|
System Message Click here for Details! Liebe Grüße und danke im Vorhinein an alle. Ich habe ein Problem, das hier schon einmal beschrieben wurde. Leider wurde ich aus den Tipps nicht ganz schlau. Die Problembeschreibung: Die CPU meines Laptops läuft seit einem unvorsichtigen Abstecher in schmutzige Gefilde permanent auf 50-60% ihrer Leistungsfähigkeit, auch wenn ich die Netzwerkkarte deaktiviere und sonst kein rechenintensives Programm läuft. Dadurch wird der Rechner bald recht heiss und muss zusätzlich gekühlt werden - heisser sogar als beim rendern! Wenn ich den Internet Explorer aufmache, ercheint rechts unten eine gelbe Sprechblase: System Message - Click here for Details Folgt man dem link (das tat ich erst, als der Rechner sowieso schon das Problem hatte), so warnt Kaspersky vor einer Trojanerseite, worauf ich sie geblockt habe. Das Probolem besteht jedoch weiterhin. Gibt es in der Zwischenzeit eine Lösung für das Problem? Ich wäre Euch sehr dankbar. Das mit dem Logfile habe ich leider nicht ganz verstanden. Randolph PS: Eben entnehme ich weiterer Information, dass ich es möglicherweis mit Zlob zu tun habe ... So, habe jetzt smitfraud laufen lassen, hat anscheinend eine Haufen gefunden, den Kaspersky nicht gefundne hat (wenn ich die Löschungen richtig interpretiere), aber das Problem mit der CPU auf 50% Auslastung besteht weiterhin, auch wenn ich Kaspersky abschalte. Hier der Bericht: --- SmitFraudFix v2.323 Scan done at 17:53:24,67, 02.06.2008 Run from F:\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\764.exe Deleted C:\WINDOWS\7search.dll Deleted C:\WINDOWS\absolute key logger.lnk Deleted C:\WINDOWS\aconti.exe Deleted C:\WINDOWS\aconti.ini Deleted C:\WINDOWS\aconti.log Deleted C:\WINDOWS\aconti.sdb Deleted C:\WINDOWS\acontidialer.txt Deleted C:\WINDOWS\adbar.dll Deleted C:\WINDOWS\cbinst$.exe Deleted C:\WINDOWS\daxtime.dll Deleted C:\WINDOWS\dp0.dll Deleted C:\WINDOWS\eventlowg.dll Deleted C:\WINDOWS\fhfmm-Uninstaller.exe Deleted C:\WINDOWS\fhfmm.exe Deleted C:\WINDOWS\flt.dll Deleted C:\WINDOWS\hcwprn.exe Deleted C:\WINDOWS\hotporn.exe Deleted C:\WINDOWS\iexplorr23.dll Deleted C:\WINDOWS\ie_32.exe Deleted C:\WINDOWS\jd2002.dll Deleted C:\WINDOWS\kkcomp$.exe Deleted C:\WINDOWS\kkcomp.dll Deleted C:\WINDOWS\kkcomp.exe Deleted C:\WINDOWS\kvnab$.exe Deleted C:\WINDOWS\kvnab.dll Deleted C:\WINDOWS\kvnab.exe Deleted C:\WINDOWS\liqad$.exe Deleted C:\WINDOWS\liqad.dll Deleted C:\WINDOWS\liqad.exe Deleted C:\WINDOWS\liqui-Uninstaller.exe Deleted C:\WINDOWS\liqui.dll Deleted C:\WINDOWS\liqui.exe Deleted C:\WINDOWS\ngd.dll Deleted C:\WINDOWS\pbar.dll Deleted C:\WINDOWS\pbsysie.dll Deleted C:\WINDOWS\settn.dll Deleted C:\WINDOWS\spredirect.dll Deleted C:\WINDOWS\vxddsk.exe Deleted C:\WINDOWS\wbeCheck.exe Deleted C:\WINDOWS\wbeInst$.exe Deleted C:\WINDOWS\wml.exe Deleted C:\WINDOWS\xadbrk.dll Deleted C:\WINDOWS\xadbrk.exe Deleted C:\WINDOWS\xadbrk_.exe Deleted C:\WINDOWS\xxxvideo.exe Deleted C:\WINDOWS\system32\ace16win.dll Deleted C:\WINDOWS\system32\ESHOPEE.exe Deleted C:\WINDOWS\system32\msole32.exe Deleted C:\WINDOWS\system32\vxddsk.exe Deleted C:\WINDOWS\system32\winfrun32.bin Deleted C:\WINDOWS\system32\wml.exe Deleted C:\WINDOWS\system32\acespy\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=*** HKLM\SYSTEM\CS1\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=*** HKLM\SYSTEM\CS2\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=*** HKLM\SYSTEM\CS3\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=*** HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=*** HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=*** HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=*** HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=*** »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
So, jetzt hab eich mich selbst verwarnt ... Habe jetzt noch Kaspersky deinstalliert. Das war's also auch nicht. explorer.exe braucht 50% der CPU-Leistung. Was kann ich jetzt noch tun? |
hallo, lad combifix füre es nach anleitung aus Combofix poste log. bitte auch hijackthis laden und log posten. |
Hallo Markus, wie kann ich Dir meinen Dank ausdrücken? CPU läuft auf 0-1% ... super! Danke! Hier das log von Combofix. Was mache ich wegen der fehlenden "Recovery Console"? --- ComboFix 08-06-01.6 - Ralph 2008-06-03 10:25:12.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.170 [GMT 2:00] ausgeführt von:: F:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\appcert *** . ((((((((((((((((((((((( Dateien erstellt von 2008-05-03 bis 2008-06-03 )))))))))))))))))))))))))))))) . 2008-06-03 09:51 . 2008-06-03 10:05 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-03 09:51 . 2008-06-03 10:05 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-03 09:50 . 2008-06-03 10:31 440,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-03 09:50 . 2008-06-03 10:29 7,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-06-03 09:50 . 2008-06-03 10:30 7,200 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-03 09:50 . 2008-06-03 10:29 2,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-06-02 17:50 . 2008-06-02 17:53 2,538 --a------ C:\WINDOWS\system32\tmp.reg 2008-05-30 12:11 . 2008-06-03 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-05-17 17:40 . 2008-05-26 09:48 <DIR> d-------- C:\Programm-Downloads 2008-05-17 17:39 . 2008-05-29 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ralph\Anwendungsdaten\uTorrent 2008-05-15 10:27 . 2008-05-15 10:27 <DIR> d-------- C:\Programme\Sun . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-03 08:29 136 ----a-w C:\WINDOWS\system32\drivers\ALCICH.DAT 2008-06-02 11:23 --------- d-----w C:\Programme\Kaspersky Lab 2008-06-02 10:14 33,266 ----a-w C:\Dokumente und Einstellungen\Ralph\Anwendungsdaten\wklnhst.dat 2008-05-15 08:26 --------- d-----w C:\Programme\Java *** 2007-08-31 09:10 57,840 ----a-w C:\Dokumente und Einstellungen\Ralph\Anwendungsdaten\GDIPFONTCACHEV1.DAT . ------- Sigcheck ------- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08 1511453] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 19:54 68856] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 13:00 335872] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 10:19 98304] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 10:18 499712] "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 10:55 393728] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 08:06 29696 C:\WINDOWS\KHALMNPR.Exe] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57 282624] "SoundMan"="soundman.exe" [2001-05-29 18:02 124416 C:\WINDOWS\soundman.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:00 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "SENTINEL"= snti386.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 *** R3 CONAN;CONAN;C:\WINDOWS\System32\drivers\o2mmb.sys [2004-02-12 04:18] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 14:28] R3 LHidPPKE;Logitech SetPoint HID Function Driver;C:\WINDOWS\System32\DRIVERS\LHidPPKE.Sys [2003-10-07 17:51] R3 MbxStby;MbxStby;C:\WINDOWS\System32\drivers\MbxStby.sys [2004-01-28 17:15] R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\System32\DRIVERS\RTL8180.SYS [2003-09-10 17:20] S3 Wmdmedrw;Wmdmedrw;C:\WINDOWS\System32\mrinfo.exe [2002-08-29 14:00] *Newly Created Service* - ALG *Newly Created Service* - IPNAT . Inhalt des "geplante Tasks" Ordners "2008-05-16 07:50:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-03 10:30:58 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\Logitech\SetPoint\lgscroll.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDANTSRV.EXE *** C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.exe C:\Programme\Realtek\Rtl8180\RtlWake.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-03 10:34:11 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-03 08:34:06 12 Verzeichnis(se), 34,604,466,176 Bytes frei 15 Verzeichnis(se), 34,692,734,976 Bytes frei 115 |
naja wir sind ja noch net fertig * Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter. Malwarebytes.org - 10k - * Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren. * Vergewissere dich nun, dass folgende Optionen angehakt sind: o Malwarebytes' Anti-Malware updaten o Malwarebytes' Anti-Malware starten * Klicke nun auf Fertigstellen. * Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren. * Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan. * Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen. * Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt. * Klicke dann auf 'Ausgewähltes entfernen' und auf OK. |
Und hier das Hijackthis-Log. Was ist von Ati2evxx.exe und wuauclt.exe zu halten? Aha - laut neuber.com harmlos. Randolph --- Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] |
hi, die sind io warum updateest du dein windows nie? das werden wir nach der reinigung tun sonst bist du bald wieder da ;-) bitte weiter mit malwarebytes |
Tatsache - der explorer war nach wie vor infiziert: --- Malwarebytes' Anti-Malware 1.14 Datenbank Version: 800 11:20:28 03.06.2008 mbam-log-6-3-2008 (11-20-28).txt Scan Art: Schnell Scan Objekte gescannt: 33007 Scan Dauer: 2 minute(s), 47 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
Habe Windows soeben upgedated (Startmenu > Windows Update). Muss noch rebooten. |
ich denke nicht das du es schon komplett hast, das machen wir dann bitte mal erst malwarebytes machen |
Hab ich schon! Siehe unten :-) Ich habe zum Surfen auch schon einen User mit eingeschränkten Rechten angelegt - bringt das was? |
Hi, zeig mir mal bitte erst mal ein hijackthtis log. |
Hi Markus, das hijackthis.log findest Du ein paar Beiträge weiter unten - unter dem malwarebyte.log. LG, Randolph |
hi ich möchte ja n neues. |
OK, hier ein neues hijackthis.log. Habe eben 2 Verwarnungen erhalten, was ein wenig frustrierend ist, denn Gott weiß, dass ich mich bemühe. Habe daher alles, was nach http aussieht, durch *** ersetzt, auch wenn es nur microsoft links waren (daher habe ich gedacht, dass sie ungefährlich sind). Und auch meine Main Apps. Mein Betriebssystem ist XP Home Edition, aber das hast Du wahrscheinlich schon rausgefunden ... :) Rechner läuft übrigens wieder unauffällig, sodass ich wieder arbeiten kann. Erstmal danke hierfür! So, hier das log: --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:28:05, on 05.06.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE *** C:\WINDOWS\system32\slserv.exe *** C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\soundman.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Realtek\Rtl8180\RtlWake.exe C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ralph\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = *** R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = *** O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RtlWake.lnk = ? O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm *** O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - *** *** *** *** O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe *** O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7164 bytes |
hallo, besuche nun die updateseite von microsoft und spiele alle wichtigen updates ein wenn du fertig bist ein neues hijackthis log bitte. |
So, here das neue log nach service pack 2: --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:54:23, on 05.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE *** C:\WINDOWS\system32\slserv.exe *** C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\soundman.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Realtek\Rtl8180\RtlWake.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Ralph\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RtlWake.lnk = ? O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe *** O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212482980875 *** *** *** O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe *** O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7348 bytes |
es gibt bereits das servicepack 3 bitte instalieren neues log posten. achtung: der internetexplorer 7 wird nicht mitinstaliert bitte nachladen. nach sp3 trotzdem die seite von microsoft besuchen und 1. wie gesagt den internet explorer 7 drauf und schauen ob noch mehr wichtige updates forhanden sind. dann: Software Inspector - Secunia speile alle angebotenen updates ein zeige mir den bericht + neues hijackthis. bitte die seite unter favoriten speicher und wie die updateseite von microsoft alle vier wochen besuchen dies erhöt deine sicherheit! |
So, hinter all diesen steht jetzt bei Secunia ein grünes Häkchen - es gibt keine roten Kreuze mehr. Einige älter Sachen habe ich deinstallieren müssen (Macromedia Flash und Quicktime zB). --- Detection Statistics: 8 Applications Detected in Total 0 Insecure Versions Detected 8 Secure Versions Detected Running For: 0 Minutes, 19 Seconds Errors Detected: 0 Errors Detected --- Applications / Result Version Detected Status Microsoft Windows XP Home Edition Service Pack 3 Adobe Reader 8.x 8.1.2.86 Microsoft Internet Explorer 7.x 7.0.6000.16640 Microsoft Outlook Express 6 6.00.2900.5512 Microsoft Windows Media Player 9.x 9.00.00.4503 Adobe Flash Player 9.x 9.0.124.0 Sun Java JRE 1.6.x / 6.x 6.0.60.2 Sun Java JRE 1.6.x / 6.x 6.0.50.13 --- |
bitte hijackthis log noch mal nach allen updates. |
Und hier wieder hijackthis.log: --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:24, on 05.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\***\***6.5\docs\wrapper.exe C:\WINDOWS\system32\slserv.exe C:\Programme\***\***6.5\docs\jre\bin\java.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\soundman.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Realtek\Rtl8180\RtlWake.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ralph\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RtlWake.lnk = ? O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\*** *** Deu\InstFred.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212482980875 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\*** *** Deu\AcDcToday.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\*** *** Deu\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\*** *** Deu\AcPreview.ocx O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: *** 6.5 Documentation Server (***65docserver) - Unknown owner - C:\Programme\***\***6.5\docs\wrapper.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7989 bytes |
starte hijackthis klicke scan mache haken davor R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe " O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: RtlWake.lnk = ? drücke fix cheked starte neu berechne wie rechner läuft. |
neues logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:28:07, on 05.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\Alias\***6.5\docs\wrapper.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alias\***6.5\docs\jre\bin\java.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\soundman.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Realtek\Rtl8180\RtlWake.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ralph\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\*** *** Deu\InstFred.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212482980875 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\*** *** Deu\AcDcToday.ocx O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\*** *** Deu\InstBanr.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\*** *** Deu\AcPreview.ocx O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: *** 6.5 Documentation Server (***65docserver) - Unknown owner - C:\Programme\Alias\***6.5\docs\wrapper.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7055 bytes |
Frage: Wie berechne ich, wie der Rechner läuft? |
Na wie dem auch sein, der Rechner läuft wieder wunderbar. Danke für Deine Hilfe. Kann ich irgendetwas für das Forum tun? Technische Assistenz zB? :) |
hi, da wende dich an gcsunny ;-) wie du das berechnen sollst... naja das musst du wissen ob er besser läuft im vergleich zu vorher oder nicht... Ich möchte noch ein paar abschließende dinge machen. Keine angst dein rechner ist sauber aber ich möchte 1. 2 online scans machen 2. dein rechner noch von datenmüll reinigen. 1. online scans: F-Secure Support-Seiten: F-Secure Online-Virenscanner Online-Viren-Scanner - 19k - beim kaspersky untersuchungsobjekt arbeitsplatz wählen zeige mir beide berichte. |
Hey, das ist voll cool, wenn man den Kaspersky Online Virenscan machen will, kann man den nicht herunterladen, solange Kaspersky Internet Security aktiv ist ... scheint eine Autoimmunreaktion zu sein ... kopfkratz ... na, läuft zur Zeit jedenfalls. Habe den F-Secure-Scan gemacht, der hat noch 3 Viren gefunden, leider ist das Ding mitten in der Nacht fertig geworden, un dich habe vergessen, einen Bericht zu speichern. Da das glaube ich 6 h gedauert hat, möchte ich es nicht unbedingt wiederholen. Oder ist der Bericht sehr wichtig für Dich/mich? Dann würde ich es nochmal machen. --- Unimportant Plausch: Eines ist mir inzwischen klar geworden: dass es sehr gut war, meine Arbeitsrechner konsequent physikalisch vom Netz getrennt zu halten ... obwohl ich am neuen Render-Rechner (XP-64) einen original Microsoft-Virus draufhab: Wenn ich die Bedienungsanleitung meines Programmes von C:/ aufrufe, kommt im Exporer ein Popup, dass mich daran hindern will, und dann ein Menü, und dann eine Warnmeldung ... :) Keine Chance, den Müll wegzukriegen ... |
hab ich ganz übersehen hast ja kaspersky. dann können wir den sparen. weißt du noch was fürn virus vllt kookies? bitte schau hier mal unter anleitungen und lad dir den ccleaner. ich möchte das du dein system reinigst und mir mitteilst wie viele mb gelöscht wurden und deine registry bereinigst und mir mitteilst wie viele fehler gefunden wurden. dann erstelle ein e uninstallist mit dem ccleaner schreibe welche programme du kennst welche dir unbekannt sind und welche gelöscht werden können. |
Here you are: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 8. Juni 2008 13:31:14 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 8/06/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 839011 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 142700 Viren gefunden: 1 Infizierte Objekte gefunden: 5 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:50:33 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\0278_Anti_Spam_eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\027b_File_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\027c_Mail_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\027d_Web_Monitoring_eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\detected.idx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\detected.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\eventlog.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP7\Report\report.rpt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ralph\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{AFAD27E0-45BA-4603-9768-535DA6A10BE2}\RP175\A0055222.exe/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen C:\System Volume Information\_restore{AFAD27E0-45BA-4603-9768-535DA6A10BE2}\RP175\A0055222.exe RAR: infiziert - 1 übersprungen C:\System Volume Information\_restore{AFAD27E0-45BA-4603-9768-535DA6A10BE2}\RP175\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox2.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\fidbox2.idx Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\hsperfdata_SYSTEM\720 Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen F:\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen F:\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen F:\SmitfraudFix.exe RAR: infiziert - 1 übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\_restore{AFAD27E0-45BA-4603-9768-535DA6A10BE2}\RP175\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
Aha, hab' Deine Antwort erst jetzt gelesen. Naja, gemacht ist gemacht. Du, ist das ein 12-Schritte-Programm? Frag ja nurmal so ;) |
naja ist variabel.. also, rechtsklick arbeitsplatz, eigenscahften systemwiderherstellung dann wähle auf allen laufwerken deaktiviren. warte 10 minuten scahlte wieder ein. lad ccleaner bitte wähle yahoo toolbar instalieren ab erstelle dann eine uninstallist. schreibe bei allen programmen die du kennst ok dann bei alln unbekannten unbekannt und bei allen die runter könen kan weg. |
REINIGUNG komplett - (83.247 Sek) ------------------------------------------------------------------------------------------ 144,7MB entfernt. ------------------------------------------------------------------------------------------ Das ist natürlich schon super! Da fühlt man sich wie frisch geschneuzt. 145 MB Müll im System, ist ja arg! |
Zum Deinstallieren war nur wenig. Ich habe zB Java Update 5 gelöscht, da ich Java Update 6 habe. Und ein Bildbetrachtungsprog, das ich nicht mehr verwende. Zu den Fehlern in der Registry: Habe es 3 oder 4 x gemacht, war zuerst eine Seite Fehler, dann eine halbe, dann eine viertel ... Was mache ich mit den reg.-Dateien? |
Sieht jetzt so aus: Den Kaspersky online scanner kann ich eigentlich wieder exen, oder? --- Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Deutsch AnswerWorks Runtime ATI - Dienstprogramm zur Deinstallation der Software ATI Control Panel ATI Display Driver Avance AC'97 Audio CCleaner (remove only) C-Dilla Licence Management System GLOBEtrotter FLEXid Drivers Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) IrfanView (remove only) Java(TM) 6 Update 6 Kaspersky Online Scanner Kaspersky Security Suite CBE Logitech SetPoint Malwarebytes' Anti-Malware Microsoft Word 2002 Microsoft Works Microsoft Works Suite-Add-Ins für Microsoft Word O2Micro MemoryCardBus Windows Driver PDFCreator PDFCreator Toolbar PowerDVD PowerQuest PartitionMagic Pro 7.0 Realtek RTL8180 Wireless LAN (Mini-)PCI Driver & Utility Sentinel System Driver Setup-Start von Microsoft Works 2004 Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows XP (KB941569) Smart Link 56K Modem SuperDJ(TM) ver 3.8.0 Switch Synaptics Pointing Device Driver Update für Windows XP (KB942763) WebFldrs XP WIDCOMM Bluetooth Software Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows XP Service Pack 3 WinRAR Archivierer |
Jetzt fällt mir erst auf: der kaspersky online-scanner hat viren entdeckt, die kaspersky internet security entgangen sind ... |
Nö, doch nicht, die "Viren" waren andere Virenschutzprogramme. Soll ich die *.reg-Dateien wegwerfen? Soll ich den Kaspersky online-scanner deinstallieren? Leider habe ich die von F-Secure erkannten Viren (vielleicht auch Virenschutzprogramme?) nicht dokumentiert - leider vergessen. |
Markus? Bist Du noch da? War's das? Oder kommt noch was? Danke jedenfalls soweit! |
markusg ist offensichtlich nicht mehr da. :headbang: Ich schau mir deinen Thread an und meld mich wieder. lg myrtille EDIT: Hi, hab das ganze jetzt mal schnell überflogen. :) Sieht eigentlich gut aus :) Scheinst deine Probleme ja selber recht gut im Griff zu haben. :D Einzig deine Frage nach den *.reg-Dateien versteh ich nicht? meinst du die tmp.reg? Andere Dateien seh ich derzeit nicht. Die Datei wird iirc von Smitfraudfix angelegt und kann gelöscht werden. Wird aber natürlich von Smitfraudfix beim nächsten Durchgang wieder erstellt. Ich würde dir außerdem empfehlen Smitfraudfix jetzt zu löschen und es bei Bedarf neu herunterzuladen. Das Tool wird regelmäßig aktualisiert und sollte daher vor der Benutzung immer neu heruntergeladen werden um die neueste Version zu benutzen. |
Hi Myrtille, ich meinte die cc_20080608_1400.reg, welche Combofix auf Nachfrage anlegt, anscheinend zur Wiederherstellung der Registry, falls was schief geht. Da alle Programme nach wie vor laufen, kann ich's wohl weggeben? Werde Smitfraudfix aber behalten, damit ich bei Bedarf wieder weiss, was ich neu herunterladen muss ... :) Danke an das Team! |
Hi, Combofix nutzt eigentlich ERUNT um die Registry zu sichern. Bist du sicher, dass das Backup nicht eher vom CCleaner stammt? :D Deinstallier bitte noch Combofix, indem du unter Start auf Ausführen gehst und dort combofix /u eingibst. lg myrtille |
Ja klar, sie stammen vom CCleaner, habe mich verschrieben. Was mache ich nun damit? |
Hi, wenn du in letzter Zeit keine Probleme hast, kannst du das Backup natürlich löschen. Ich würd dir allerdings empfehlen, das Backup zu behalten. Nur für den Fall, dass du feststellt, dass CCleaner dir doch etwas gelöscht hat, dass du gerne weiterhin benutzten würdest. Ist aber letzendlich deine Entscheidung ;) lg myrtille |
OK, super, na dann ist ja alles geklärt. Meinen herzlichen Dank an das Team - Ihr habt mir wirklich viel geholfen. Einiges kann ich vielleicht in Zukunft anwenden, um jemand anderem zu helfen. Und sei es "nur" der Hinweis auf Euer Forum. Ich finde es toll, dass sich in "Zeiten wie diesen" Menschen unentgeltlich für andere einsetzen. Kann ich irgendetwas beitragen? Wenn nicht hier, dann tue ich es eben weiterhin auf meine Weise anderswo ... läuft ja schlussendlich im Kreis. MfG, Randolph |
Ein Forum basiert darauf, dass User Usern helfen, insofern bist du herzlich willkommen, wenn du ebenfalls dein Wissen beisteuern willst. :) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board