nabend, hab nen Problem...
Ich lasse ADWare durchlaufen auch im Abgesicherten Modus und er findet nichts es ist neu geupdatet aber tortzdem findet er nichts...
SO, mein PC hängt zwar nicht im ABgesicherten Modus aber im normalen Modus,
schuld daran ist die Explorer.exe, wenn ich diese ausmache hängt mein pc nicht mehr dauert nur lange aber es funktionert.



(Nicht wunder explorer.exe ist aus)


Logfile of HijackThis v1.99.1
Scan saved at 20:19:00, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\-*-\LOKALE~1\Temp\Rar$EX00.360\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:*//google.icq.com/search/*search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = *ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *ICQ.com Search Results
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\5eytyl8v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\-*-\Anwendungsdaten\Mozilla\Firefox\Profiles/5eytyl8v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download all links using BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\Programme\IPCheck Server Monitor 5\Firebird\bin\fbguard.exe (file missing)
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Programme\IPCheck Server Monitor 5\Firebird\bin\fbserver.exe (file missing)
O23 - Service: lxcf_device - - C:\WINDOWS\System32\lxcfcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hi,
Lad die explorer.exe doch mal bei Virustotal hoch und poste das vollständige Ergebnis.

Zitat:

Zitat von Apocalypt

Hi,
Lad die explorer.exe doch mal bei Virustotal hoch und poste das vollständige Ergebnis.

In 20min Ergebniss

File "explorer.exe" received on 05.06.2007 at 20:32:29 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.06.2007 no virus found
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.06.2007 no virus found
BitDefender 7.2 05.06.2007 no virus found
CAT-QuickHeal 9.00 05.05.2007 no virus found
ClamAV devel-20070416 05.06.2007 no virus found
DrWeb 4.33 05.06.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.06.2007 no virus found
FileAdvisor 1 05.06.2007 No threat detected
Fortinet 2.85.0.0 05.06.2007 no virus found
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.06.2007 no virus found
Ikarus T3.1.1.7 05.06.2007 no virus found
Kaspersky 4.0.2.24 05.06.2007 no virus found
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.06.2007 no virus found

Aditional Information
File size: 1035264 bytes
MD5: 22fe1be02eadde1632e478e4125639e0
SHA1: 1d220a818eb52f5895de1c2cec9db8cf9c67c189
Bit9 info: http://~fileadvisor.bit9.com/services/extinfo.aspx?md5=22fe1be02eadde1632e478e4125639e0



Er Scannt noch aber ich denke nicht er noch was findet..

Ok. Plan B
1. Guck ob dein Lüfter staubfrei ist.
2. Such im Gerätemanager nach gelben Ausrufezeichen (Hinweis für einen defekten Treiber)
3. Prüf dein System mit eScan auf Viren (Anleitung im FAQ-Bereich)
4. Lad dir CCleaner
und bereinige damit dein System sowie mehrmals die Registry.

Zitat:

Zitat von Apocalypt

Ok. Plan B
1. Guck ob dein Lüfter staubfrei ist.
2. Such im Gerätemanager nach gelben Ausrufezeichen (Hinweis für einen defekten Treiber)
3. Prüf dein System mit eScan auf Viren (Anleitung im FAQ-Bereich)
4. Lad dir CCleaner
und bereinige damit dein System sowie mehrmals die Registry.

1. Gemacht
2. Gemacht
3. Gemacht
4. Gemacht

Mach mal das.
Mach einen Rechtsklick auf Arbeitsplatz->Eigenschaften->Erweitert->Systemleistungen Einstellungen->Erweitert->Virtueller Arbeitsspeicher ändern


Da steht ganz unten der empfohlene Arbeitsspeicher. Trag bei Anfangsgröße die empfohlene Zahl ein. Sons weiß ich nicht weiter

Dann klick auf übernehmen

Zitat:

Zitat von Apocalypt

Mach mal das.
Mach einen Rechtsklick auf Arbeitsplatz->Eigenschaften->Erweitert->Systemleistungen Einstellungen->Erweitert->Virtueller Arbeitsspeicher ändern


Da steht ganz unten der empfohlene Arbeitsspeicher. Trag bei Anfangsgröße die empfohlene Zahl ein. Sons weiß ich nicht weiter

Dann klick auf übernehmen

Moinsen :-)
Hab ich gemacht... em nichts passiert, aber das ist ja alles erst enstanden als ich auf was geklickt habe
So die exe hab ich gleich mal checken lassen hier die logs

================================================================

Complete scanning result of "Starter_RE.exe", received in VirusTotal at 05.06.2007, 21:37:37 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.06.2007 HEUR/Crypted
Authentium 4.93.8 05.04.2007 no virus found
Avast 4.7.997.0 05.05.2007 no virus found
AVG 7.5.0.467 05.06.2007 no virus found
BitDefender 7.2 05.06.2007 no virus found
CAT-QuickHeal 9.00 05.05.2007 no virus found
ClamAV devel-20070416 05.06.2007 no virus found
DrWeb 4.33 05.06.2007 no virus found
eSafe 7.0.15.0 05.03.2007 no virus found
eTrust-Vet 30.7.3615 05.05.2007 no virus found
Ewido 4.0 05.06.2007 no virus found
FileAdvisor 1 05.06.2007 No threat detected
Fortinet 2.85.0.0 05.06.2007 suspicious
F-Prot 4.3.2.48 05.04.2007 no virus found
F-Secure 6.70.13030.0 05.06.2007 Backdoor.Win32.Bifrose.afi
Ikarus T3.1.1.7 05.06.2007 Backdoor.VB.EV
Kaspersky 4.0.2.24 05.06.2007 Backdoor.Win32.Bifrose.afi
McAfee 5024 05.04.2007 no virus found
Microsoft 1.2503 05.06.2007 no virus found
NOD32v2 2245 05.06.2007 no virus found
Norman 5.80.02 05.04.2007 no virus found
Panda 9.0.0.4 05.06.2007 no virus found
Prevx1 V2 05.06.2007 no virus found
Sophos 4.17.0 05.05.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.06.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.04.2007 no virus found
VirusBuster 4.3.7:9 05.06.2007 no virus found
Webwasher-Gateway 6.0.1 05.06.2007 Heuristic.Crypted

Kaspersky ftw


Ich habe Kaspersky durchlaufen lassen dort wurde die Datei

winlog.exe

Neugestartet und alles wieder gut.

Vielen Dank für deine mithilfe Apocalypt