Bei Aufruf v. exe-Dateien öffnet sich Adobe Acrobate 6.0 |
||
---|---|---|
#0
| ||
16.03.2006, 21:29
...neu hier
Beiträge: 10 |
||
|
||
16.03.2006, 22:08
Member
Beiträge: 39 |
#2
Chris886
Dann mach doch bitte zuerst folgendes: http://www.hijackthis.de/index.php http://computercops.biz/zx/Merijn/hijackthis.zip lade das HijackThis, scanne, save und kopiere das Log ins Forum. und poste alle 4 Reports (die letzten 3 Monate) von Datfindbat. http://virus-protect.org/datfindbat.html Danach werden sich die Experten schon darum kümmern. Greeetz luv Dieser Beitrag wurde am 16.03.2006 um 22:19 Uhr von luv editiert.
|
|
|
||
17.03.2006, 14:42
...neu hier
Themenstarter Beiträge: 10 |
#3
Hijackthis, lässt sich nicht öffnen, da sich keine exe datei öffnen lässt...
Also das kommt bei dem datfind.bat raus: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5805-D2AD Verzeichnis von C:\WINDOWS\system32 11.03.2006 18:23 2.206 wpa.dbl 06.03.2006 18:13 0 nvapps.xml 13.02.2006 19:51 40.836 perfc009.dat 13.02.2006 19:51 314.508 perfh009.dat 13.02.2006 19:51 320.094 perfh007.dat 13.02.2006 19:51 49.174 perfc007.dat 13.02.2006 19:51 724.842 PerfStringBackup.INI 08.02.2006 06:23 4.513.120 MRT.exe 29.01.2006 16:39 221.632 FNTCACHE.DAT 18.01.2006 13:05 57.344 avsda.dll 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 19.12.2005 19:30 4.730.880 wmp.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5805-D2AD Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp 16.03.2006 20:55 7.381 PDFMaker.log 16.03.2006 20:16 602 MSI7106.LOG 16.03.2006 19:13 602 MSI70dfc.LOG 16.03.2006 18:26 93.940 jusched.log 16.03.2006 18:18 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18456.html 16.03.2006 18:18 16.384 ~DF9544.tmp 16.03.2006 18:18 512 ~DF89ED.tmp 16.03.2006 18:18 16.384 ~DF899F.tmp 15.03.2006 21:20 10.538 control.xml 14.03.2006 20:04 16.384 ~DF7C37.tmp 14.03.2006 20:04 16.384 ~DF590F.tmp 14.03.2006 17:15 16.384 ~DF963E.tmp 14.03.2006 17:15 16.384 ~DF8CF2.tmp 10.03.2006 12:11 16.384 ~DFEB9B.tmp 10.03.2006 12:11 16.384 ~DFE0BE.tmp 09.03.2006 13:15 16.384 ~DF8851.tmp 09.03.2006 13:15 16.384 ~DF7EC0.tmp 08.03.2006 20:10 16.384 ~DFBA0.tmp 08.03.2006 20:10 16.384 ~DFF087.tmp 06.03.2006 18:13 28.672 DW225.tmp 06.03.2006 18:13 49.152 DW221.tmp 06.03.2006 18:13 473.920 ins18.tmp 06.03.2006 18:12 28.672 DW217.tmp 06.03.2006 18:12 49.152 DW210.tmp 06.03.2006 15:22 16.384 ~DF81F8.tmp 06.03.2006 15:22 16.384 ~DF7915.tmp 04.03.2006 13:50 16.384 ~DF57F9.tmp 04.03.2006 13:49 16.384 ~DF28A2.tmp 03.03.2006 16:32 16.384 ~DF999B.tmp 03.03.2006 16:32 16.384 ~DF8759.tmp 02.03.2006 20:05 16.384 ~DF9762.tmp 02.03.2006 20:05 16.384 ~DF84F5.tmp 28.02.2006 16:29 13.928 java_install_reg.log 27.02.2006 17:31 16.384 ~DF4161.tmp 27.02.2006 17:30 16.384 ~DF710.tmp 26.02.2006 19:58 16.384 ~DF9EB2.tmp 26.02.2006 19:58 16.384 ~DF8877.tmp 24.02.2006 17:14 16.384 ~DF7F99.tmp 24.02.2006 17:14 16.384 ~DF40ED.tmp 24.02.2006 12:32 16.384 ~DF3008.tmp 24.02.2006 12:32 16.384 ~DF122E.tmp 23.02.2006 21:08 16.384 ~DFA24C.tmp 23.02.2006 21:08 16.384 ~DF6B9D.tmp 21.02.2006 18:30 16.384 ~DFB4FC.tmp 21.02.2006 18:29 16.384 ~DF92B0.tmp 20.02.2006 14:50 16.384 ~DFF639.tmp 20.02.2006 14:50 16.384 ~DFD3C6.tmp 19.02.2006 19:02 16.384 ~DF53F3.tmp 19.02.2006 19:02 16.384 ~DF42C6.tmp 18.02.2006 19:52 147.456 ~WRF2596.tmp 18.02.2006 19:49 147.456 ~WRF0004.tmp 18.02.2006 12:13 16.384 ~DFD8F2.tmp 18.02.2006 12:13 16.384 ~DFAAF6.tmp 17.02.2006 18:08 16.384 ~DFA988.tmp 17.02.2006 18:08 16.384 ~DF9793.tmp 14.02.2006 15:40 16.384 ~DFDDA2.tmp 14.02.2006 15:40 16.384 ~DFBC96.tmp 11.02.2006 12:15 16.384 ~DFA33E.tmp 11.02.2006 12:15 16.384 ~DF7D7C.tmp 10.02.2006 20:11 16.384 ~DFE2EE.tmp 10.02.2006 20:11 16.384 ~DFBB96.tmp 10.02.2006 18:27 16.384 ~DF9911.tmp 10.02.2006 18:27 16.384 ~DF556F.tmp 09.02.2006 11:41 16.384 ~DF9677.tmp 09.02.2006 11:41 16.384 ~DF8369.tmp 08.02.2006 15:15 16.384 ~DFB9C1.tmp 08.02.2006 15:15 16.384 ~DFA422.tmp 07.02.2006 19:21 0 NBR2.tmp 01.02.2006 21:24 0 NBR7.tmp 31.01.2006 18:26 16.384 ~DF8DEF.tmp 31.01.2006 18:26 16.384 ~DF716D.tmp 31.01.2006 12:40 16.384 ~DFFE7B.tmp 31.01.2006 12:40 16.384 ~DFA16D.tmp 30.01.2006 20:24 147.456 ~WRF0003.tmp 23.01.2006 12:00 16.384 ~DF953A.tmp 23.01.2006 12:00 16.384 ~DF78DA.tmp 22.01.2006 14:45 30.688 ~WRS0003.tmp 22.01.2006 14:44 0 Acr93.pdf 22.01.2006 14:44 512 ~DF8284.tmp 22.01.2006 14:44 16.384 ~DF8275.tmp 22.01.2006 14:44 16.384 ~DF8188.tmp 22.01.2006 14:44 512 ~DF804D.tmp 22.01.2006 14:44 1.343.488 ~WRF0002.tmp 22.01.2006 14:44 512 ~DF741D.tmp 22.01.2006 14:44 655.360 ~DF6AC1.tmp 22.01.2006 14:44 512 ~DF5782.tmp 22.01.2006 14:44 512 ~DF55A4.tmp 21.01.2006 16:14 10.944 ADPA.tmp 13.01.2006 12:16 16.384 ~DF929A.tmp 13.01.2006 12:16 16.384 ~DF7F7A.tmp 11.01.2006 14:01 16.384 ~DF7AB4.tmp 11.01.2006 14:01 16.384 ~DF62B9.tmp 11.01.2006 12:22 16.384 ~DFC51B.tmp 11.01.2006 12:22 16.384 ~DFAD30.tmp 03.01.2006 14:42 65.536 ~DFB8E7.tmp 01.01.2006 19:24 16.384 ~DFD2AF.tmp 01.01.2006 19:23 16.384 ~DFBE3D.tmp 28.12.2005 23:41 16.384 ~DF3B07.tmp 28.12.2005 23:41 16.384 ~DF320D.tmp 27.12.2005 18:28 147.456 ~WRF0001.tmp 27.12.2005 16:20 1.261.127 AcrB4.pdf 27.12.2005 16:12 31.070 ~WRS0001.tmp 27.12.2005 16:12 0 AcrB3.pdf 27.12.2005 16:12 16.384 ~DF4E5A.tmp 27.12.2005 16:12 1.343.488 ~WRF0000.tmp 25.12.2005 17:39 28.672 DW21E.tmp 25.12.2005 17:39 49.152 DW219.tmp 24.12.2005 14:45 28.672 DW224.tmp 24.12.2005 14:45 49.152 DW222.tmp 24.12.2005 14:45 28.672 DW21D.tmp 24.12.2005 14:45 49.152 DW21B.tmp 24.12.2005 14:31 28.672 DW213.tmp 24.12.2005 14:31 49.152 DW2B.tmp 23.12.2005 16:58 72.192 ~e5.0001 20.12.2005 21:25 28.672 DW21A.tmp 20.12.2005 21:25 49.152 DW218.tmp 16.12.2005 16:11 28.672 DW215.tmp 16.12.2005 16:11 49.152 DW211.tmp 14.12.2005 11:25 16.384 ~DFA2BC.tmp 14.12.2005 11:25 16.384 ~DF89D8.tmp 13.12.2005 11:36 16.384 ~DF6CB9.tmp 13.12.2005 11:36 16.384 ~DF6284.tmp 10.12.2005 17:30 28.672 DW2F.tmp 10.12.2005 17:30 49.152 DW28.tmp 05.12.2005 18:12 28.672 DW214.tmp 05.12.2005 18:12 49.152 DW212.tmp 05.12.2005 16:57 28.672 DW2D.tmp 05.12.2005 16:57 49.152 DW2A.tmp 29.11.2005 18:49 28.672 DW29.tmp 29.11.2005 18:49 49.152 DW26.tmp 29.11.2005 12:46 16.384 ~DFB93B.tmp 29.11.2005 12:46 16.384 ~DF7F73.tmp 28.11.2005 19:35 28.672 DW2E.tmp 28.11.2005 19:35 49.152 DW2C.tmp 28.11.2005 19:35 28.672 DW27.tmp 28.11.2005 19:35 49.152 DW25.tmp 27.11.2005 18:41 28.672 DW229.tmp 27.11.2005 18:41 49.152 DW227.tmp 27.11.2005 18:21 333 DelUS.bat 23.11.2005 12:03 16.384 ~DFA24E.tmp 23.11.2005 12:03 16.384 ~DF7794.tmp 20.11.2005 19:02 16.384 ~DF9638.tmp 20.11.2005 19:02 16.384 ~DF59AC.tmp 18.11.2005 12:45 16.384 ~DFDB83.tmp 18.11.2005 12:45 16.384 ~DFB8D1.tmp 15.11.2005 12:01 16.384 ~DFBA13.tmp 15.11.2005 12:01 16.384 ~DF7D07.tmp 13.11.2005 13:19 422 MSI5a68b.LOG 12.11.2005 20:15 798.234 IMT1A.xml 12.11.2005 20:15 426 IMT19.xml 12.11.2005 20:15 2.036 IMT18.xml 06.11.2005 19:45 0 SPEEnc.Dup 04.11.2005 06:52 729.088 AutoRun.exe 04.11.2005 06:52 344.064 eauninstall.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5805-D2AD Verzeichnis von C:\WINDOWS 17.03.2006 14:19 1.437.217 WindowsUpdate.log 17.03.2006 14:08 677.884 setupapi.log 17.03.2006 14:07 0 0.log 17.03.2006 14:07 2.048 bootstat.dat 16.03.2006 21:45 32.626 SchedLgU.Txt 16.03.2006 20:30 116 NeroDigital.ini 16.03.2006 20:15 155 winamp.ini 15.03.2006 21:20 45.667 wmsetup.log 19.02.2006 19:06 460.060 iis6.log 19.02.2006 19:06 135.269 comsetup.log 19.02.2006 19:06 81.306 ntdtcsetup.log 19.02.2006 19:06 1.374 imsins.log 19.02.2006 19:06 21.102 ocmsn.log 19.02.2006 19:06 19.509 tabletoc.log 19.02.2006 19:06 176.355 tsoc.log 19.02.2006 19:06 14.004 KB911927.log 19.02.2006 19:06 193.139 ocgen.log 19.02.2006 19:06 27.078 medctroc.Log 19.02.2006 19:06 65.599 netfxocm.log 19.02.2006 19:06 19.051 msgsocm.log 19.02.2006 19:06 368.791 FaxSetup.log 19.02.2006 19:06 124.740 msmqinst.log 19.02.2006 19:06 25.496 updspapi.log 18.02.2006 17:14 30.764 spupdsvc.log 18.02.2006 13:43 1.374 imsins.BAK 18.02.2006 13:43 6.781 KB911565.log 18.02.2006 13:43 3.138 avmcoins.log 17.02.2006 17:06 6.375 KB911564.log 17.02.2006 17:05 5.392 KB913446.log 07.02.2006 15:18 615 win.ini 19.01.2006 18:40 6.581 Battlecraft 1942 Setup Log.txt 11.01.2006 13:51 10.321 KB908519.log 05.01.2006 23:41 11.255 KB912919.log 03.01.2006 18:16 50 wiaservc.log 03.01.2006 18:16 216 wiadebug.log 25.12.2005 15:32 173.491 setupact.log 23.12.2005 15:35 29.762 DirectX.log 16.12.2005 18:06 16.111 KB905915.log 15.12.2005 20:16 7.328 KB910437.log 15.11.2005 18:02 252 game.ini 13.11.2005 16:26 1.037 eReg.dat 13.11.2005 15:05 737.280 iun6002.exe 08.11.2005 20:12 12.046 KB896424.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5805-D2AD Verzeichnis von C:\ 17.03.2006 14:38 0 sys.txt 17.03.2006 14:37 8.662 system.txt 17.03.2006 14:36 13.940 systemtemp.txt 17.03.2006 14:36 98.523 system32.txt 17.03.2006 14:07 536.399.872 hiberfil.sys 17.03.2006 14:07 805.306.368 pagefile.sys 18.07.2005 14:21 11.046 bink_log.txt 18.07.2005 14:21 442 sound_bank_log.txt 11.06.2005 19:48 1.091 INSTALL.LOG Weiß nicht ob noch was fehlt.... Schick mal die datei: AcroIEHelper.dll mit, vielleicht liegts daran... Anhang: AcroIEHelper.dll
|
|
|
||
17.03.2006, 15:26
Member
Beiträge: 39 |
#4
Chris
schau hier: da kannst du Hijackthis dann runterladen: was zu dem datfind.bat angeht, sollten sich das besser die Moderatoren kümmern, weil ich würde dir eventuell etwas falsch interpretieren und das wäre nicht ganz so gut Lade das HijackThis, scanne, save und kopiere das Log ins Forum. http://virus-protect.org/hjtkurz.html |
|
|
||
17.03.2006, 15:32
Member
Beiträge: 96 |
#5
Das sehe ich anders:
Zitat Jedesmal, wenn ich ne exe Datei öffnen will öffnet sich stattdessen Adobe Acrobate 6.0....Also kann er das gar nicht ausführen. Lad doch bittte mal die Datei im Anhang an http://www.virustotal.com/flash/index_en.html hoch. Sollte sie nicht verseucht sein, einfach mal im Taskmanager nach der Anwendung zu der Datei suchen und dann beenden. So müsste sich die Verweigerung für den Zugriff aufheben lassen. __________ Mfg Aicalico |
|
|
||
17.03.2006, 15:35
...neu hier
Themenstarter Beiträge: 10 |
#6
danke für die Antwort, aber das Problem besteht nach wie vor, HijackThis lässt sich nicht öffne, da es sich um ne exe datei handelt....und exe datein öfnnen sich laufend mit Adobe Acrobat 6.0
|
|
|
||
17.03.2006, 15:39
Member
Beiträge: 96 |
#7
Das ist mir schon klar.
Wir sollten uns als erstes um die Deinstallation von Adobe Acrobat 6.0 kümmern. Dann kommt der Rest. Versuch das mit dem Taskmanager. Wenn du die Prozesse nicht kennst einfach posten. Wenn das nicht geht können wir das auch manuel deinstallieren aber das will ich nur im Notfall. Welchen Vierenscanner benutzt du und meldet dieser dir etwas? __________ Mfg Aicalico |
|
|
||
17.03.2006, 15:39
Ehrenmitglied
Beiträge: 29434 |
#8
Mal unter Eigenschaften schauen, welche Dateien verknüpft sind mit Adobe Acrobat 6.0, falls es exe sind--> rausnehmen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2006, 15:47
...neu hier
Themenstarter Beiträge: 10 |
#9
Wo unter Eigenschaften?
Prozesse dir mir nix sagen: avmbtservice.exe AvmObexService.exe csrss.exe lsass.exe nvsvc32.exe smss.exe spoolsv.exe svchost.exe (íst 5 mal drin) wisptis.exe Achja: Virenscanner ist AntiVir Personal Edition Und was noch komisch ist, die Internetverbindung hällt sich nur, wenn antivir im Updatemodus läuft oder vollkommen deaktiviert ist. |
|
|
||
17.03.2006, 15:54
Member
Beiträge: 96 |
#10
Für mich hört das sich nach System zerschossen an.
Aber wir können ein paar Sachen probieren aber! ohne exe seh ich da keine Lösung. Sorry Sabina aber ich versteh das auch nicht so richtig Zitat Mal unter Eigenschaften schauen, welche Dateien verknüpft sind mit Adobe Acrobat 6.0, falls es exe sind--> rausnehmenWelche Eigenschaften meinst du? __________ Mfg Aicalico |
|
|
||
17.03.2006, 16:19
...neu hier
Themenstarter Beiträge: 10 |
#11
Welche Sachen meinst du???
Wenns nen Weg an ner Formatierung vorbei gibt, wäre das super.... Kommt man ohne Service Pack 2 auch aus, wenn ich das System neu installieren muss ist ja das nimmer dabei und ich hab nur ne isdn verbindung dafür ist SP2 zu groß.... |
|
|
||
17.03.2006, 16:30
Member
Beiträge: 96 |
#12
z.B. Anti-Maleware Programme drüberlaufen lassen.
Aber die haben alle logischerweise exe-dateien. Ich würde dir raten deine Anstrengungen erst mal auf Adobe zu konzentrieren. Also müssen wir uns mal daran machen Adobe vom System zu tilgen. Aber zuerst bitte nochmal: Keine Prozesse im Taskmanager? Ansonsten einfach mal msconfig in Star-Ausführen eingeben und unter Diensten schauen, ob dort ein Adobe-Dienst läuft. Dann schau auch noch in Start-Autostart und in der Registry in den Abschnitten Run nach, ob dort etwas von Adobe steht. Wenn ja deaktivieren oder löschen. Dann neustarten und Deinstallation probieren. __________ Mfg Aicalico |
|
|
||
17.03.2006, 16:49
Moderator
Beiträge: 7805 |
#13
Nehmt ersteinmal den einfachen weg, indem ihr Hijackthis.exe in z.B. Hijackthis.com oder pif oder bat umbenennt. Dann sollte man es starten koennen. Normalerweise funktioniert es als EXE auf im abgesicherten Modus.
Eine Startuplist von Hijackthis waere auch recht hilfreich. Dazu auf "open the misc tools section waehlen Beide optionen neben "Generate startuplist.log" anhaken und generate startuplist druecken. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.03.2006, 13:32
...neu hier
Themenstarter Beiträge: 10 |
#14
Ah super, endlich mal ein Fortschritt, das mit Hijackthis.bat hat geklappt hier das log file:
Logfile of HijackThis v1.99.1 Scan saved at 13:31:21, on 18.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Ahead\nero startsmart\nerostartsmart.exe D:\Highjack\HijackThis.bat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Office Mouse.lnk = C:\Programme\Office Mouse\moffice.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0 Professional\Distillr\acrotray.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{28A4E801-B4C6-40D1-9574-E3EBAB17A684}: NameServer = 195.71.241.131 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{28A4E801-B4C6-40D1-9574-E3EBAB17A684}: NameServer = 195.71.241.131 193.189.244.205 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe StartupList report, 18.03.2006, 13:34:39 StartupList version: 1.52.2 Started from : D:\Highjack\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Ahead\nero startsmart\nerostartsmart.exe D:\Highjack\HijackThis.bat -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart] Office Mouse.lnk = C:\Programme\Office Mouse\moffice.exe Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Acrobat Assistant.lnk = D:\Programme\Acrobat 6.0 Professional\Distillr\acrotray.exe ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run AVMBlueClient = C:\Programme\avmclient\bluefritz.exe C-Media Mixer = Mixer.exe /startup NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install RemoteControl = "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" InCD = C:\Programme\Ahead\InCD\InCD.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe AVMBLUEOBEX = C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_04\bin\jusched.exe NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit CloneCDTray = "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s LWBMOUSE = C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe avgnt = "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - D:\Programme\Acrobat 6.0 Professional\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - D:\Programme\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} -------------------------------------------------- Enumerating Download Program Files: [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 5.222 bytes Report generated in 0,031 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Kann ich Adobe über Hijackthis deinstallieren? Vielleicht nützt das ja was.... Bitte antwortet schnell, brauche Hilfe!!! Dieser Beitrag wurde am 18.03.2006 um 18:27 Uhr von Chris886 editiert.
|
|
|
||
18.03.2006, 20:38
Ehrenmitglied
Beiträge: 29434 |
#15
es sind keine Viren zu sehen.
der Adobe hat einen UnInstaller. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich hab folgendes Problem: Jedesmal, wenn ich ne exe Datei öffnen will öffnet sich stattdessen Adobe Acrobate 6.0....
Wenn ich versuche, das Programm zu löschen, dann kommt ne Meldung, dass das aufgrund von der Datei: AcroIEHelper.dll nicht geht, da sie scheinbar gerade verwendet wird....
Was kann das sein bzw. was kann ich machen? Komm ich um ne System Formatierung rum?
Bitte brauche schnelle Hilfe!!!!