|
:uglyhammer: ... hmm das Malware Programm zeigt mir bisher auch keine Viren ^^ ja wenigstens etwas würd ich sagen ... Ja ähm leider weiß ich bisher noch nicht wie ich diese Autostart Dinger löschen kann... bzw. welche ? Hmm ... also mit dem CCleaner hab ich jetzt schon alles entfernt ^^ REINIGUNG komplett - (6.367 Sek) ------------------------------------------------------------------------------------------ 1,20MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (4 Dateien) 1,20MB C:\WINDOWS\system32\wbem\Logs\wbemcore.log 2,79KB Entfernte Cookies: t Entfernte Cookies: ww Entfernte Cookies: m Entfernte Cookies: Entfernte Cookies: Der Firefox/Mozilla Internet-Cache wurde übersprungen. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\2ZUXMQNY\myvideo-738.vo.llnwd.net\d4\player\player_V23z.swf\volumeSet.sol 46 Byte C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-738.vo.llnwd.net\settings.sol 94 Byte C:\Dokumente und Einstellungen\******\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 447 Byte ------------------------------------------------------------------------------------------ Oder was muss ich da machen... ??? :twak: Also hab das eben schon ein paar mal gemacht... und da waren es so 40 MB die gelöscht wurden |
Nee also das glaub ich eher nicht... hast du die Häckchen auch so gesetzt wie in der Anleitung? http://saved.im/ndqwntvoa3bp/cc2bild.png Registry Clean? 2ten AVP entfernt? Sorry falls ich zu schnell bin (oder vllt zu langsam...:confused:) |
Soh nachdem ich jetzt auch mal auf die Idee gekommen bin den Firefox aus zu machen wärend der CCleaner läuft hab ich hier noch einen ... REINIGUNG komplett - (3.829 Sek) ------------------------------------------------------------------------------------------ 47,6MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ C:\Dokumente und Einstellungen\*******\Recent\log.lnk 467 Byte C:\WINDOWS\system32\wbem\Logs\wbemcore.log 460 Byte Entfernte Cookies: trojaner-board.de C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\a44d9v64.default\downloads.sqlite 14,00KB Firefox/Mozilla Temporärer Internet Cache (57 Dateien) 47,6MB ------------------------------------------------------------------------------------------ |
Hast du denn eines deiner Antivirenprogramme deinstalliert? Poste bitte ein neues Hijackthislog EDIT: Nein, er war sicher nicht schneller. :p |
Edit: er war schneller ^^ |
:uglyhammer: Hallo ... ist schon etwas her das ich hier reingeschrieben hab :kloppen: ... hab aber leider immer noch das selbe problem wie vorher... 50% CPU Auslastung... obwohl ich selbst nichts gestartet hab... (Allerdings laufen im Hintergrund 40 Prozesse) ... das sind alles so blöde abkürzungen mit denen ich als nicht PC-Profi mal überhaupt nichts anfangen kann... und auch nicht einfach mal auf gut glück ausprobieren werde... da ich schon des öffteren Pc geschrottet hab :o So hab mal mit High Jack das nochmal gemacht... kann mir bitte einer weiterhelfen??? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:39, on 12.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPStart.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\BisonCam\BisonHK.exe C:\WINDOWS\BisonCam\DeLay.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\HotKey_Driver\HotKeyDriver.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ßßßßßßk/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = /?LinkId=69157 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [BisonHK] C:\WINDOWS\BisonCam\BisonHK.exe O4 - HKLM\..\Run: [DeLay] C:\WINDOWS\BisonCam\DeLay.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HotKeyDriver.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows Live OneCare Health Monitor (OcHealthMon) - Unknown owner - C:\Programme\Microsoft Windows OneCare Live\OcHealthMon.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O24 - Desktop Component 0: (no name) - http:/// -- End of file - 6442 bytes *ähm war das jetzt auch das richtige??? Also könnt ihr damit was anfangen???:blabla: Vielen dank im vorraus :huepp: KleineStern |
Achso ganz vergessen... P.s.: Kann nicht mehr defragmentieren... ich kann euch nur sagen an was es nicht liegt und das ist - Speicher... 83 % frei - ist im richtigen Ordner windows32/defrag so das wars denk ich mal ^^ |
so hier noch was... vielleicht hilfts euch ja irgendwie weiter ^^ von Malwarebytes... Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1380 Windows 5.1.2600 Service Pack 3 12.02.2009 22:52:19 mbam-log-2009-02-12 (22-52-19).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 97255 Laufzeit: 26 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board