Hilfe bei Schädlingsbefall -ARCHIV-

[KnowYourEnemy]

beim update auf sp2 meinte er eben dass die kernel datei keine zulässige windows datei wäre
wtf?
naja bin gerade auffer arbeit und guck später nochmal danach

hier nen log vom arbeitslaptop

sieht sauber aus oder?


Logfile of HijackThis v1.99.1
Scan saved at 08:59:41, on 19.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvp2pmon.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [PCMCIA Resource Monitor] nvp2pmon.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



ok updates sind natürlich auch net aktuell

 

[[For]Hood2]

Das log ist sauber. Probleme mit einer Datei namens Kernel kennich nur mit der T-Online software...

 

[KnowYourEnemy]

hatte ich nie drauf

könnte btw stylexp die ursache des problems sein?

 

[[For]Hood2]

Nicht nur könnte.
Natürlich darfst Du NICHT mit der modfizierten Datei updaten...

 

[KnowYourEnemy]

ja klar
aber wie mach ich das wieder rückgängig T_T

 

[bog]

du spielst ein backup der ntoskrnl.exe auf, das du dir vor dem stylen selbstverstaendlich angelegt hast. oder du holst es dir von der windows xp cd aus dem i386 ordner per extract.com (.exe?).

 

[KnowYourEnemy]

k thx werde ich später mal in angriff nehmen *g*

ich fühl mich so noobig :[

 

[[For]Hood2]

Original geschrieben von KnowYourEnemy
k thx werde ich später mal in angriff nehmen *g*

ich fühl mich so noobig :[

Zu recht

 

[Gast]

Original geschrieben von [For]Hood

Zu recht

das kannste dir eigentlich auch sparen.

 

[bog]

Original geschrieben von mAiLmAn
das kannste dir eigentlich auch sparen.

*whiiine*

 

[[For]Hood2]

Original geschrieben von mAiLmAn


das kannste dir eigentlich auch sparen.

Nö

 

[tns.Craenger]

nur mal so ne frage zwischen durch
verbraucht bw mehr cpu leistung als neuere spiele?
bei hl2 hab ich nie 100% auslastung mach ich aber bw an hab ich sofort 100%

 

[Benrath]

Logfile of HijackThis v1.99.0
Scan saved at 12:04:07, on 07.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [[Ephemeral 2.3] by TreeHugger, ] C:\DOKUME~1\MAXMEU~2\LOKALE~1\Temp\17.tmp.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE



bin ich clean mein pc lahmt wieder so
ich hab schon angst das meine festplatte im arsch ist oder so...
lohnt sich defragmentieren ?
thx 4 help

 

[[For]Hood2]

Ok als erstes holst Du Dir mal aktuelles HijackThis:
http://216.180.233.162/~merijn/files/HijackThis.exe

Dann bootest Du in den abgesicherten Modus und gehst nach start /Ausführen und tippst da %temp% ein. In dem neuen Explorer Fenster markiere alle Dateien und lösche diese.
Run weiter im abgesicherten Modus starte HijacKThis und mach einen Haken bei:
O4 - HKLM\..\Run: [[Ephemeral 2.3] by TreeHugger, ] C:\DOKUME~1\MAXMEU~2\LOKALE~1\Temp\17.tmp.exe
SChliesse ALLE Programme bis auf HijackTHis and click Fix

Mach einen Neustart und poste ein neues Log.

 

[Benrath]

Logfile of HijackThis v1.99.1
Scan saved at 15:37:26, on 07.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


so nebenbei bei %temp% war nix mehr drinne, aber kan auch daran liegen dass ich vorher cc-cleaner gemacht habte oder?
und systemwiederherstellung soll ich deaktivieren oder anlassen ?
habs jetzt deaktiviert...
wie könnte ich denn feststellen dass ich nen hardware fehler habe oder so ? festplatte z.b

was solli ch bei adware machen wenn der was findet,, weil der hat z.b irgendso nen wurm im systemwiederherstellungsordner gefunden... löschen / quarantäne oder zugriff sperren und belassen ?

 

[[For]Hood2]

Lahmt der Rechner denn immer noch?

Wenn ein Programm Malware in der Systemwiederherstellung findet, ist er zu 99% nicht aktiv. Daher ruhe bewahren. Wenn Dein Rechner wieder läuft reinigen wir Deine System Wiederherstellung und setzen einen neuen sauberen Punkt. Wenn während der Reinigung etwas in der Systemwiederherstellung gefunden es dort BELASSEN. Nicht löschen. Sollte man die Systemwiederherstellung benötigen und es wurden Dateien aus dem entsprechenden Punkt gelöscht klappt das nicht mehr.

Mach mal einen intensiv Checkdisk.

Start/ ausführen cmd eintippen und ok klicken.
In der Dosbox chkdsk c: /r/f eingeben und mit J bestätigen. Neustarten und Checkdisk durchlaufne lassen. Das dauert aber je nach größe der Partition/HD 1-2 Stunden. Dann kommst Du wieder.

 

[Benrath]

ja teilweise gings wieder besser, aber manchmal braucht er wieder ewig zum starten so wie gerade...

soll ich jetzt die systemwiederherstellung aktiveren oder deaktivieren ?
das mit dem checkdisk mach ic mal wenn ich 2 stunden weg bin.
vielleicht auch das mit dem java virenscanner, vielliecht findet antivir ja nix ..

 

[0Smacks0]

Welcher Virenscanner ist kostenlos und verwendet Heuristiken, um auch ihm unbekannte Viren an ihrem scheiße bösen Verhalten festzumachen und auszumerzen!

Ich will sowas! Btw gibt es nen rundum Check für jedes System, die Software heißt: PC Security Test 2005. War auf der CD kostenlos druff, müsste es also auch im Inet geben, ist daher vielleicht auch oben aufzunehmen, oda?

 

[Benrath]

hab gerade checkdisk gemacht wie oben gesagt... anscheinend war nix , weil ich war 2-3 stunden weg, und xp war dann schon beim start screen, also denk ich mal war ok ?

ich verusch einfach noch mal den virenscanner, ansonsten werd ich wohl mal ne wiederherstellung machen müssen ,auch wenns schmerzt

 

[[For]Hood2]

Immer mit der ruhe noch sind wir nicht fertig.

Download http://www.mwti.net/antivirus/free_utilities.asp escan Nach dem download doppelklicken und folgendes machen:
Haken setzen beiLocal Drives und Scan all Files dann klickst Du auf Scan.

Du siehst 2 Fenster im unteren zeigt er was er findet. Escan zeigt nur an entfernt nichts. Also wenn er fertig ist alles im unteren Fenster markieren, strg+c drücken und per strg.v hier einfügen und posten.

 

[Benrath]

k mach ic morgen mal ... noch mal die fragen wenn ich mti bitdefener nach viren suchen . z.b den onlien scanner oben im start text..

mach ich dann wen ich was finde

deleten
ins quarantäne verzeichnis
oder zugangn sperren und belassn ???

 

[[For]Hood2]

Löschen

 

[Benrath]

oben meintest du wenn die in der systemwiederherstellung sind soll ich sie da lassen... also die waren größtenteils in der systemwiederherstellung


und plz noch mal systemwiederherstellung aktivieren oder deaktivieren ?
i know im noob

 

[[For]Hood2]

Junge welchen Sinn hat Deine Frage wenn Du die Antwort schon weisst und mir dann mit weniger Informationen stellst?
Die die nicht in der System wiederherstellung sind löschen die anderen erstmal belassen.

Ausserdem habe ich Dich gebeten das log hier zu posten und wenn wir schonmal dabei sind Die zeilen mit Entry und Object bitte herraus löschen. Alles mit File beginnend bitte posten.

 

[Benrath]

.... sry ich hab nun mal keine ahnugn davon und will nix falsch machen , daher frag ich lieber 2 mal bevor ich mir irgendwas kaputt mache...

und die frage ob ich in der systemsteuerung die systemwiederherstellung aktivierne oder deaktivieren soll hast du kein mal beantwortet wobei ich sie 3 mal gestellt habe.

der log sieht wie folgt aus wobei da natürlich noch viel mehr entries waren

Datei C:\Programme\AVPersonal\INFECTED\A0006975.EXE.VIR infiziert von "Backdoor.Win32.Agobot.gen" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007035.EXE.VIR infiziert von "Trojan.Win32.Starter.a" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007036.EXE.VIR infiziert von "Net-Worm.Win32.Dedler.u" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007037.EXE.VIR infiziert von "Trojan-DDoS.Win32.Boxed.w" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007055.EXE.VIR infiziert von "Trojan.Win32.Starter.a" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007056.EXE.VIR infiziert von "Net-Worm.Win32.Dedler.u" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007057.EXE.VIR infiziert von "Trojan-DDoS.Win32.Boxed.w" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0007270.EXE.VIR infiziert von "Trojan.Win32.Starter.a" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0017393.EXE.VIR infiziert von "Backdoor.Win32.Agobot.gen" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0017405.EXE.VIR infiziert von "Backdoor.Win32.Agobot.gen" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\AVPersonal\INFECTED\A0017413.EXE.VIR infiziert von "Backdoor.Win32.Agobot.gen" Virus. Aktion vorgenommen: No Action Taken.

Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.

Datei C:\System Volume Information\_restore{8D724808-CFA6-4AA4-840C-0C563876F0AB}\RP75\A0007445.exe markiert als not-a-virus:Server-Proxy.Win32.Hltv. Keine Aktion vorgenommen.

Datei C:\System Volume Information\_restore{8D724808-CFA6-4AA4-840C-0C563876F0AB}\RP75\A0007506.exe markiert als not-a-virus:Server-Proxy.Win32.Hltv. Keine Aktion vorgenommen.

Datei C:\System Volume Information\_restore{B111504D-2DEB-4FDC-A446-34833BFD7356}\RP1\A0001013.bat infiziert von "Trojan-Downloader.BAT.Ftp.k" Virus. Aktion vorgenommen: No Action Taken.

 

[[For]Hood2]

und die frage ob ich in der systemsteuerung die systemwiederherstellung aktivierne oder deaktivieren soll hast du kein mal beantwortet wobei ich sie 3 mal gestellt habe.

.... Wenn Dein Rechner wieder läuft reinigen wir Deine System Wiederherstellung und setzen einen neuen sauberen Punkt.

Ich beantworte Fragen nur einmal.

Ok Da scheint nichts aktiv zusein. Aber Du hattest da ein paar richtig fiese auf deinem Rechner.

Jetzt machen wir Deine System weiderherstellung säubern, bevor wir den nächsten Schritt machen.

Ok dann schaltest Du die Systemwiederherstellung aus machst einen neustart und schaltest sie wieder ein mche noch einen neustart.

Als nächstes downloadest und installierst Du http://www.ewido.net/en/download/ Ewido.

Während der installation mach den haken bei Hintergrund wächter und install via context menü raus

Dann starte Ewido und mach das update.

Danach machst Du ein kompletten system scan. Am ende speicherst Du bitte das/den Log/Report und postet den hier.

 

[Benrath]

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 18:32:57, 12.08.2005
+ Report-Checksumme: 898AB284

+ Scanergebnis:

HKU\S-1-5-21-1177238915-507921405-1343024091-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Ignoriert
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@adopt.euroclick[1].txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@counter14.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@fastclick[2].txt -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@sel.as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@servedby.advertising[2].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@statcounter[2].txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meuleemann\Cookies\max meuleemann@statse.webtrendslive[1].txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meulemann\Cookies\max meulemann@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meulemann\Cookies\max meulemann@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meulemann\Cookies\max meulemann@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Max Meulemann\Cookies\max meulemann@ppms.popularix[2].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0006975.EXE.VIR -> Backdoor.Agobot : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0007035.EXE.VIR -> Trojan.Starter.a : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0007055.EXE.VIR -> Trojan.Starter.a : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0007270.EXE.VIR -> Trojan.Starter.a : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0017393.EXE.VIR -> Backdoor.Agobot : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0017405.EXE.VIR -> Backdoor.Agobot : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\A0017413.EXE.VIR -> Backdoor.Agobot : Gesäubert mit Backup


::Report Ende

ihc hab nur den ersten report nicht gelöscht weil ich irgendwie nicht wusste ob ichs löschen soll, den rest hab ich dann entfernt

 

[[For]Hood2]

Ok ich denke Dein System ist sauber.

Wenn immer noch lahmt, denn gehe mal auf die Herstellerseiten Deiner HD und lade Dir dort das Testprogramm runter um Deine HD intensiv zu überprüfen.

 

[Benrath]

ok dan mach ich noch mal den sccan uznd lösch noch die eine die ich nciht gelöscht habe, thx for the help, geht auch wieder besser.

 

[Benrath]

Logfile of HijackThis v1.99.1
Scan saved at 23:44:03, on 21.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe

sry dass ich noch mal störe , aber irgendwie lahmts wieder hart. hab ich mir schon wieder was neues eingefangen , oder liegts doch an der hardware?

edit oder sind es eventuell doch die 55,8% fragmentierungsgrad die ich gerade mit O&O festgestellt habe

 

[[For]Hood2]

Fragmentierung kann Dein System etwas bremsen aber nicht so sehr.

Mach erstmal Defrag dann lasse Ewido mit aktuellen updates durchlaufenund poste das log wenn was drin ist ausser cookies.

 

[Benrath]

thx , hatte ich heute mittag gemacht , da war aber nix , kann ich morgen noch mal machen

 

[[For]Hood2]

Lahmt dein system denn immer noch?

 

[Benrath]

habs gerade noch mal mit ewido gecheckt, und hab nur 7 spycookies gefunden, vielleich tist auch einfach meine windows version im arsch , wenn ich demächst mal wieder bei meiner cd bin , werd ich einfach mal ne erneuerung machen

thx 4 help

edit
ist irgendwie komisch bei mir , manchmal lagt sogar winamp manchmal gehts wieder
und hl2 funzt irgendwie auch nciht richtig..bw geht ..aber er lödt auch manchmal ewig lang inet explorer , das ging früher zack zack

 

[[For]Hood2]

So leid es mit tut aber in diesem Falle empfehle ich dringend ein neu installation.

 

[Komi[D'S]]

1.) Der Link zu IE/Spyad funktioniert nicht mehr.

2.) Was haltet ihr von ClamWin Free Antivirus? Da sind die Updates nicht immer so groß, wie bei AntiVir, was den ISDN Usern zugute kommt. Allerdings kann ich nicht einschätzen, was er taugt..

 

[[For]Hood2]

Original geschrieben von Komi
1.) Der Link zu IE/Spyad funktioniert nicht mehr.

2.) Was haltet ihr von ClamWin Free Antivirus? Da sind die Updates nicht immer so groß, wie bei AntiVir, was den ISDN Usern zugute kommt. Allerdings kann ich nicht einschätzen, was er taugt..

Ein Punkt weiter runter steht:

Modem- und ISDN-User sollten lieber AVG Antivirus von www.grisoft.com downloaden und installieren - UPDATEN nicht vergessen!

Weil AVG kleine updates bietet. Und das meist täglich.
AVG ist auch mein Tip für DSL mittlerweile. Antivir hat schwer abgebaut in letzter Zeit und die Werbung nervt.

ClamWin Free Antivirus hab ich selber noch nicht am laufen gehabt, ABER es ist ein On Demand scanner only. Somit keine Realtime protection, leider nicht zu empfehlen.
Ich habe ein paar bekannte Viren auf den oNline scanner geschoben, die hat erkannt. Ich denke die gängigsten wird er ekennen. Aber ohne on access modul. Als 2t scanner evt aber da ziehe ich Bitdefender vor.

IEspyad: https://netfiles.uiuc.edu/ehowes/www/resource.htm

Mailman bitte updaten.

 

[Komi[D'S]]

AVG Antivirus will ich am WE auch mal an einem besonders schweren fall ausprobieren. allerdings finde ich auf der homepage keine kostenlose version, außer einer trial. chip.de führt allerdings noch eine: http://www.chip.de/downloads/c1_downloads_12996954.html

 

[FiStOfTeRRoR]

kann jemand mal kurz drüber schaun, und zwar hab ich zur zeit Probleme mit meinen PC. Die CPU Auslastung ist teilweise bei 100% nur wenn ich mal den Arbeitsplatz oder andere Ordner öffne. Videos kann ich schon gar nicht mehr sehen -> stockt extrem. Und sogar BW fängt hin und wieder mal an zu stocken

Logfile of HijackThis v1.99.1
Scan saved at 19:15:39, on 28.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\AntiVir\AVGUARD.EXE
E:\Programme\Trillian\trillian.exe
E:\Programme\AntiVir\AVWUPSRV.EXE
E:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
E:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
E:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
E:\hijackthis\HijackThis.exe
E:\Programme\Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Startup: Trillian.lnk = E:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - e:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1116702237828
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing)

sowas wie OSE.EXE usw. hab ich gelöscht aber es steht immer wieder unter hijack drunter auch wenn ich anklicke "fix checked".
habe alle neuen updates, und zusätzlich spybot, ad-aware und antivir drüber laufen lassen, keiner findet was

 

[[For]Hood2]

Original geschrieben von Komi
AVG Antivirus will ich am WE auch mal an einem besonders schweren fall ausprobieren. allerdings finde ich auf der homepage keine kostenlose version, außer einer trial. chip.de führt allerdings noch eine: http://www.chip.de/downloads/c1_downloads_12996954.html

free.grisoft.com