Ergebnis 1 bis 13 von 13
-
04.01.2010, 00:52 #1Kuinshi
Virus oder was ist das? - Hilfe bitte :(
habe seid gestern ein Problem mit meinem Laptop, eher gesagt sind es mehrere Probleme:
1. Beim Herunterfahren bleibt er bei der Abmeldung hängen
2. Wenn ich Windowsfunktionen öffnen will erscheinen sie nicht (Task Manager, Systemwiederherstellungen, aber auch das einfach Standartprogramm von ansehen von Bildern)
3. Bei manchen Dingen bleibt das Programm hängen, schließen geht nicht, da kein Task Manager (z.B. MSN Videounterhaltung, Onlinegame S4 League -> Hackshield)
Ja das war es auch shcon... Sind aber fatal und ich weiß mir echt nicht mehr zu helfen :S Virencheck hat nur eine Datei eines Spiels gefunden, das Spiel ist schon länger drauf und die Datei ist 100%ig kein Virus etc.
Bitte helft mir
-
Virus oder was ist das? - Hilfe bitte :(
Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
-
04.01.2010, 03:15 #2Bairoku
AW: Virus oder was ist das? - Hilfe bitte :(
Gesund klingt das in der Tat nicht...
Lade dir bitte mal HijackThis runter und bennene die hijackthis.exe in abc.exe um. Führe die .exe dann aus (bei meinem Windows7 muss ich das mit Rechtsklick->Als Administrator ausführen machen. Kann also sein, dass du das bei Vista auch so machen musst).
Klicke auf "Do a system scan and save a logfile". Poste dann das ganze Logfile hier im Forum.
Bist du dir wirklich sicher, dass diese Datei kein Virus ist? Lade sie sicherheitshalber bitte mal hier hoch: VirusTotal - Kostenloser online Viren- und Malwarescanner und verlinke dann auf das Ergebnis.
-
04.01.2010, 12:56 #3Kuinshi
AW: Virus oder was ist das? - Hilfe bitte :(
Der Download funktioniert nit
-
04.01.2010, 13:01 #4bLacK_dRaSanG
AW: Virus oder was ist das? - Hilfe bitte :(
Funktioniert den der Download auf dieser Seite:
HijackThis - Trend Micro USA
mfg
bLacK_dRaSanG
-
04.01.2010, 13:04 #5Kuinshi
AW: Virus oder was ist das? - Hilfe bitte :(
So, Freund hat es gedowloaded und mir geschickt, hier mein Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:58, on 04.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\WisKeyState.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [WisKeyState] "C:\Program Files\Launch Manager\WisKeyState.exe"
O4 - HKLM\..\Run: [LMgrVolOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2458736489-3612997920-2727508969-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Ken')
O4 - HKUS\S-1-5-21-2458736489-3612997920-2727508969-1002\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Ken')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - S-1-5-21-2458736489-3612997920-2727508969-1002 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Ken')
O4 - S-1-5-21-2458736489-3612997920-2727508969-1002 User Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Ken')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FSCLBaseUpdaterService - Unknown owner - C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdater Service.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Program Files\Norman\Npm\Bin\Zanda.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\Tes tHandler.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
--
End of file - 11229 bytes
-
04.01.2010, 13:52 #6bLacK_dRaSanG
AW: Virus oder was ist das? - Hilfe bitte :(
Fixe danach folgende Einträge:
Code:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
Nun sucht man den oben angegebende Eintrag und markiert, das leere weiße Kästchen mit einen Haken, neben den entsprechenden Eintrag.
Schließlich klickt man auf "Fix checked"
Lasse danach noch bitte
nach Anleitung durchlaufen. Download im Link...
Poste die Logfiles in Code-Tags. Beispiel:
[CODE] <Hier ein Logfile reinkopieren>[/CODE]
mfg
bLacK_dRaSanG
-
04.01.2010, 14:35 #7Kuinshi
AW: Virus oder was ist das? - Hilfe bitte :(
Ich kann sie nicht deinstallieren ö_ö Es kommt "Vorgang vorbereiten" und da steht es schon seid 10 Minuten...
Ich wieß auch gar nicht wann ich sie installier haben sollte =/
-
04.01.2010, 14:37 #8bLacK_dRaSanG
-
04.01.2010, 14:44 #9Kuinshi
AW: Virus oder was ist das? - Hilfe bitte :(
Das erste File find ich nit ö_Ö
Und zu den andern, ist es normal wenn ich fixed hab und nochmal scanne die Files immernoch da sind?
-
04.01.2010, 14:49 #10bLacK_dRaSanG
AW: Virus oder was ist das? - Hilfe bitte :(
Führe Hijackthis mit Administratorrechten aus. Also rechtsklick auf das Hijackthis-Symbol und "Als Administrator ausführen..." auswählen .
Hier ist der direkte Download Link von Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
mfg
bLacK_dRaSanG
-
04.01.2010, 15:14 #11Kuinshi
AW: Virus oder was ist das? - Hilfe bitte :(
Combofixlog
Code:ComboFix 10-01-03.05 - Admin 04.01.2010 15:01:16.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2269.1357 [GMT 1:00] ausgeführt von:: c:\users\Ken\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-652031477-3115864253-832138806-500 c:\program files\ICQ6.5\ICQLRun.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-12-04 bis 2010-01-04 )))))))))))))))))))))))))))))) . 2010-01-04 14:07 . 2010-01-04 14:07 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-01-04 12:01 . 2010-01-04 12:01 -------- d-----w- c:\program files\Trend Micro 2010-01-02 18:13 . 2010-01-02 18:13 -------- d-----w- C:\$AVG8.VAULT$ 2009-12-22 20:42 . 2009-12-22 20:42 1239816 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2009-12-10 12:29 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll 2009-12-10 12:29 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll 2009-12-10 12:29 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys 2009-12-09 12:29 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll 2009-12-09 12:29 . 2009-10-27 13:20 833024 ----a-w- c:\windows\system32\wininet.dll 2009-12-09 12:28 . 2009-10-27 13:16 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-12-09 12:28 . 2009-10-27 10:55 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-09 12:28 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll 2009-12-09 12:28 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-04 14:07 . 2009-06-26 19:24 -------- d-----w- c:\program files\ICQ6.5 2010-01-04 13:59 . 2009-08-15 22:01 -------- d-----w- c:\program files\Ask.com 2010-01-03 01:04 . 2009-08-14 18:57 -------- d-----w- c:\users\Ken\AppData\Roaming\ICQ 2010-01-02 14:14 . 2008-01-21 07:15 618442 ----a-w- c:\windows\system32\perfh007.dat 2010-01-02 14:14 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2009-12-22 14:29 . 2009-08-20 13:08 -------- d-----w- c:\users\Ken\AppData\Roaming\gtk-2.0 2009-12-10 12:28 . 2008-10-22 10:34 -------- d-----w- c:\programdata\Microsoft Help 2009-12-01 16:13 . 2009-06-29 13:38 1 ----a-w- c:\users\Ken\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-11-29 14:39 . 2009-08-23 09:57 -------- d-----w- c:\program files\DivX 2009-11-29 14:39 . 2009-08-23 09:57 -------- d-----w- c:\program files\Common Files\DivX Shared 2009-11-26 12:44 . 2009-11-24 12:42 -------- d-----w- c:\program files\Microsoft Silverlight 2009-11-24 12:42 . 2009-11-24 12:36 -------- d-----w- c:\program files\Microsoft 2009-11-24 12:42 . 2009-06-20 15:00 -------- d-----w- c:\program files\Windows Live 2009-11-24 12:41 . 2009-11-24 12:41 -------- d-----w- c:\program files\Microsoft Sync Framework 2009-11-24 12:39 . 2009-11-24 12:39 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2009-11-20 18:59 . 2009-11-20 18:58 -------- d-----w- c:\program files\PokerStars.NET 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll 2009-11-08 19:36 . 2009-11-07 21:28 -------- d-----w- c:\users\Ken\AppData\Roaming\FOG Downloader 2009-11-08 10:49 . 2008-10-22 10:18 -------- d-----w- c:\program files\ATI 2009-11-08 10:49 . 2008-10-22 10:18 -------- d-----w- c:\program files\ATI Technologies 2009-11-08 10:46 . 2009-11-08 10:34 680 ----a-w- c:\users\Ken\AppData\Local\d3d9caps.dat 2009-11-08 10:43 . 2009-11-08 10:43 10134 ----a-r- c:\users\Admin\AppData\Roaming\Microsoft\Installer\{2573A5FB-0352-4B85-E948-10FFCDD28731}\ARPPRODUCTICON.exe 2009-11-02 19:42 . 2009-10-03 09:18 195456 ------w- c:\windows\system32\MpSigStub.exe 2009-10-29 09:41 . 2009-11-26 12:26 2048 ----a-w- c:\windows\system32\tzres.dll 2009-10-08 18:53 . 2009-10-08 18:53 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-10-08 18:53 . 2009-10-08 18:53 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-10-08 18:53 . 2009-10-08 18:53 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-10-08 18:53 . 2009-10-08 18:53 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200] [HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] 2009-09-02 09:58 1107200 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200] [HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\program files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe" [2009-07-18 257440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456] "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400] "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2008-05-23 192512] "WisKeyState"="c:\program files\Launch Manager\WisKeyState.exe" [2008-03-07 208896] "LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2008-03-03 258048] "LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2007-12-25 241664] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-06-15 29744] "FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 72736] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760] "Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-29 148888] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-12-11 2043160] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] "fsc-reg"="c:\fsc-reg\fscreg.exe" [2008-08-01 380688] c:\users\Ken\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux3"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [08.10.2009 19:53 335240] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [08.10.2009 19:53 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [08.10.2009 19:53 908056] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [08.10.2009 19:53 297752] R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [22.10.2008 11:21 84240] R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [22.10.2008 11:24 418816] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe --> c:\windows\system32\atiesrxx.exe [?] S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [04.06.2007 14:20 65536] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [15.06.2009 20:17 29744] S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [22.10.2008 11:23 118784] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - ntnlju . Inhalt des "geplante Tasks" Ordners 2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{850087A6-902D-4832-A191-EBB7E489B1E7}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24] 2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{B1104609-181F-48BF-B6C5-400981EF9301}.job - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24] . . ------- Zusätzlicher Suchlauf ------- . mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Norman ZANDA - c:\program files\Norman\Npm\Bin\ZLH.EXE HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-04 15:07 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2010-01-04 15:10:40 ComboFix-quarantined-files.txt 2010-01-04 14:10 Vor Suchlauf: 18 Verzeichnis(se), 50.010.783.744 Bytes frei Nach Suchlauf: 24 Verzeichnis(se), 53.689.470.976 Bytes frei - - End Of File - - F00481E5B6C99DD11E838DCB2CFFC663
-
04.01.2010, 15:38 #12Kuinshi
AW: Virus oder was ist das? - Hilfe bitte :(
-
04.01.2010, 16:41 #13bLacK_dRaSanG
AW: Virus oder was ist das? - Hilfe bitte :(
Wenn er scannt, dann steht links unten die Einträge, die er gerade am Scannen ist .
Alternativ kannst du folgende Programme benutzen:
mfg
bLacK_dRaSanG
Ähnliche Themen
-
virus hilfe bitte! system recovery options: Kann mir jemand behilfich sein. Wenn ich mein computer aufmache, kann ich starthilfe oder windows normal starten. Weder das oder das. Wwenn ich eins... -
Bitte um Hilfe oder Tips pls Help: Hallo leute, ich habe ein drekiges problem und zwar versuche ich schon seid einem Monat Linus auf meine PS3 uz instalieren egal welches habe schon... -
PS3 Oder WII (bitte um hilfe): hi, ich überlege jetzt schon seit ca. 3 Monaten ... ich hatte schon sowohl eine PS3 als auch eine WII ! Ich hatte sie beide ziemlich am anfang... -
PS3 Oder WII (bitte um hilfe): hi, ich überlege jetzt schon seit ca. 3 Monaten ... ich hatte schon sowohl eine PS3 als auch eine WII ! Ich hatte sie beide ziemlich am anfang... -
PS3 Oder WII (bitte um hilfe):
Hahahah du Arschloch hab dich lieb
Zockerspiel CXXXVII