Data-Miner mit dem Namen bignick@lob.com was tun ? |
||
---|---|---|
#0
| ||
07.12.2005, 11:53
...neu hier
Beiträge: 3 |
||
|
||
07.12.2005, 18:38
Member
Beiträge: 4730 |
#2
Ja, der Tipp aus dem Computershop ist schon nicht schlecht. Aber mich würde mal ein HJT-Log interessieren.
Außerdem erstelle mal vier Logs nach folgender Anweisung: http://virus-protect.org/datfindbat.html Kopiere daraus alle Einträge der vergangenen drei Wochen (das Problem besteht zwarerst seit gestern, aber vielleicht hat sich schon vorher etwas eingenistet?). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
08.12.2005, 00:07
...neu hier
Themenstarter Beiträge: 3 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 00:00:42, on 08.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Installiert\Programme\Winamp\winampa.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\Nikolai\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://daoc.goa.com/de/ O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\Run: [WinampAgent] C:\Installiert\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Installiert\Programme\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7D1AE88C-0685-4872-AFFF-B0293C50ADE5}: NameServer = 192.168.0.1 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC94-AFDC Verzeichnis von C:\WINDOWS\system32 06.12.2005 19:29 29.282 nvapps.xml 06.12.2005 00:06 43.520 CmdLineExt03.dll 22.11.2005 08:10 21.840 SIntfNT.dll 22.11.2005 08:10 17.212 SIntf32.dll 22.11.2005 08:10 12.067 SIntf16.dll 12.11.2005 12:41 176.167 rmoc3260.dll 12.11.2005 12:41 6.656 pndx5016.dll 12.11.2005 12:41 5.632 pndx5032.dll 12.11.2005 12:41 278.528 pncrt.dll 01.11.2005 07:28 2.206 wpa.dbl 30.10.2005 07:49 48.354 perfc007.dat 30.10.2005 07:49 40.128 perfc009.dat 30.10.2005 07:49 316.924 perfh007.dat 30.10.2005 07:49 311.740 perfh009.dat 30.10.2005 07:49 723.744 PerfStringBackup.INI 17.10.2005 20:58 65.536 QuickTimeVR.qtx 17.10.2005 20:57 49.152 QuickTime.qts 17.09.2005 10:17 253 spupdwxp.log 17.09.2005 10:17 97.456 FNTCACHE.DAT 14.09.2005 20:17 53.248 pxhpinst.exe 10.08.2005 06:28 3.741 jupdate-1.5.0_04-b05.log 09.08.2005 20:45 3.534 jupdate-1.5.0_03-b07.log 02.08.2005 15:35 315.392 nvrsar.dll 02.08.2005 15:35 233.472 nvrscs.dll 02.08.2005 15:35 241.664 nvrsda.dll 02.08.2005 15:35 266.240 nvrsde.dll 02.08.2005 15:35 270.336 nvrsel.dll 02.08.2005 15:35 237.568 nvrseng.dll 02.08.2005 15:35 270.336 nvrses.dll 02.08.2005 15:35 262.144 nvrsesm.dll 02.08.2005 15:35 237.568 nvrsfi.dll 02.08.2005 15:35 270.336 nvrsfr.dll 02.08.2005 15:35 311.296 nvrshe.dll 02.08.2005 15:35 286.720 nvnt4cpl.dll 02.08.2005 15:35 245.760 nvrshu.dll 02.08.2005 15:35 270.336 nvrsit.dll 02.08.2005 15:35 253.952 nvrsja.dll 02.08.2005 15:35 249.856 nvrsko.dll 02.08.2005 15:35 262.144 nvrsnl.dll 02.08.2005 15:35 540.672 nvhwvid.dll 02.08.2005 15:35 241.664 nvrsno.dll 02.08.2005 15:35 241.664 nvrspl.dll 02.08.2005 15:35 262.144 nvrspt.dll 02.08.2005 15:35 253.952 nvrsptb.dll 02.08.2005 15:35 258.048 nvrsru.dll 02.08.2005 15:35 245.760 nvrssk.dll 02.08.2005 15:35 241.664 nvrssl.dll 02.08.2005 15:35 241.664 nvrssv.dll 02.08.2005 15:35 245.760 nvrstr.dll 02.08.2005 15:35 212.992 nvrszhc.dll 02.08.2005 15:35 114.688 nvrszht.dll 02.08.2005 15:35 1.339.392 nvdspsch.exe 02.08.2005 15:35 127.043 nvsvc32.exe 02.08.2005 15:35 73.728 nvtuicpl.cpl 02.08.2005 15:35 86.016 nvmctray.dll 02.08.2005 15:35 1.662.976 nvwdmcpl.dll 02.08.2005 15:35 1.019.904 nvwimg.dll 02.08.2005 15:35 282.624 nvwrsar.dll 02.08.2005 15:35 286.720 nvwrscs.dll 02.08.2005 15:35 294.912 nvwrsda.dll 02.08.2005 15:35 311.296 nvwrsde.dll 02.08.2005 15:35 335.872 nvwrsel.dll 02.08.2005 15:35 5.140.480 nvoglnt.dll 02.08.2005 15:35 286.720 nvwrseng.dll 02.08.2005 15:35 335.872 nvwrses.dll 02.08.2005 15:35 327.680 nvwrsesm.dll 02.08.2005 15:35 303.104 nvwrsfi.dll 02.08.2005 15:35 327.680 nvwrsfr.dll 02.08.2005 15:35 278.528 nvwrshe.dll 02.08.2005 15:35 315.392 nvwrshu.dll 02.08.2005 15:35 323.584 nvwrsit.dll 02.08.2005 15:35 212.992 nvwrsja.dll 02.08.2005 15:35 196.608 nvwrsko.dll 02.08.2005 15:35 319.488 nvwrsnl.dll 02.08.2005 15:35 299.008 nvwrsno.dll 02.08.2005 15:35 294.912 nvwrspl.dll 02.08.2005 15:35 323.584 nvwrspt.dll 02.08.2005 15:35 319.488 nvwrsptb.dll 02.08.2005 15:35 315.392 nvwrsru.dll 02.08.2005 15:35 299.008 nvwrssk.dll 02.08.2005 15:35 303.104 nvwrssl.dll 02.08.2005 15:35 294.912 nvwrssv.dll 02.08.2005 15:35 303.104 nvwrstr.dll 02.08.2005 15:35 163.840 nvwrszhc.dll 02.08.2005 15:35 167.936 nvwrszht.dll 02.08.2005 15:35 1.519.616 nwiz.exe 02.08.2005 15:35 14.757 nvdisp.nvu 02.08.2005 15:35 7.110.656 nvcpl.dll 02.08.2005 15:35 147.456 nvcolor.exe 02.08.2005 15:35 81.920 nvwddi.dll 02.08.2005 15:35 32.768 nvcodins.dll 02.08.2005 15:35 32.768 nvcod.dll 02.08.2005 15:35 442.368 nvappbar.exe 02.08.2005 15:35 3.908.864 nv4_disp.dll 02.08.2005 15:35 1.466.368 nview.dll 02.08.2005 15:35 393.216 keystone.exe 02.08.2005 15:35 466.944 nvshell.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC94-AFDC Verzeichnis von C:\DOKUME~1\Nikolai\LOKALE~1\Temp 06.12.2005 19:30 798.234 IMT6.xml 06.12.2005 19:30 426 IMT5.xml 06.12.2005 19:30 2.036 IMT4.xml 06.12.2005 00:06 4.592 SIntfIcn.ani 06.12.2005 00:06 24.744 SIntfNT.dll 06.12.2005 00:06 20.016 SIntf32.dll 06.12.2005 00:06 12.305 SIntf16.dll 24.11.2005 06:48 60 99291D23.TMP 23.11.2005 20:19 4.883 java_install_reg.log 19.11.2005 16:25 74 Install.log 19.11.2005 14:45 263.305 azplugins_1.5.1.jar 19.11.2005 14:45 716 AZU63084.tmp 12.11.2005 13:38 742 QTInstallCode.log 12.11.2005 13:38 3.125 qtplugin.log 12.11.2005 13:37 450.048 470fe6.mst 12.11.2005 13:36 396.288 46146f.mst 12.11.2005 12:43 182 RN4.htm 09.11.2005 12:07 729.088 AutoRun.exe 30.10.2005 16:02 107.008 e023c3.mst 21.10.2005 20:49 193 DLL_{45105F2B-0294-4354-A92A-5D1F575E24A5}.ini 20.10.2005 22:04 0 109A5BC.dmp 18.10.2005 19:02 283 wahtmltmp00.htm 15.10.2005 17:48 717 control.xml 13.10.2005 16:03 585.728 AutoRunGUI.dll 07.10.2005 18:51 68.483 A~NSISu_.exe 05.10.2005 21:22 0 ~6C.tmp 05.10.2005 21:15 0 ~44.tmp 05.10.2005 21:14 0 ~30.tmp 05.10.2005 21:14 0 ~2E.tmp 05.10.2005 20:53 0 ~7.tmp 05.10.2005 19:36 43 ram1.ram 29.09.2005 19:04 21.566 b3a2_appcompat.txt 25.09.2005 08:15 4.533 plf5.tmp 17.09.2005 09:59 22.979 jusched.log 16.09.2005 21:12 4.533 plf2.tmp 16.09.2005 06:24 663 jupdate1.5.0.xml 10.08.2005 06:28 50.648 java_install.log 09.08.2005 20:39 27.936 jrelog.txt 07.08.2005 15:46 188 tosup.log 06.08.2005 06:30 0 ~E.tmp 06.08.2005 06:30 296 MSIb918c.LOG 06.08.2005 06:30 296 MSIb8670.LOG 06.08.2005 06:30 296 MSIb8671.LOG 04.08.2005 07:27 0 ~62B2.tmp 02.08.2005 19:38 0 sqlite_A0cOMNHAerQsUW5 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC94-AFDC Verzeichnis von C:\DOKUME~1\Nikolai\LOKALE~1\Temp 06.12.2005 19:30 798.234 IMT6.xml 06.12.2005 19:30 426 IMT5.xml 06.12.2005 19:30 2.036 IMT4.xml 06.12.2005 00:06 4.592 SIntfIcn.ani 06.12.2005 00:06 24.744 SIntfNT.dll 06.12.2005 00:06 20.016 SIntf32.dll 06.12.2005 00:06 12.305 SIntf16.dll 24.11.2005 06:48 60 99291D23.TMP 23.11.2005 20:19 4.883 java_install_reg.log 19.11.2005 16:25 74 Install.log 19.11.2005 14:45 263.305 azplugins_1.5.1.jar 19.11.2005 14:45 716 AZU63084.tmp 12.11.2005 13:38 742 QTInstallCode.log 12.11.2005 13:38 3.125 qtplugin.log 12.11.2005 13:37 450.048 470fe6.mst 12.11.2005 13:36 396.288 46146f.mst 12.11.2005 12:43 182 RN4.htm 09.11.2005 12:07 729.088 AutoRun.exe 30.10.2005 16:02 107.008 e023c3.mst 21.10.2005 20:49 193 DLL_{45105F2B-0294-4354-A92A-5D1F575E24A5}.ini 20.10.2005 22:04 0 109A5BC.dmp 18.10.2005 19:02 283 wahtmltmp00.htm 15.10.2005 17:48 717 control.xml 13.10.2005 16:03 585.728 AutoRunGUI.dll 07.10.2005 18:51 68.483 A~NSISu_.exe 05.10.2005 21:22 0 ~6C.tmp 05.10.2005 21:15 0 ~44.tmp 05.10.2005 21:14 0 ~30.tmp 05.10.2005 21:14 0 ~2E.tmp 05.10.2005 20:53 0 ~7.tmp 05.10.2005 19:36 43 ram1.ram 29.09.2005 19:04 21.566 b3a2_appcompat.txt 25.09.2005 08:15 4.533 plf5.tmp 17.09.2005 09:59 22.979 jusched.log 16.09.2005 21:12 4.533 plf2.tmp 16.09.2005 06:24 663 jupdate1.5.0.xml 10.08.2005 06:28 50.648 java_install.log 09.08.2005 20:39 27.936 jrelog.txt 07.08.2005 15:46 188 tosup.log 06.08.2005 06:30 0 ~E.tmp 06.08.2005 06:30 296 MSIb918c.LOG 06.08.2005 06:30 296 MSIb8670.LOG 06.08.2005 06:30 296 MSIb8671.LOG 04.08.2005 07:27 0 ~62B2.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: FC94-AFDC Verzeichnis von C:\ 08.12.2005 00:06 0 sys.txt 08.12.2005 00:05 6.693 system.txt 08.12.2005 00:02 3.875 systemtemp.txt 08.12.2005 00:02 104.557 system32.txt 07.12.2005 18:54 2.146.942.976 pagefile.sys 07.12.2005 13:18 222 boot.ini 31.10.2005 16:56 700.416 StubInstaller.exe 17.09.2005 10:09 47.564 NTDETECT.COM 17.09.2005 10:09 251.184 ntldr 09.08.2005 20:46 37.800 log.txt 07.08.2005 16:03 190 TO_InstallLog.txt 22.07.2005 16:28 0 IO.SYS 22.07.2005 16:28 0 CONFIG.SYS 22.07.2005 16:28 0 AUTOEXEC.BAT 22.07.2005 16:28 0 MSDOS.SYS 18.08.2001 11:00 4.952 bootfont.bin 16 Datei(en) 2.148.100.429 Bytes 0 Verzeichnis(se), 169.752.219.648 Bytes frei So hoffe habe alles richtig gemacht. Danke schonmal hoffe auf eine einfache Lösung für das Problem Hab das was oben vom Computershop gesagt wurde schonmal ausgeführt und scheint bis dato zu funktionieren (ca 1 1/2 Std) aber es trat halt sehr unregelmäßig auf. Gruß Bignick und wünsche geruhsame Nacht |
|
|
||
08.12.2005, 13:07
Member
Beiträge: 4730 |
#4
Lösche alle temporären Dateien (CCleaner: http://virus-protect.org/temp.html)
Du hast zweimal die systemtemp.txt gepostet. Die system.txt fehlt mir noch, obwohl ich nicht glaube, dass ich da noch was finden werde. Lösche die Datei C:\StubInstaller.exe Falls das Problem weiter auftritt, führe mal Silentrunners aus: http://virus-protect.org/silentrunner.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
09.12.2005, 09:53
...neu hier
Themenstarter Beiträge: 3 |
#5
Moin,
habs heute morgen Probiert gehabt mit dem was du geschrieben hast, nur kam das ding nun immer wieder. Leider bin ich nun auf Arbeit , hatte vorhin leider keine Zeit mehr um dir die Silentrunner Datei zu posten, werde es nachher nachholen. Thx schonmal Gruß Bignick EDIT "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "KAVPersonal50" = ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize" ["Kaspersky Lab"] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\installiert\Programme\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Computer, Inc."] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Installiert\Programme\Winrar\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Scheduled Tasks: ------------------------ "A789B76B915635CF" -> launches: "c:\dokume~1\nikolai\anwend~1\01grim~1\BURNHIDEEXIT.exe" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ kavsvc, kavsvc, ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"" ["Kaspersky Lab"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 200 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 23 seconds. ---------- (total run time: 255 seconds) Dieser Beitrag wurde am 09.12.2005 um 18:25 Uhr von Bignick editiert.
|
|
|
||
habe seit gestern das Problem das wenn ich auf eine Werbefreie Seite gehe sich ein Pop-Up von zB Adultfriendfinder.com öffnet. Habe daraufhin mal Ad-Aware durchlaufen lassen und der fand promt nen Data-Miner, also zieh ich den I-Net stecker nehm den Dataminer mit Ad-Aware runter und lass nochmal durchlaufen , fand dann auch keinen Dateien mehr. Vllt. noch wichtig es stand dort dann bignick@lob.com und bignick@aduldfriendfinder.com , Bignick ist der Name meines PC´s im Netzwerk. Hab daraufhin im abgesicherten Modus hochfahren lassen , mit abgezogenem Internet, und hab alle meine Spyware Proggis durchlaufen lassen, Ad-Aware, Hijackthis und Spybot und jeweils die sachen entfernen lassen die mir dort angegeben wurden und mir unbekannt waren. Naja was soll ich sagen , dieser Fehler tritt immernoch auf. Wenn ich irgenteine X-Belibige Seite aufrufe kommt da nen Porno Popup oder eins für nen Gewinnspiel oder sonstiges , in komplett unregelmäßigen abstäden.
Wäre dankbar für Jede hilfe. Hab nen Computershop Mann mal gefragt was er da machen würde und da sagte er mir folgenden ablauf.
1. Abgesicherter Modus starten
2. msconfig öffnen und alles aus dem Autostart rausnehmen was mir nicht bekannt ist, übernehmen und nicht neu starten lassen
3. dann unter c:\windows\Prefetch den kompletten inhalt löschen
4. alle Temps vom Internet Explorer und cookies löschen
5. Ad-Aware und Virus Proggi drüberlaufen lassen (hab Anti-Virus)
Bin halt jetzt auf Arbeit und kanns natürlich nicht testen. Aber vllt kennt von euch einer schon dieses Problem und kann mir da helfen. Falls ich nen Thread übersehen habe wo das Thema schonmal behandelt wurde tut es mir leid , hab nichts unter meinen Stichworten gefunden
Danke schonmal im vorraus
Gruß Bignick