Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von CliC, 5. Juli 2009 .

Schlagworte:
  1. 5. Juli 2009
    ich weiß nicht obs hier reingehört, aber ich hab nen problem mit meinem internet. bei manchen seiten ist es so, dass wenn auf sie raufgehen will, direkt ne andere seite angezeigt wird. irgend sonen werbungmist.
    wisst ihr wie ich das wegbekomme. gerade wars zB bei wikipedia so.

    außerdem ist das inet beim laden von seiten total langsam!
     
    + Multi-Zitat Zitieren
  4. 5. Juli 2009
    AW: Internet problem

    welchen browser verwendest du ?
    wenn das die standart werbung ist, könntest du den firefox mit dem addon "ad block plus" runterladen mit dem filter : dr evil (deutschland).

    ob bei wikipedia jetzt werbung ist, weiß ich nicht, da ich das addon verwende.

    das wäre eine möglichkeit.
    was mich stutzig macht, ist dass du sagst: die seiten laden langsam.
    evtl hast du dir was eingefangen.

    dazu verwende doch bitte erstmal das programm was die benq empfohlen hat.
     
    + Multi-Zitat Zitieren
  5. 6. Juli 2009
    AW: Internet problem

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:05:44, on 06.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\DopLive\schedule.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\IDrive\IDriveE Service.exe
C:\Programme\IDrive\IDriveWebM.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\DopLive\Reminder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\UAService7.exe
C:\windows\ld12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Octoshape Streaming Services\moe\OctoshapeClient.exe
C:\Programme\Razer\razerofa.exe
C:\Dokumente und Einstellungen\moe\reader_s.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\IDrive\IDriveETray.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\IDrive\IDriveEBackground.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\dv2zp.exe
C:\WINDOWS\TEMP\dv2zp.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\services.exe
C:\Dokumente und Einstellungen\moe\reader_s.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\programme\logitech\quickcam\lu\LogitechUpdate.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O1 - Hosts: Ê×´ÎÔËÐÐÇëÊäÈë±¾»úhamachi-ip pes09pcgate-e.winning-eleven.net
O1 - Hosts: Ê×´ÎÔËÐÐÇëÊäÈë±¾»úhamachi-ip pes2009web.winning-eleven.net
O1 - Hosts: stun.voipbuster.com pes7stun-e.winning-eleven.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: C:\WINDOWS\system32\grffr83hn.dll - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\grffr83hn.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [dopoolreminder] C:\Programme\DopLive\Reminder.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\moe\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [utilcmdmnt] C:\WINDOWS\system32\qpklilqt.exe
O4 - HKCU\..\Run: [IDriveE Startup] "C:\Programme\IDrive\IDrvieEStartup.exe" Hide
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\moe\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\dv2zp.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hsf7husjnfg98gi498aejhiugjkdg4] C:\WINDOWS\TEMP\dv2zp.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: IDrive Tray.lnk = C:\Programme\IDrive\IDriveEReg2ini.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Power-Antivirus-2009.lnk = C:\Programme\Power-Antivirus-2009\Power-Antivirus-2009.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: IDrive Tray.lnk = C:\Programme\IDrive\IDriveEReg2ini.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - .DEFAULT Startup: Power-Antivirus-2009.lnk = C:\Programme\Power-Antivirus-2009\Power-Antivirus-2009.exe (User 'Default user')
O4 - Startup: IDrive Tray.lnk = C:\Programme\IDrive\IDriveEReg2ini.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Power-Antivirus-2009.lnk = C:\Programme\Power-Antivirus-2009\Power-Antivirus-2009.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\moe\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\moe\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154172837031
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160137501250
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: DbMsg - {621483C7-EF15-1660-0E71-00BE5E159BBC} - C:\Programme\lxgaheb\DbMsg.dll (file missing)
O22 - SharedTaskScheduler: rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\grffr83hn.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Dopool_Schedule - P2P???? - C:\Programme\DopLive\schedule.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\moe\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: IDriveE Service - Pro Softnet Corporation - C:\Programme\IDrive\IDriveE Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IDrive WebManager (IDriveWebM) - Pro-Softnet - C:\Programme\IDrive\IDriveWebM.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Programme\Windows Defender\MsMpEng.exe (file missing)

--
End of file - 16030 bytes
    ich hoffe, dass ich alles richtig gemacht habe
     
    + Multi-Zitat Zitieren
  6. 6. Juli 2009
    AW: Internet problem

    Code:
     C:\WINDOWS\services.exe
 C:\WINDOWS\System32\reader_s.exe
C:\windows\ld12.exe
C:\Dokumente und Einstellungen\moe\reader_s.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\services.exe
C:\Dokumente und Einstellungen\moe\reader_s.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
O1 - Hosts: stun.voipbuster.com pes7stun-e.winning-eleven.net
 O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\moe\reader_s.exe
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\dv2zp.exe (User 'SYSTEM')
    das solltest mal fixen.
    kannst mal googlen, scheint irgendwas schädliches zu sein
     
    + Multi-Zitat Zitieren
  8. 6. Juli 2009
    AW: Internet problem

    du machst nochmal den scan und suchst dann die einträge per hand raus und setzt einen haken.
    dann gehst du auf "fix checked".
    dann machst du nochmal einen scan und schaust ob die einträge noch da sind.
    wenn ja müssen wir über google herausfinden um was es sich handelt und dann lösungswege aus dem internet befolgen und versuchen so den schädling zu entfernen.

    wenn das mit dem fix checked nicht geht, dann wiederhol den schritt im abgesicherten modus von windows.
     
    + Multi-Zitat Zitieren
  9. 6. Juli 2009
    AW: Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

    âlso, ich habs versucht. aber alle einträger hab ich gar nicht gefunden. naja, nachdem ich dann fix checked geklickt hab, warn die leider immer noch da. gibts es kein anderes programm?
     
    + Multi-Zitat Zitieren
  10. 6. Juli 2009
    AW: Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

    du kennst ja die pfade wo die exen liegen.
    diese könntest du auf virustotal hochladen, dann wüsste man schonmal mehr über den virus.
     
    + Multi-Zitat Zitieren
  11. 6. Juli 2009
    AW: Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

    O1 - Hosts: stun.voipbuster.com pes7stun-e.winning-eleven.net
    O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
    O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\moe\reader_s.exe
    O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\dv2zp.exe (User 'SYSTEM')

    diese 6?
     
    + Multi-Zitat Zitieren
  12. 6. Juli 2009
    AW: Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

    ja quasi die schädlichen.
     
    + Multi-Zitat Zitieren
  13. 6. Juli 2009
    AW: Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

    Code:
    
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe:

AntiVir 7.9.0.204 2009.07.06 W32/Virut.Gen
Microsoft 1.4803 2009.07.06 Virus:Win32/Virut.gen!O
PCTools 4.4.2.0 2009.07.05 -
VBA32 3.12.10.7 2009.07.06 -

O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe:

AhnLab-V3 5.0.0.2 2009.07.06 -
AntiVir 7.9.0.204 2009.07.06 -
Antiy-AVL 2.0.3.1 2009.07.06 -
Avast 4.8.1335.0 2009.07.05 -
AVG 8.5.0.386 2009.07.05 -
BitDefender 7.2 2009.07.06 -
ClamAV 0.94.1 2009.07.03 -
DrWeb 5.0.0.12182 2009.07.06 -
eSafe 7.0.17.0 2009.07.02 -
GData 19 2009.07.06 -
Jiangmin 11.0.706 2009.07.06 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.06 -
McAfee 5667 2009.07.05 -
McAfee+Artemis 5667 2009.07.05 -
McAfee-GW-Edition 6.8.5 2009.07.06 -
Microsoft 1.4803 2009.07.06 -
NOD32 4219 2009.07.05 -
Norman 6.01.09 2009.07.04 -
nProtect 2009.1.8.0 2009.07.05 -
Panda 10.0.0.14 2009.07.06 -
PCTools 4.4.2.0 2009.07.05 -
Rising 21.37.01.00 2009.07.06 -
Sophos 4.43.0 2009.07.06 -
VBA32 3.12.10.7 2009.07.06 -
ViRobot 2009.7.6.1819 2009.07.06 -
VirusBuster 4.6.5.0 2009.07.05 -

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe:

a-squared 4.5.0.18 2009.07.06 Worm.Win32.Koobface!IK
AhnLab-V3 5.0.0.2 2009.07.06 -
AntiVir 7.9.0.204 2009.07.06 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.07.06 -
Authentium 5.1.2.4 2009.07.05 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.07.05 -
AVG 8.5.0.386 2009.07.05 SHeur2.AOMR
BitDefender 7.2 2009.07.06 Win32.Virtob.Gen.12
CAT-QuickHeal 10.00 2009.07.06 W32.Virut.G
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.06 Win32.Virut.56
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 Win32/Virut.17408
F-Prot 4.4.4.56 2009.07.05 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.07.06 Virus.Win32.Virut.ce
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.06 Win32.Virtob.Gen.12
Ikarus T3.1.1.64.0 2009.07.06 Worm.Win32.Koobface
Jiangmin 11.0.706 2009.07.06 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.06 Virus.Win32.Virut.ce
McAfee 5667 2009.07.05 W32/Virut.n.gen
McAfee+Artemis 5667 2009.07.05 W32/Virut.n.gen
McAfee-GW-Edition 6.8.5 2009.07.06 Heuristic.LooksLike.Win32.Suspicious.A!84
Microsoft 1.4803 2009.07.06 Virus:Win32/Virut.gen!O
NOD32 4219 2009.07.05 Win32/Virut.NBP
Norman 6.01.09 2009.07.04 W32/Virut.CU
nProtect 2009.1.8.0 2009.07.05 -
Panda 10.0.0.14 2009.07.06 -
PCTools 4.4.2.0 2009.07.05 -
Prevx 3.0 2009.07.06 -
Rising 21.37.01.00 2009.07.06 Win32.Virut.bm
Sophos 4.43.0 2009.07.06 W32/Scribble-B
Sunbelt 3.2.1858.2 2009.07.05 -
Symantec 1.4.4.12 2009.07.06 W32.Virut.CF
TheHacker 6.3.4.3.362 2009.07.04 -
TrendMicro 8.950.0.1094 2009.07.06 PE_VIRUX.J
VBA32 3.12.10.7 2009.07.06 -
ViRobot 2009.7.6.1819 2009.07.06 -
VirusBuster 4.6.5.0 2009.07.05 -


O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\moe\reader_s.exe:

a-squared 4.5.0.18 2009.07.06 Trojan-Downloader.Win32.Cutwail!IK
AhnLab-V3 5.0.0.2 2009.07.06 -
AntiVir 7.9.0.204 2009.07.06 W32/Virut.Gen
Antiy-AVL 2.0.3.1 2009.07.06 -
Authentium 5.1.2.4 2009.07.05 W32/Virut.AI!Generic
Avast 4.8.1335.0 2009.07.05 -
AVG 8.5.0.386 2009.07.05 SHeur2.AMSD
BitDefender 7.2 2009.07.06 Trojan.Agent.AMUX
CAT-QuickHeal 10.00 2009.07.06 W32.Virut.G
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.06 Win32.Virut.56
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 Win32/Virut.17408
F-Prot 4.4.4.56 2009.07.05 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.07.06 Virus.Win32.Virut.ce
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.06 Trojan.Agent.AMUX
Ikarus T3.1.1.64.0 2009.07.06 Trojan-Downloader.Win32.Cutwail
Jiangmin 11.0.706 2009.07.06 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.06 Virus.Win32.Virut.ce
McAfee 5667 2009.07.05 W32/Virut.n.gen
McAfee+Artemis 5667 2009.07.05 W32/Virut.n.gen
McAfee-GW-Edition 6.8.5 2009.07.06 Heuristic.BehavesLike.Virus.H
Microsoft 1.4803 2009.07.06 Virus:Win32/Virut.BM
NOD32 4219 2009.07.05 Win32/Virut.NBP
Norman 6.01.09 2009.07.04 W32/Virut.CU
nProtect 2009.1.8.0 2009.07.05 -
Panda 10.0.0.14 2009.07.06 Spyware/Virtumonde
PCTools 4.4.2.0 2009.07.05 -
Prevx 3.0 2009.07.06 -
Rising 21.37.01.00 2009.07.06 Win32.Virut.bm
Sophos 4.43.0 2009.07.06 W32/Scribble-B
Sunbelt 3.2.1858.2 2009.07.05 -
Symantec 1.4.4.12 2009.07.06 W32.Virut.CF
TheHacker 6.3.4.3.362 2009.07.04 -
TrendMicro 8.950.0.1094 2009.07.06 PE_VIRUX.J
VBA32 3.12.10.7 2009.07.06 -
ViRobot 2009.7.6.1819 2009.07.06 -
VirusBuster 4.6.5.0 2009.07.05 -

O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\dv2zp.exe (User 'SYSTEM'):

finde ich leider nicht
     
    + Multi-Zitat Zitieren
  14. 6. Juli 2009
    AW: Internet langsam C:\WINDOWS\services.exe; reader_s.exe; ld12.exe

    nunja jetzt kannste mal die selbstinitiative ergreifen und nach den viren und problemlösungen googlen.
    ich habe keine zeit mehr.

    also einfach mal den virusnamen und "lösung" oder "remover" dahinter und schauen was in anderen foren geschrieben wird.
     
    + Multi-Zitat Zitieren
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten