich unter den sicheren Webseiten immer wieder einen Eintrag habe :

*frame.crazywinnings.com

Also habe ich mir das HijackThis geholt und habe mir ein Logfile erstellt. Dort finde ich auch zwei Einträge unter:

Trusted Zone - *frame.crazywinnigs.com & *frame.crazywinnings.com HKLM

Bin dann in den Abgesicherten Modus und hab alles nochmal gescannt mit AntiVir, Spybot, Adaware, AVG, CCleaner.

Und konnte auch einen Eintrag ( *frame.crazywinnings.com HKLM ) löschen :aplaus:

Dann habe ich probiert wie hier auch beschrieben das Ding manuell über Start - Ausführen - "regedit" zu löschen !!! Hat auch funktioniert :-)

Aber der Eintrag kommt immer wieder :pfui:

Wie bekomme ich mein System wieder sauber ????? Bitte um Hilfe !!!! Hijack Logfile folgt.

Danke

Mike

undoreal 30.07.2007 13:46
Hallöle Mike. Wir brauchen das HJT log.

Gruß

Undoreal

inFiniTY 30.07.2007 16:29
Ja zuerst poste das komplette Log, wie undoreal es gesagt hat.

Ich hätte auch mal ein Tipp für dich, benutze nicht den IE...Der is zwar von Microsoft hochgepriesen aber is der größte Müll der jemals erfunden wurde...benutze am besten Firefox...

Mike03 30.07.2007 18:06
So nun das aktuelle Logfile:

Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS.0\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS.0\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Tiny Personal Firewall\persfw.exe
C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS.0\system32\hphmon05.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\system32\cidaemon.exe
C:\Dokumente und Einstellungen\*******\********\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w*w.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://w*w.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0407
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS.0\system32\hphmon05.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121443688859
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://w*w.airport-nuernberg.de/_/tools/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6498A36F-2A12-478B-BEA9-D0578D86169F}: NameServer
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF5DF34E-D812-4A61-A0F4-503A823CB948}: NameServer
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

undoreal 30.07.2007 20:09
Hm.

Erstelle bitte einen iClean Bericht.

Prog in eigenem Ordner ausführen->"Yes"->File->Report.

Gruß

Undoreal

Mike03 31.07.2007 07:02
Hi Undoreal,

erstmal Danke für deine Antwort :)

Was ist IClean für ein Programm ???? Und in welchen Ordner soll ich es installieren ??????

Hoffe du kannst mir helfen ?!?!?! :)

Bis dann

Rene-gad 31.07.2007 07:18
Zitat:
Zitat von Mike03 (Beitrag 283632)
Was ist IClean für ein Programm ????
Hast du den Link von undoreal angeklickt?

Mike03 31.07.2007 08:00
Ja ich habe den Link angeklickt !!!

Würde aber gerne wissen was das für ein Tool ist !!!

Vielen Dank :)

Rene-gad 31.07.2007 08:01
Zitat:
Zitat von Mike03 (Beitrag 283635)
Würde aber gerne wissen was das für ein Tool ist !!!
MooSoft Development Inc : IClean - iClean browse

Mike03 31.07.2007 08:33
Okay :-)

Aber in welchen Ordner soll ich das Tool installieren ??????

Danke :-)

Rene-gad 31.07.2007 08:53
Zitat:
Zitat von Mike03 (Beitrag 283641)
Aber in welchen Ordner soll ich das Tool installieren ??????
Das Tool muss nicht installiert werden. Du sollst die Datei iclean.exe in einen beliebigen Ordner (z.B. Eigene Dateien) herunterladen und daraus starten.

undoreal 31.07.2007 18:31
:) Danke Rene ^^

lg

Mike03 01.08.2007 22:02
So nun endlich auch das IClean Log !!! Hoffe ihr könnt mir helfen ??? Ich kann gar nicht mehr Online gehen und der Rechner ist sau langsam :-( Bin am verzweifeln :heulen:

iclean log 01.08.2007

Windows XP SP2, Using advanced Kernel functions

Processes
---------
308 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
352 - \??\C:\WINDOWS.0\system32\csrss.exe - \??\C:\WINDOWS.0\system32\csrss.exe
376 - \??\C:\WINDOWS.0\system32\winlogon.exe - \??\C:\WINDOWS.0\system32\winlogon.exe
420 - C:\WINDOWS.0\system32\services.exe - Anwendung für Dienste und Controller
432 - C:\WINDOWS.0\system32\lsass.exe - LSA Shell (Export Version)
576 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
632 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
668 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
692 - C:\Programme\Ahead\InCD\InCDsrv.exe - incdsrv
840 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
880 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
960 - C:\WINDOWS.0\system32\spoolsv.exe - Spooler SubSystem App
1008 - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
1444 - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1464 - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe - AVG Anti-Spyware guard (Signed)
1528 - C:\WINDOWS.0\System32\cisvc.exe - Content Index service
1568 - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1588 - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpztsb09.exe - C:\WINDOWS.0\system32\spool\drivers\w32x86\3\hpztsb09.exe
1632 - C:\Programme\HP\hpcoretech\hpcmpmgr.exe - HP Framework Component Manager Service
1652 - C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe - hpwuSchd
1668 - C:\WINDOWS.0\system32\hphmon05.exe - HPHmon05
1684 - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe - PowerDVD RC Service
1700 - C:\Programme\D-Link\AirPlus G\AirGCFG.exe - D-Link Wireless LAN Monitor
1712 - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe - ANIWZCS2 launcher for Windows.
1764 - C:\WINDOWS.0\system32\RUNDLL32.EXE - Eine DLL-Datei als Anwendung ausführen
1772 - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE - MWAgent Service
1784 - LaunchApplicati - LaunchApplicati
1820 - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
1840 - C:\WINDOWS.0\system32\ctfmon.exe - CTF Loader
1872 - C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe - PC Sync
1912 - C:\WINDOWS.0\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 91.47
1948 - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe - MicroWorld Agent
1980 - C:\Programme\Tiny Personal Firewall\persfw.exe - Tiny Personal Firewall Engine
480 - C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe - Mobile Phone API
1196 - C:\WINDOWS.0\system32\HPZipm12.exe - PML Driver
776 - ServiceLayer.ex - ServiceLayer.ex
2056 - C:\WINDOWS.0\System32\alg.exe - Application Layer Gateway Service
2200 - C:\WINDOWS.0\system32\wscntfy.exe - Windows Security Center Notification App
3184 - C:\WINDOWS.0\system32\cidaemon.exe - Indexing Service filter daemon
3208 - C:\WINDOWS.0\explorer.exe - Windows Explorer
3104 - F:\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS.0\system32\alg.exe=ALG
c:\programme\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\antivir personaledition classic\avguard.exe=AntiVirService
C:\WINDOWS.0\system32\svchost.exe=AudioSrv
c:\programme\grisoft\avg anti-spyware 7.5\guard.exe=AVG Anti-Spyware Guard
C:\WINDOWS.0\system32\svchost.exe=Browser
c:\windows.0\system32\cisvc.exe=cisvc
C:\WINDOWS.0\system32\svchost.exe=CryptSvc
C:\WINDOWS.0\system32\svchost.exe=DcomLaunch
C:\WINDOWS.0\system32\svchost.exe=Dhcp
C:\WINDOWS.0\system32\svchost.exe=Dnscache
C:\WINDOWS.0\system32\services.exe=Eventlog
c:\windows.0\system32\svchost.exe=EventSystem
C:\WINDOWS.0\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS.0\system32\svchost.exe=helpsvc
c:\programme\ahead\incd\incdsrv.exe=InCDsrv
C:\WINDOWS.0\system32\svchost.exe=lanmanserver
C:\WINDOWS.0\system32\svchost.exe=lanmanworkstation
c:\programme\gemeinsame dateien\lightscribe\lssrvc.exe=LightScribeService
C:\WINDOWS.0\system32\svchost.exe=LmHosts
C:\WINDOWS.0\system32\svchost.exe=Messenger
c:\programme\gemeinsame dateien\microworld\agent\mwaser.exe=MWAgent
C:\WINDOWS.0\system32\svchost.exe=Netman
C:\WINDOWS.0\system32\svchost.exe=Nla
C:\WINDOWS.0\system32\nvsvc32.exe=NVSvc
c:\programme\tiny personal firewall\persfw.exe=PersFw
C:\WINDOWS.0\system32\services.exe=PlugPlay
c:\windows.0\system32\hpzipm12.exe=Pml Driver HPZ12
C:\WINDOWS.0\system32\lsass.exe=PolicyAgent
C:\WINDOWS.0\system32\lsass.exe=ProtectedStorage
C:\WINDOWS.0\system32\svchost.exe=RasMan
C:\WINDOWS.0\system32\svchost.exe=RpcSs
C:\WINDOWS.0\system32\lsass.exe=SamSs
C:\WINDOWS.0\system32\svchost.exe=Schedule
C:\WINDOWS.0\system32\svchost.exe=seclogon
C:\WINDOWS.0\system32\svchost.exe=SENS
c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe=ServiceLayer
C:\WINDOWS.0\system32\svchost.exe=SharedAccess
C:\WINDOWS.0\system32\svchost.exe=ShellHWDetection
C:\WINDOWS.0\system32\spoolsv.exe=Spooler
C:\WINDOWS.0\system32\svchost.exe=srservice
C:\WINDOWS.0\system32\svchost.exe=SSDPSRV
C:\WINDOWS.0\system32\svchost.exe=TapiSrv
C:\WINDOWS.0\system32\svchost.exe=TermService
C:\WINDOWS.0\system32\svchost.exe=Themes
C:\WINDOWS.0\system32\svchost.exe=TrkWks
C:\WINDOWS.0\system32\svchost.exe=WebClient
C:\WINDOWS.0\system32\svchost.exe=winmgmt
C:\WINDOWS.0\system32\svchost.exe=wscsvc
C:\WINDOWS.0\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: ctfmon.exe=c:\windows.0\system32\ctfmon.exe
000=HKCU\Run: NBJ="c:\programme\ahead\nero backitup\nbj.exe"
000=HKCU\Run: PcSync=c:\programme\nokia\nokia pc suite 6\pcsync2.exe
000=HKCU\Run: PowerBar=
000=HKLM\Run: ANIWZCS2Service=c:\programme\ani\aniwzcs2 service\wzcsldr2.exe
000=HKLM\Run: avgnt="c:\programme\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: D-Link AirPlus G=c:\programme\d-link\airplus g\airgcfg.exe
000=HKLM\Run: HP Component Manager="c:\programme\hp\hpcoretech\hpcmpmgr.exe"
000=HKLM\Run: HP Software Update="c:\programme\hewlett-packard\hp software update\hpwuschd2.exe"
000=HKLM\Run: HPDJ Taskbar Utility=c:\windows.0\system32\spool\drivers\w32x86\3\hpztsb09.exe
000=HKLM\Run: HPHmon05=c:\windows.0\system32\hphmon05.exe
000=HKLM\Run: HPHUPD05=c:\programme\hewlett-packard\{d946675d-1d6c-4dc8-9e0d-b4b8eaa30eaa}\hphupd05.exe
000=HKLM\Run: NeroFilterCheck=c:\windows.0\system32\nerocheck.exe
000=HKLM\Run: NvCplDaemon=c:\windows.0\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows.0\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows.0\system32\nwiz.exe
000=HKLM\Run: PCSuiteTrayApplication=c:\progra~1\nokia\nokiap~1\launch~1.exe -startup
000=HKLM\Run: RemoteControl="c:\programme\cyberlink dvd solution\powerdvd\pdvdserv.exe"
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows.0\network diagnostic\xpnetdiag.exe
001=Firewall bypass: C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE=c:\progra~1\gemein~1\microw~1\agent\mwagent.exe
001=Firewall bypass: C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE=c:\progra~1\gemein~1\microw~1\escanrad\escanrad.exe
001=Firewall bypass: C:\WINDOWS.0\system32\dpnsvr.exe=c:\windows.0\system32\dpnsvr.exe
001=Firewall bypass: C:\WINDOWS.0\system32\sessmgr.exe=c:\windows.0\system32\sessmgr.exe
020=SSODL: CDBurn=C:\WINDOWS.0\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS.0\system32\shell32.dll
020=SSODL: SysTray=c:\windows.0\system32\stobject.dll
020=SSODL: WebCheck=c:\windows.0\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\programme\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx (AcroIEHlprObj Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS.0\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS.0\system32\shell32.dll
031=Toolbar: {D593DE91-7B41-45C2-830E-E9A99AB142AA}=(null)
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)
031=Toolbar: ITBar7Layout=(null)
032=RestrictedZOne: *.05p.com
032=RestrictedZOne: *.blazefind.com
032=RestrictedZOne: *.clickspring.net
032=RestrictedZOne: *.flingstone.com
032=RestrictedZOne: *.mt-download.com
032=RestrictedZOne: *.my-internet.info
032=RestrictedZOne: *.scoobidoo.com
032=RestrictedZOne: *.searchbarcash.com
032=RestrictedZOne: *.searchmiracle.com
032=RestrictedZOne: *.slotch.com
032=RestrictedZOne: *.xxxtoolbar.com
032=TrustedZone: *.frame.crazywinnings.com

Startup Folders
---------------
Common: desktop.ini
Common: microsoft office.lnk -> C:\PROGRA~1\MICROS~4\Office10\OSA.EXE
Personal: desktop.ini

Mike03 02.08.2007 13:49
Kann mir bitte jemand helfen. Hat niemand eine Idee ?????
Bin so langsam am Ende !!!!:heulen: Muss meinen Rechner wieder zum laufen kriegen.

Danke :)

undoreal 02.08.2007 17:04
Hallo Mike. Hast du an den "restricted zone" Einträgen was gekürzt? Denn die Spybot Immunisierung hast du doch durchgeführt oder?

Als erstes deinstalliere unbedingt eins deiner AV Progs AVG/AntiVir . (Kein Wunder, dass dein Rechner so langsam ist.. zwei behindern sich nur gegenseitig..)

Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:00 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131