|
HijackThis-Logfile - Rechner zickt immer mehr? Liebes Forum, mein Rechner ist seit einigen Tagen deutlich langsamer geworden, Immer wieder stürzt Photoshop ab und es kommt eine Feghlermeldung, dass die Lizenz abgelaufen sei, was nicht stimmt. Seit heute funktioniert das scrollen auf Internetseiten und in Outlook nicht mehr einwandfrei, in Word geht es besser. Kurz gesagt, ich befürchte, ich habe mir was eingefangen. Unten ein aktuelles Hijack-Log. Vorab schonmal vielen Dank Eure Babsi ---- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:53:02, on 03.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google AdSense Preview-Tool - http://pagead2.googlesyndication.com/pagead/preview/de/preview.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140426996105 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?11883721 09828 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8082 bytes |
Hallo und :hallo: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Zunächst erst einmal Dankeschön, cosinus, dass Du Dich meiner annimmst :-) Hier der Bericht: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz ) BIOS : BIOS Date: 06/28/04 13:50:06 Ver: 08.00.10 USER : hermann ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:111 Go (Free:85 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 03.03.2010|22:07 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [08.08.2004|11:38] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [03.08.2004|16:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeAUM [05.08.2004|21:03] C:\DOKUME~1\ADMINI~1\ANWEND~1\AdobeUM [02.08.2004|16:33] C:\DOKUME~1\ADMINI~1\ANWEND~1\Help [02.08.2004|16:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [05.08.2004|23:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [07.08.2004|21:56] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [05.08.2004|11:31] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft Web Folders [07.08.2004|19:46] C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun [05.08.2004|10:42] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [12|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [03.03.2010|20:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [05.08.2004|12:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [01.02.2005|17:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiSpyInfo [22.04.2008|08:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL [17.12.2008|10:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [01.10.2007|16:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [25.05.2009|09:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [28.11.2007|21:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\EmTec [05.03.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [09.09.2007|11:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\HP [24.03.2006|14:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [17.12.2004|19:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ISDNWatch [03.08.2004|16:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision [08.12.2008|15:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX [18.05.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [27.09.2009|18:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [22.06.2006|14:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6 [08.03.2006|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Napster [20.09.2008|10:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Newsoft [05.08.2004|12:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime [01.10.2009|07:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real [05.08.2004|21:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBT [25.11.2008|20:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan [27.05.2009|20:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [12.07.2006|13:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [28.02.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint [20.02.2006|10:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [15.12.2006|14:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [30|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [02.08.2004|16:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [08.08.2004|18:34] C:\DOKUME~1\Fee\ANWEND~1\Adobe [08.08.2004|18:32] C:\DOKUME~1\Fee\ANWEND~1\AdobeAUM [08.08.2004|18:32] C:\DOKUME~1\Fee\ANWEND~1\AdobeUM [14.10.2005|16:50] C:\DOKUME~1\Fee\ANWEND~1\FRITZ! [14.10.2005|16:51] C:\DOKUME~1\Fee\ANWEND~1\FUJIFILM [08.08.2004|18:29] C:\DOKUME~1\Fee\ANWEND~1\Identities [08.08.2004|18:30] C:\DOKUME~1\Fee\ANWEND~1\Microsoft [13.03.2006|14:12] C:\DOKUME~1\Fee\ANWEND~1\Nikon [14.10.2005|16:50] C:\DOKUME~1\Fee\ANWEND~1\Real [0|Datei(en)] C:\DOKUME~1\Fee\ANWEND~1\Bytes [11|Verzeichnis(se),] C:\DOKUME~1\Fee\ANWEND~1\Bytes frei [25.10.2007|12:42] C:\DOKUME~1\hermann\ANWEND~1\.tswebeditor [03.03.2010|20:21] C:\DOKUME~1\hermann\ANWEND~1\Adobe [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\AdobeAUM [18.05.2009|22:44] C:\DOKUME~1\hermann\ANWEND~1\AdobeUM [08.09.2008|11:47] C:\DOKUME~1\hermann\ANWEND~1\Ahead [20.10.2009|15:03] C:\DOKUME~1\hermann\ANWEND~1\Apple Computer [04.10.2008|18:02] C:\DOKUME~1\hermann\ANWEND~1\avidemux [02.11.2007|19:51] C:\DOKUME~1\hermann\ANWEND~1\Corel [03.03.2010|20:52] C:\DOKUME~1\hermann\ANWEND~1\FileZilla [20.12.2004|17:25] C:\DOKUME~1\hermann\ANWEND~1\FRITZ! [08.03.2006|13:30] C:\DOKUME~1\hermann\ANWEND~1\Google [04.10.2008|18:02] C:\DOKUME~1\hermann\ANWEND~1\gtk-2.0 [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Help [11.10.2006|10:58] C:\DOKUME~1\hermann\ANWEND~1\hhS [09.09.2007|11:37] C:\DOKUME~1\hermann\ANWEND~1\HP [12.06.2009|14:49] C:\DOKUME~1\hermann\ANWEND~1\ICQ [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Identities [19.04.2006|14:47] C:\DOKUME~1\hermann\ANWEND~1\Lavasoft [08.10.2004|13:34] C:\DOKUME~1\hermann\ANWEND~1\Leadertech [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Macromedia [08.11.2008|17:42] C:\DOKUME~1\hermann\ANWEND~1\MAGIX [18.05.2009|19:13] C:\DOKUME~1\hermann\ANWEND~1\Malwarebytes [30.07.2009|13:45] C:\DOKUME~1\hermann\ANWEND~1\Microsoft [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Microsoft Web Folders [22.06.2008|16:13] C:\DOKUME~1\hermann\ANWEND~1\Mozilla [02.04.2007|16:13] C:\DOKUME~1\hermann\ANWEND~1\MSN6 [29.12.2006|13:18] C:\DOKUME~1\hermann\ANWEND~1\OfficeUpdate12 [20.02.2006|11:51] C:\DOKUME~1\hermann\ANWEND~1\Opera [01.10.2009|07:22] C:\DOKUME~1\hermann\ANWEND~1\Real [05.12.2004|23:59] C:\DOKUME~1\hermann\ANWEND~1\Roxio [21.01.2010|18:20] C:\DOKUME~1\hermann\ANWEND~1\Skype [07.01.2010|11:59] C:\DOKUME~1\hermann\ANWEND~1\skypePM [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Sun [09.08.2004|08:21] C:\DOKUME~1\hermann\ANWEND~1\Symantec [12.04.2006|12:38] C:\DOKUME~1\hermann\ANWEND~1\Talkback [08.09.2009|18:13] C:\DOKUME~1\hermann\ANWEND~1\teamspeak2 [04.02.2010|12:00] C:\DOKUME~1\hermann\ANWEND~1\WebEx [10.01.2009|13:10] C:\DOKUME~1\hermann\ANWEND~1\WinRAR [20.12.2004|02:07] C:\DOKUME~1\hermann\ANWEND~1\Yahoo! Messenger [0|Datei(en)] C:\DOKUME~1\hermann\ANWEND~1\Bytes [41|Verzeichnis(se),] C:\DOKUME~1\hermann\ANWEND~1\Bytes frei [17.03.2008|15:03] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [02.08.2004|16:13] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [08.08.2004|18:17] C:\DOKUME~1\PETRAH~1\ANWEND~1\Identities [09.11.2004|17:31] C:\DOKUME~1\PETRAH~1\ANWEND~1\Microsoft [13.03.2006|14:10] C:\DOKUME~1\PETRAH~1\ANWEND~1\Nikon [13.03.2006|14:10] C:\DOKUME~1\PETRAH~1\ANWEND~1\Real [0|Datei(en)] C:\DOKUME~1\PETRAH~1\ANWEND~1\Bytes [6|Verzeichnis(se),] C:\DOKUME~1\PETRAH~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [03.03.2010 19:19][--ah-----] C:\WINDOWS\tasks\SA.DAT [02.04.2003 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [17.03.2008|15:54] C:\Programme\ABC Amber Audio Converter [22.05.2009|14:17] C:\Programme\Adobe [15.07.2009|21:26] C:\Programme\AFSS HTML Designer [21.09.2004|00:20] C:\Programme\Ahead [02.08.2004|16:21] C:\Programme\Analog Devices [21.05.2009|11:20] C:\Programme\Animake [17.12.2008|10:35] C:\Programme\Apple Software Update [02.11.2007|08:12] C:\Programme\Ascentive [02.08.2004|16:31] C:\Programme\ATI Technologies [14.06.2007|06:49] C:\Programme\Audacity [25.05.2009|09:14] C:\Programme\Avira [02.11.2007|19:37] C:\Programme\Borland [13.07.2007|05:16] C:\Programme\Businessplan Tool - Zanni + Partner V12.2 [01.03.2010|17:24] C:\Programme\CCleaner [13.05.2008|17:39] C:\Programme\CL-Soft [04.08.2004|07:49] C:\Programme\Common Files [02.08.2004|16:10] C:\Programme\ComPlus Applications [08.11.2007|21:37] C:\Programme\Corel [21.11.2008|12:36] C:\Programme\DVDVideoSoft [02.07.2009|09:04] C:\Programme\FileZilla FTP Client [17.03.2008|08:36] C:\Programme\FinePixViewer [25.02.2005|11:06] C:\Programme\FRITZ! [25.11.2009|14:45] C:\Programme\Gemeinsame Dateien [05.03.2009|13:36] C:\Programme\Google [08.02.2007|12:45] C:\Programme\Hattrick Coach Professional [09.09.2007|11:25] C:\Programme\Hewlett-Packard [04.08.2004|07:58] C:\Programme\HighMAT CD Writing Wizard [30.10.2007|07:43] C:\Programme\HP [12.06.2009|14:49] C:\Programme\ICQ6.5 [20.09.2008|10:54] C:\Programme\InstallShield Installation Information [02.08.2004|16:20] C:\Programme\Intel [22.01.2010|09:31] C:\Programme\Internet Explorer [04.11.2009|08:35] C:\Programme\Java [08.12.2008|15:56] C:\Programme\MAGIX [14.01.2010|21:00] C:\Programme\Malwarebytes' Anti-Malware [01.02.2005|18:10] C:\Programme\Mein Schriftarten 1 [13.08.2008|05:28] C:\Programme\Messenger [27.09.2009|18:03] C:\Programme\Microsoft [29.08.2007|08:23] C:\Programme\Microsoft CAPICOM 2.1.0.2 [05.08.2004|21:51] C:\Programme\microsoft frontpage [28.12.2004|16:31] C:\Programme\Microsoft Office [01.03.2007|20:29] C:\Programme\Microsoft Visual Studio [13.05.2008|16:04] C:\Programme\Movie Maker [24.01.2010|19:10] C:\Programme\Mozilla Firefox [02.08.2004|16:10] C:\Programme\MSN [02.08.2004|16:10] C:\Programme\MSN Gaming Zone [15.11.2006|09:26] C:\Programme\MSXML 4.0 [13.05.2008|16:02] C:\Programme\NetMeeting [25.05.2007|07:09] C:\Programme\Netscape [20.09.2008|10:52] C:\Programme\NewSoft [22.10.2004|18:07] C:\Programme\OEM [02.08.2004|16:10] C:\Programme\Online Services [02.08.2004|16:13] C:\Programme\Online-Dienste [25.11.2009|09:22] C:\Programme\Opera [13.08.2009|09:03] C:\Programme\Outlook Express [20.12.2004|14:24] C:\Programme\PIXELA [01.10.2007|16:14] C:\Programme\QuickTime [25.06.2008|05:51] C:\Programme\Realplayer [13.07.2006|17:04] C:\Programme\Screamer Radio [25.11.2008|20:11] C:\Programme\Security Task Manager [27.05.2009|20:13] C:\Programme\Skype [28.12.2006|09:48] C:\Programme\SmartTools [19.10.2006|13:27] C:\Programme\Snapshot Viewer [02.10.2008|10:23] C:\Programme\Sony Setup [16.06.2009|17:46] C:\Programme\Spybot - Search & Destroy [16.12.2006|14:51] C:\Programme\Tomahawk [17.02.2010|19:06] C:\Programme\Trend Micro [04.08.2004|07:50] C:\Programme\Uninstall Information [28.02.2008|18:44] C:\Programme\Viewpoint [08.06.2009|19:27] C:\Programme\Winamp [04.08.2004|08:03] C:\Programme\Windows Journal Viewer [27.09.2009|18:03] C:\Programme\Windows Live [27.09.2009|18:02] C:\Programme\Windows Live SkyDrive [17.03.2008|14:59] C:\Programme\Windows Media Connect 2 [13.05.2008|16:02] C:\Programme\Windows Media Player [13.05.2008|16:02] C:\Programme\Windows NT [20.02.2006|10:17] C:\Programme\WindowsUpdate [02.08.2004|16:14] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [80|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [25.01.2010|13:06] C:\Programme\Gemeinsame Dateien\Adobe [03.08.2004|16:57] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared [05.08.2004|12:21] C:\Programme\Gemeinsame Dateien\Ahead [17.12.2004|19:17] C:\Programme\Gemeinsame Dateien\AVM [05.08.2004|11:34] C:\Programme\Gemeinsame Dateien\Designer [02.08.2004|16:12] C:\Programme\Gemeinsame Dateien\Dienste [21.11.2008|12:36] C:\Programme\Gemeinsame Dateien\DVDVideoSoft [08.11.2007|21:32] C:\Programme\Gemeinsame Dateien\HP [24.03.2006|14:34] C:\Programme\Gemeinsame Dateien\InstallShield [07.08.2004|19:43] C:\Programme\Gemeinsame Dateien\Java [02.11.2007|19:40] C:\Programme\Gemeinsame Dateien\LHSPF [08.11.2008|17:41] C:\Programme\Gemeinsame Dateien\MAGIX Shared [27.09.2009|18:02] C:\Programme\Gemeinsame Dateien\Microsoft Shared [25.05.2007|07:14] C:\Programme\Gemeinsame Dateien\mozilla.org [02.08.2004|16:11] C:\Programme\Gemeinsame Dateien\MSSoap [20.09.2008|10:53] C:\Programme\Gemeinsame Dateien\NewSoft [16.12.2006|14:52] C:\Programme\Gemeinsame Dateien\Nikon [01.11.2006|12:29] C:\Programme\Gemeinsame Dateien\Nokia [22.04.2009|12:14] C:\Programme\Gemeinsame Dateien\NSV [02.08.2004|17:03] C:\Programme\Gemeinsame Dateien\ODBC [01.10.2009|07:22] C:\Programme\Gemeinsame Dateien\Real [27.05.2009|20:13] C:\Programme\Gemeinsame Dateien\Skype [02.08.2004|17:03] C:\Programme\Gemeinsame Dateien\SpeechEngines [25.11.2009|14:45] C:\Programme\Gemeinsame Dateien\SWiSHzone.com [13.05.2008|16:02] C:\Programme\Gemeinsame Dateien\System [02.11.2007|19:40] C:\Programme\Gemeinsame Dateien\WexTech Shared [27.09.2009|18:00] C:\Programme\Gemeinsame Dateien\Windows Live [01.10.2009|07:21] C:\Programme\Gemeinsame Dateien\xing shared [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [30|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 36 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-03-03 22:08:13 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 11 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:11][D:5]-> C:\DOKUME~1\hermann\LOKALE~1\Temp [F:16][D:1]-> C:\RECYCLER [F:74][D:4]-> C:\DOKUME~1\hermann\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 03.03.2010|22:09 - Option : [1] --------------------\\ Scan beendet um 22:09:09 |
Zitat:
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Schönen guten Morgen cosinus! Vielen Dank, dass Du wieder aktiv bist! Malwarebytes habe ich gestern abend schon gemacht, das Log ist also von gestern. Die beiden anderen sind von gerade eben. Leider kann ich nicht zipen (bin blond). Hier die drei Logfiles: http://www.file-upload.net/download-2315240/info.txt.html http://www.file-upload.net/download-2315244/log.txt.html http://www.file-upload.net/download-2315249/mbam-log-2010-03-03--20-29-44-.txt.html LG Babsi |
Zitat:
|
Malwarebytes habe ich upgedatet und einen neuen Durchgang ausgeführt. Hier das Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3823 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.03.2010 11:47:52 mbam-log-2010-03-04 (11-47-52).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 241404 Laufzeit: 47 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Die Logs sehen sauber aus. Mach bitte einen Durchgang mit GMER und poste das Log. |
Hallo cosinus, habe das Programm ausgeführt und eine damit verbundene 1,5-Stunden-Pause eingelegt. Daten in die Zwischenablage kopiert und dann ist der Rechner abgeschmiert - nichts ging mehr. Das Zwischengespeicherte Log ist nun weg ... gibt es denn eine Möglichkeit, das Log zu rekonstruieren? |
Wüsste ich so nicht. Bevor GMER wieder so lange braucht und den Rechner mit in den Abgrund zieht, lieber ein Log mit CF machen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Das hat nun perfekt funktioniert, danke. Hier habe ich das Log hochgeladen: File-Upload.net - log.txt |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Lade Dir diese CFScript.txt auf dem Desktop herunter 3. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Combofix habe ich schon wieder gelöscht. Kann ich das ganze auch machen, wenn ich es nochmal runterlade? Wenn ja, muss ich es dann nicht beim runterladen umbenennen? |
Ja, Lad es nochmal neu runter. Und natürlich meinte ich cofi.exe :) |
|
Ok, sieht gut aus. :) Mach zur Kontrolle einen Lauf mit SuperantiSpyware und poste das Log. |
Hallo cosinus, habe den Scan gemacht und da war doch tatsächlich noch immer was... Hier das Log: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 03/04/2010 at 09:54 PM Application Version : 4.34.1000 Core Rules Database Version : 4638 Trace Rules Database Version: 2450 Scan type : Complete Scan Total Scan Time : 01:10:17 Memory items scanned : 508 Memory threats detected : 0 Registry items scanned : 5879 Registry threats detected : 3 File items scanned : 95355 File threats detected : 9 Adware.MyWebSearch/FunWebProducts HKU\S-1-5-19_Classes\SOFTWARE\Fun Web Products HKU\S-1-5-20_Classes\SOFTWARE\Fun Web Products HKU\S-1-5-21-790525478-1767777339-839522115-1005_Classes\SOFTWARE\Fun Web Products Adware.Tracking Cookie C:\Dokumente und Einstellungen\hermann\Cookies\hermann@mediavantage[1].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@www.countercentral[2].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@e-2dj6wjmyopcjmaq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@ilead.itrack[2].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@ad.adition[2].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@komtrack[1].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@e-2dj6wjl4qjdjigp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\hermann\Cookies\hermann@ad.hbv[1].txt |
Das sind eher harmlosere Konsorten. Kannst Du entfernen. Wie ist es nun um Deinen PC bestellt? |
Guten Morgen Arne, der Rechner ist deutlich schneller geworden und die Maus funktioniert wieder. Dir ein Mega-Dankeschön! Hatte ich mir denn was eingefangen und falls ja, was? Ganz liebe Grüße Babs |
Da waren einige Leichen im System; AntiVir hat das Sicherheitscenter "zugemüllt" (haben wir mit CF weggescripted :) ) und einige "tote" Dienste/Treiber waren noch (auch mit CF gelöscht). Nörgelt Photoshop noch rum? Noch Abstürze? Sieht aus als wäre bei Dir wieder alles ok. Dann mal bitte Updates prüfen: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Werde ich machen! Wie kann ich mich vor dem "zumüllen" durch AntiVir denn schützen? AntiVir löschen? Noch eine Frage zum Adobe Reader. Du schreibst davon, die Version x.0 zu löschen. Ich habe ja 9.3.1. jetzt kommt eine "blonde Frage": den löschen oder doch nicht? |
Musst Du wissen, ob Du den AdobeReader behalten willst. Ich nutze ihn schon lange nicht mehr, viel zu fett und träge das Geraffel, außerdem hat Adobe Anfang des Jahres eine fragwürdige Updatepolitik zum Vorschein gebracht. Das Zumüllen von AntiVir ist kein echtes "Zumüllen", da werden nur fragwürdige Einträge ins Sicherheitscenter gemacht, die u.U. bei Combofix stören, sonst aber nicht weiter. Wenn Du willst, steigst Du auf ein anderen freien Virenscanner um, Avast oder AVG Free. Ist aber nur freiwillig und definitiv kein Muss. |
wow toll, habe dir über die Schulter geschaut und viel gelernt. :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board