Hallo Blow-In oder sonst wer

könnte mir jemand noch dieses letzte mal sagen ob jetzt mein PC wieder clean ist von viren usw. ???

wäre echt nett

Hi
Also es läuft da schon noch etwas.
Die Uhr müsste eigentlich mit Rechtsklick auf die Zeit und Eigenschaften. Dort kann dann wieder auf 24 Stunden umschalten.
Führe nochmal ein HijackThis aus und hier auswählen Do a system scan only, dann in folgenden Zeilen einen Haken machen, dann auf fix checket.

Zitat:

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O1 - Hosts: 92.62.101.67 de.pcvirusremover2008.com
O1 - Hosts: 91.208.0.223 scanner.micro-av2009.com
O1 - Hosts: 87.251.53.70 eroticabsolute.com
O2 - BHO: QXK Olive - {13EFFFA1-5D05-443A-A7DB-9DD1CCF1A638} - (no file)
O2 - BHO: WirelessBooster Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\Programme\WirelessBooster\TweakBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
O20 - Winlogon Notify: efcBrPFX - efcBrPFX.dll (file missing)
O24 - Desktop Component 0: Privacy Protection - (no file)

Warum hast du eigentlich den Kaspersky auf d:
Wenn dein c: abschmiert, musst du das AVP sowieso neu installieren, da es ja unter Windows angemeldet werden muss.
Nun das Blackligth als Virus erkannt wir, ist normal ist aber ein Fehlalarm. Man sollte das AVP bei der Nutzung ausschalten.
Ich bin dann erst am Montag wieder hier. Wünsche schönes Wochenende.

So habe nun die dateien mit hakcen versehen und auf Fix Checked gemacht...nun sind sienicht mehr da....

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:31:10 , on 17.10.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
D:\Download\avp.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Download\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVP] "D:\Download\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TweakMASTER] "C:\Programme\WirelessBooster\WBTray.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Download\scieplugin.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wbsys.dll ipcxfy.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Download\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 7093 bytes
         

und das mit der Uhr...

Über Systemsteuerung - Regions und Sprachoptionen. War ein kleines h für 12 Stunden, ein großes H ist für 24 Stunden.
Ist bloß seltsam da ich nichts gemacht oder verändert hatte

Hi
Mal noch eine Frage. Kennst du das Programm, bzw benötigst du das? C:\Programme\ICQ6Toolbar\ICQ Service.exe
Ansonsten sehe ich da nur noch einen unnötigen Eintrag, der gefixt werden kann: O24 - Desktop Component 0: Privacy Protection - (no file)
Du könntest mal noch den CCleaner nach Anleitung ausführen. Dabei die Registry mehrmals nach Fehlern suchen lasse, bis nichts mehr gefunden wird.
Mal dazu noch ein Ergebnis posten.
Gibt es sonst noch Probleme?

also ICQ Toolbar wollt ich nicht mehr drauf haben aba lässt sich deinstallieren...und ich hab jetzt CCleaner durchlaufen lassen wie in anleitung und mit was soll ich jetzt nen scan machen...

Hi
Wenn du keine Probleme mehr hast, dann würde ich sagen, es ist geschafft.
Wenn ich geschrieben habe, du sollst das Ergebnis posten dann meine ich, wie viel wurde da bereinigt mit dem CCleaner?

Achso ok ich weiß nicht ob das an dem Virus/Trojaner liegt/lag, seit dem anfall hängt mein PC manchmal mehr...

Unter Cleaner :
es wurde etwas gelöscht keine ahnung mehr wieviel doch ich hab alles gelöscht und unter registry hab ich auch mehrmals bis es 0 byte waren (4 -6 wiederholungen)

achja noch ein problem:
weißt du woran es liegen kann das mein computer (gebläse) aufeinmal lauter wird nachdem der computer 5 min an ist wird es total laut ....

Zitat:

Zitat von FreeTheKid

weißt du woran es liegen kann das mein computer (gebläse) aufeinmal lauter wird nachdem der computer 5 min an ist wird es total laut ....

Ich nehme mal an, dass du einen PC hast und keinen Lapi?
Wenn da der Lüfter mal stärker läuft nach kurzer Zeit. Schaue nach ob da vielleicht Dreck auf dem CPU Lüfter ist.
Könntest auch mal nachschauen wie die Auslastung der CPU ist. Welche Prozesse da wieviel Leistung brauchen?
Beim CCleaner bekommst du am Ende angezeigt, wieviel MB Speicherplatz frei wurden.

Ja ich habe einen Rechner also PC
und CCleaner hat so einiges gelöscht und jetzt ist 0 bytes bei CCleaner

und der CPU - Lüfter ist von der festplatte? oder?

also ich habe den Lüfter seitlich schon ausgeputzt und alles aba ohne erfolg


EDIT:
Hier nach der größe der leistung geordnet:

Mir währe es lieber gewesen, du zeigst mir mal welche Prozesse da wieviel braucht. Also einfach mal auf die Überschriftenzeile, an die 3. Stelle gehen und klick. Dann so das die Prozesse, die die meiste Leistung braucht oben stehen.
Das dein Mozilla so viel verbraucht, ist eigentlich nicht normal.
Ist der Zustand ständig oder ändert sich das?
Versuche es mal mit dem IExplorer von Windows, wenn du auf der Seite bist.

sorry habe es editiert meinst du so wie im untersten bild des vorherigen postes ( großes längliches bild)
anonsten wäre das so???

das ist immer so aber moment ich mach es mit IE auch mal

EDIT:
der IE hat bei mir 41.550K

So wie es im unteren Bild war, ist es richtig. Mach mal noch das von meinem Edit.

da ändert sich nicht VIEL wenn ich den IE von Windows anhabe

Hi
Ich muss mich jetzt erst mal ausklinken. Ich sehe da Morgen noch mal drüber.