|
pc problem
hi
ich habe ein problem und zwar öffnen sich bei mir öfters aus heiterem himmel internet explorer fenster mit sämtlicher werbung auch wenn ich kein neues programm gestartet habe und wenn ich dann in den task manager gehe stehen da 2 "iexplorere" prozesse die ich dann beende udn dann muss ich nochma 2 selber art beenden weil sie sich wieder geöffnet haben aber dann habe ich 1-2std ruhe würde nur gerne wissen woran das liegen könnte weil mein pc dadurc immr zu 100% ausgelstet wird...antivir habe ich schon durchlaufen lassen. |
Lad dir bitte "HijackThis", mach damit ein Logfile und stell es hier rein.
|
wird da alles erklärt was man machen muss??..ich will es ncih runterladen und dann unütz aufm pc lasen..
|
Das Programm ist nichtmal 1MB groß, dass mit dem Logfile erklärt sich schon sobald du das Prog öffnest selbst wenn du kaum Englisch kannst.
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:27, on 28.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe c:\programme\avira\antivir personaledition classic\avcenter.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingRepo rt.dll O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - C:\WINDOWS\ietorrntplug.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe " O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [creativechin] C:\DOKUME~1\Besitzer\ANWEND~1\TOOLCO~1\City64.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingRepo rt.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingRepo rt.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: winhsq32 - winhsq32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7751 bytes wo neben muss ich dann in dem programm ein häckchen machen?ich will ja ncihts falsches löschen... |
C:\WINDOWS\ietorrntplug.dll
und C:\Programme\ShoppingReport\Bin\2.5.0\ShoppingRepo rt.dll Lad diese beiden Datein mal bitte auf [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] hoch und lass sie überprüfen danach das Logfile mal hier posten. |
Datei ietorrntplug.dll empfangen 2008.06.28 18:19:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 22/33 (66.67%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.28 ADSPY/Agent.ZR Authentium 5.1.0.4 2008.06.27 W32/Adware.ABRB Avast 4.8.1195.0 2008.06.28 Win32:Adware-gen AVG 7.5.0.516 2008.06.28 Obfustat.ADWU BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.28 AdWare.Agent.zr (Not a Virus) ClamAV 0.93.1 2008.06.28 Adware.Agent-1281 DrWeb 4.44.0.09170 2008.06.28 - eSafe 7.0.17.0 2008.06.26 AdWare.Win32.Agent.z eTrust-Vet 31.6.5911 2008.06.27 - Ewido 4.0 2008.06.27 Not-A-Virus.Adware.Agent F-Prot 4.4.4.56 2008.06.27 W32/Adware.ABRB F-Secure 7.60.13501.0 2008.06.26 AdWare.Win32.Agent.zr Fortinet 3.14.0.0 2008.06.28 Adware/Agent GData 2.0.7306.1023 2008.06.28 Win32:Adware-gen Ikarus T3.1.1.26.0 2008.06.28 not-a-virus:AdWare.Win32.Agent.zr Kaspersky 7.0.0.125 2008.06.28 not-a-virus:AdWare.Win32.Agent.zr McAfee 5327 2008.06.27 potentially unwanted program Generic Adware Microsoft 1.3704 2008.06.28 - NOD32v2 3224 2008.06.27 probably a variant of Win32/Adware.Agent Norman 5.80.02 2008.06.27 W32/Agent.EYIE Panda 9.0.0.4 2008.06.28 Adware/Webdir Prevx1 V2 2008.06.28 - Rising 20.50.52.00 2008.06.28 - Sophos 4.30.0 2008.06.28 - Sunbelt 3.0.1176.1 2008.06.26 Adware.Agent.gen Symantec 10 2008.06.28 Trojan Horse TheHacker 6.2.96.362 2008.06.27 - TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 AdWare.Win32.Agent.zr VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.28 Ad-Spyware.Agent.ZR das kam raus als ich die erste datei auf dieser seite analysieren lassen habe und das kam bei der 2.raus: Datei ShoppingReport.dll empfangen 2008.06.28 18:29:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 17/33 (51.52%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.27.1 2008.06.27 - AntiVir 7.8.0.59 2008.06.28 ADSPY/Shopper.V.1 Authentium 5.1.0.4 2008.06.27 - Avast 4.8.1195.0 2008.06.28 - AVG 7.5.0.516 2008.06.28 - BitDefender 7.2 2008.06.28 - CAT-QuickHeal 9.50 2008.06.28 AdWare.Shopper.v (Not a Virus) ClamAV 0.93.1 2008.06.28 - DrWeb 4.44.0.09170 2008.06.28 Adware.Shoper eSafe 7.0.17.0 2008.06.26 - eTrust-Vet 31.6.5911 2008.06.27 - Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.27 - F-Secure 7.60.13501.0 2008.06.26 AdWare.Win32.Shopper.v Fortinet 3.14.0.0 2008.06.28 Adware/Shopper GData 2.0.7306.1023 2008.06.28 - Ikarus T3.1.1.26.0 2008.06.28 not-a-virus:AdWare.Win32.Shopper.v Kaspersky 7.0.0.125 2008.06.28 not-a-virus:AdWare.Win32.Shopper.v McAfee 5327 2008.06.27 potentially unwanted program SmartShopper Microsoft 1.3704 2008.06.28 Adware:Win32/ZangoShoppingreports NOD32v2 3224 2008.06.27 Win32/Adware.Toolbar.Shopper Norman 5.80.02 2008.06.27 W32/Shopper.AD Panda 9.0.0.4 2008.06.28 - Prevx1 V2 2008.06.28 Malicious Software Rising 20.50.52.00 2008.06.28 - Sophos 4.30.0 2008.06.28 - Sunbelt 3.0.1176.1 2008.06.26 Hotbar.ShopperReports Symantec 10 2008.06.28 Adware.Hotbar TheHacker 6.2.96.362 2008.06.27 Adware/Shopper.v TrendMicro 8.700.0.1004 2008.06.27 - VBA32 3.12.6.8 2008.06.28 AdWare.Win32.Shopper.v VirusBuster 4.5.11.0 2008.06.23 - Webwasher-Gateway 6.6.2 2008.06.28 Ad-Spyware.Shopper.V.1 also cih kann damit nichts anfangen soll ich die datein jetzt löschen oder doch nicht? |
so ich hab die dateien jetzt gelöscht udn eben haben sich wieder 5-6 fenster geöffnet...
|
Naja gleich löschen solltest du nicht, jetzt soltest du erstmal mit "spybot search and destroy" dein System überprüfen und alles löschen was im Fenster Rot, ist danach nochmal ein HijackThis Log hier posten.
|
hmmmhh...jetzt hab ich sie glöscht..scheiße..
|
Meine das bei beiden Dateien etwas nicht stimmt sieht man ja, überstürzen mit dem löschen sollte man beser nichts denn das kann ziemlich böse enden. Wenn du jetzt keine Probleme mit dem System oder irgendwelchen Programmen bekommst haste Glück.
Wie gesagt lad dir bitte mal dieses Programm: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] Überprüfe damit dein System und lösche alle Roten Funde. (Bei der Installation Teatimer und noch ein anderes nicht aktivieren). Dann kannste mit S&D (SpyBot-Search-Destroy) dein System eigentlich mal Imunisieren. Im Anschluss nochmal ein HijackThis Logfile erstellen, mal sehn ob sich dann etwas getan hat. |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:16, on 30.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - C:\WINDOWS\ietorrntplug.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe " O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [creativechin] C:\DOKUME~1\Besitzer\ANWEND~1\TOOLCO~1\City64.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: winhsq32 - winhsq32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7348 bytes so das ist der neue logfile bim ersten durchlauf von SD habe ich 645 probleme oder so behoben dann nochma 30 ud dann waren keine mehr da -... |
Zitat:
Auf alle Fälle habe ich in deinem Logfile noch ein paar vielleicht ungute Dinge gefunden. "O4 - HKCU\..\Run: [creativechin] C:\DOKUME~1\Besitzer\ANWEND~1\TOOLCO~1\City64.exe" Solltest du diese "City64.exe" nicht kennen solltest du sie auf alle Fälle überprüfen lassen auf VirusTotal, das könnte ein Trojaner sein "O2 - BHO: CDNSCacheObj Object - {376892AE-1825-4E5F-9F85-23F9640051CC} - C:\WINDOWS\ietorrntplug.dll (file missing)" Das ist das File welches du einfach so gelöscht hast, wahrscheinlich ohne nachzudenken. Falls bis jetzt noch nicht passiert ist, ist es natürlich gut, zumale die Datei von mehreren Scannern als Trojaner angezigt wurde. Dieses Überbleibsel des Eintrags kannste dann aber auch löschen, dass die Datei selbst weg ist sieht man ja an dem "file missing". Das wars erstmal. |
waren nur 64 probleme habe ie 5 dazwischen ausversehen geklickt ich mach ma eben was du gefordert hast:P^^...
|
also cih ahbe die oberdatei mal durch den scanner geschickt udn das sind die ergebnisse...:
Datei City64.exe empfangen 2008.06.30 23:07:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/33 (9.1%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.1.0 2008.06.30 - AntiVir 7.8.0.59 2008.06.30 - Authentium 5.1.0.4 2008.06.29 W32/Swizzor.D.gen!Eldorado Avast 4.8.1195.0 2008.06.30 - AVG 7.5.0.516 2008.06.30 - BitDefender 7.2 2008.06.30 - CAT-QuickHeal 9.50 2008.06.30 (Suspicious) - DNAScan ClamAV 0.93.1 2008.06.30 - DrWeb 4.44.0.09170 2008.06.30 - eSafe 7.0.17.0 2008.06.30 - eTrust-Vet 31.6.5914 2008.06.30 - Ewido 4.0 2008.06.27 - F-Prot 4.4.4.56 2008.06.29 W32/Swizzor.D.gen!Eldorado F-Secure 7.60.13501.0 2008.06.26 - Fortinet 3.14.0.0 2008.06.30 - GData 2.0.7306.1023 2008.06.30 - Ikarus T3.1.1.26.0 2008.06.30 - Kaspersky 7.0.0.125 2008.06.30 - McAfee 5328 2008.06.30 - Microsoft 1.3704 2008.06.30 - NOD32v2 3229 2008.06.30 - Norman 5.80.02 2008.06.30 - Panda 9.0.0.4 2008.06.30 - Prevx1 V2 2008.06.30 - Rising 20.51.02.00 2008.06.30 - Sophos 4.30.0 2008.06.30 - Sunbelt 3.1.1509.1 2008.06.30 - Symantec 10 2008.06.30 - TheHacker 6.2.96.364 2008.06.28 - TrendMicro 8.700.0.1004 2008.06.30 - VBA32 3.12.6.8 2008.06.30 - VirusBuster 4.5.11.0 2008.06.30 - Webwasher-Gateway 6.6.2 2008.06.30 - |
Na jetzt Rate mal was ich herausgefunden habe, auf verschiedenen anderen Seiten habe ich gesehen das bei Leuten einfach der IE augegangen ist, lustigerweise wurde dort auch "W32/Swizzor.D.gen!Eldorado" , bloß in einen anderem Programm.
Ich werde dir jetzt eine Anleitung aufschreiben die recht erfolgsversprechend sein sollte. Garantie auf Erfolg kann ich aber nicht geben und bei Schäden am System bin ich nicht zur Verantwortung zu ziehen. Ich versuche meinen Job hier gut zu machen kann aber auch nicht alles Perfekt. Von einem Systembackup kann man Teilweise aber abraten da sich durch späteres Wiederherstellen der Trojaner oder weas auch immer wieder ins Systemeinschleusen könnte, muss aber nicht sein desegen überlasse ich Dir diese Entscheidung. Legen wir los. Downloades dir das Programm "Malwarebytes Anti-Malware" ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]). Nach dem Download Programm installieren, nicht vergessen die Sprache auf Deutsch zu stellen. Verbindung zum Internet wärend der Installation nicht kappen da direkt nach Installation ein Update ausgeführt wird. Ist das Programm fertig gehst du auf dem Reiter "Scann" dort wählst du "Komplett Scann durchführen" aus und startest den Scann. Nach fertigem Scann alle Funde löschen und auf "Scan Berichte" klicken um das Logfile zu erhalten. Auch dioeses Log hier posten. ------------------------------- Als nächstes Downloade dir das Tool "Avanger" ([Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]) und speichere es auf dem Desktop. Klicke nun auf die Option „Input S***** manually“ -> klicke jetzt auf die Lupe und kopiere den Pfad zur Datei hinein (z.B.: C:\Prgramme\City64), wie du den Pfad herausgekommst brauche ich dir denke ich nicht zu sagen. Falls doch sag bescheid ;) Klicke nun auf die „grüne Ampel“, das S***** fängt an zu arbeiten. Die Datei sollte dann gelöscht werden. PC sollte nun sofort neugestartet werden. Unter C:\ sollte eine Datei Namens "avenger.txt" liegen. Diese Datei aufheben und das Log später hier posten. -------------------------------- Jetzt vielleicht nochmal mit S&D Fehlerbehebung machen ------------------------------- Zu guter letzt nocheinmal ein HijackThis Logfile erstellen und hier posten. ------------------------------- Zusammenfassung: - Mit "Malwarebytes Anti-Malware" System überprüfen und gefundende Datein löschen, Logfile hier posten - Mit Avanger City64.exe löschen und Logfile hier posten - Neuses HijackThis Logfile hier posten - Hoffen das daein System noch stabiel läuft und Fehler beseitigt sind. |
hi cih ghlaube ich habs gerade durch zfall gelöst...also
ich habe mri heute einen usb massenspeicherstick gekaudft darauf waren 3programme unteranderem ein antiviren programm und dieses habe ich dann aufgesielt udn das hat sofort einen scann durchgeführt udn 2 anwendungengefunden die irgednwie auch InternetExplorer/iexplorer zugegriffen haben und iexplore heißt ja auch der prozess im task manager und dann ahbe ich die sofort gelöscht und bisher hat mein system noch cniht ne änderung gezeigt also ins negatibve aber der prozess hat sich bisher noch cnith geöffnet soll cih das oben stehende ncohma machen?...weil die city datei habe ich jas noch drauf... |
Alles durchgehen was ich dir dort aufgeschrieben habe falls sich der IE immernoch einfach so öffnet und/oder du die City64.exe nicht kennst/zuweisen kannst.
Natürlich kannst du das rein performa zum sichergehn auch so machen. |
gut mach ich dann ma...
EDIT: hier ist der erste logfile Malwarebytes' Anti-Malware 1.19 Datenbank Version: 912 Windows 5.1.2600 Service Pack 2 23:57:12 01.07.2008 mbam-log-7-1-2008 (23-57-12).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 124094 Scan Dauer: 1 hour(s), 5 minute(s), 56 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 19 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dnscache.dnscacheobj (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\dnscache.dnscacheobj.1 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{376892ae-1825-4e5f-9f85-23f9640051cc} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winhsq32 (Dialer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Programme\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully. C:\Programme\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> Quarantined and deleted successfully. so bei dem schritt dazwischen habe ich 2dateien mit city 64 oder wie das war gefunden aber nicht in das system reigebkommen dann hab ich die manuell geprüft und da waren keine viren drin...und hier is der letzte logfile |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:45, on 02.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe " O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA ~1\KASPER~1\KASPER~1.0\adialhk.dll, O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 6844 bytes |
"so bei dem schritt dazwischen habe ich 2dateien mit city 64 oder wie das war gefunden aber nicht in das system reigebkommen dann hab ich die manuell geprüft und da waren keine viren drin...und hier is der letzte logfile"
Ziemlich verwirrend geschrieben, kannst du das nochmal genauer erklären? Hast du Avanger nun ausgeführt und die City64.exe gelöscht? Zumindenst im HijackThis Log finde ich sie gerade nichtmehr. Solltest du die AaskBar installiert haben, deinstalliere diese mal. Danach machst du nochmal einen Scann mit HijackThis. Solltest du dann diesen Eintrag hier finden solltest du ihn löschen: R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Kannst ihn natürlich auch so löschen, aber wie gesagt immer auf eigene Gefahr, die Datei scheint aber schädlich zu sein da sie vom AntiM alware Programm auch gefunden wurde und eigentlich gelöscht ist. ----------------- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) und O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) kannst du beide löschen. Aber wie gesagt erkläre mir den Satz oben nochmal. Solltest du sie noch nicht gelöscht ahben (City64.exe) solltest du dass noch machen, scheint aber wie gesagt so als sei sie nichtmehr vorhanden ist was anscheinend auch gut so ist. |
also ich hab zuerst die city datei gesucht und 2gefunden anschließend wollte ich sie in dieses "system" reinstecken wie ich es machen sollte aber da komnnte ich es beim durchsuchen nciht merh finden obwohl cih genau dem part gefolgt bin dann habe ich sie noch mit einem virenprgramm getestet auf viren udn da kam keine meldung das viren vorhanden sind......aber da die datei ja weg ist ist das ja nicht weiter schlimm das andere mache ich wohl mal mrgen früh...
|
Will ich hoffen das sie weg ist, wenn du den rest auch gemacht hast sollte dein HijackThis Log wieder sauber sein. Und die probleme eigentlich verschwunden.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:58 Uhr. |
Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.