Home » Spyware & Browser Hijacker Support Forum » Iexplore.exe , Auswetung eines Logfiles » Themenansicht

Iexplore.exe , Auswetung eines Logfiles
#0
18.04.2006, 20:33
Silverbullet
...neu hier

Beiträge: 7
#1 Hi, ich hab zum erstenmal mit etwas in dieser Richtung zutun, und dem entsprechend auch keine Ahnung wie ich dieses IEXPLORE.EXE selbstständig wieder loswerde. Ich hab mich schonmal im Forum eingelesen und die Schritte unternommen, die anderen Usern mit dem gleichen Problem auch geraten wurden. Bitte helft mir das Log auszuweten.

Logfile of HijackThis v1.99.1
Scan saved at 20:14:24, on 18.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\scedlaaa.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\UAService7.exe
F:\Programme\quicktime\iTunesHelper.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\Anti-Blaxx\Anti-Blaxx.exe
F:\Programme\DAEMON Tools\daemon.exe
F:\WINDOWS\System32\vrygdaaa.exe
F:\Programme\Skype\Phone\Skype.exe
F:\spiele\steam\steam.exe
F:\Programme\GetRight\getright.exe
F:\Programme\GetRight\getright.exe
F:\Programme\SlimBrowser\sbrowser.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\Programme\GetRight\xx2gr.dll (file missing)
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - F:\WINDOWS\System32\hp955A.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] F:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\quicktime\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] F:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vrygdaaa] F:\WINDOWS\System32\vrygdaaa.exe
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Steam] "f:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [plmg.exe] F:\PROGRA~1\Paragon\LASTMI~1\plmg.exe /minimize
O4 - HKCU\..\Run: [vrygdaaa] F:\WINDOWS\System32\vrygdaaa.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GetRight - Tray Icon.lnk = F:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - F:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - F:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - F:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - F:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - F:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - F:\Programme\Paragon\Last Minute Gebot\plmg.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {084B9E89-77B1-4EC7-AF1C-AC5EF240EE0B} - F:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {084B9E89-77B1-4EC7-AF1C-AC5EF240EE0B} - F:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.******st.com/NpFv415.dll
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/***dia/dalaillama/ampx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{120CD819-74FA-4C70-9780-D9315C4D451A}: NameServer = **.***.***.**,**.***.112.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{12DC55B2-7DD3-45C9-93E4-30256AA46321}: NameServer = **.***.***.**,**.***.112.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7C1285D-27E3-453F-A169-71FE3E575524}: NameServer = **.***.***.**,**.***.112.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{B907CBA8-06F5-4044-919E-D99511604FE1}: NameServer = **.***.***.**,**.***.112.106
O17 - HKLM\System\CS1\Services\Tcpip\..\{120CD819-74FA-4C70-9780-D9315C4D451A}: NameServer = **.***.***.**,**.***.112.106
O17 - HKLM\System\CS2\Services\Tcpip\..\{120CD819-74FA-4C70-9780-D9315C4D451A}: NameServer = **.***.***.**,**.***.112.106
O21 - SSODL: IEFilter - {1287459E-BDAB-462A-B57A-E2D9D247D597} - F:\WINDOWS\system32\IEFilter.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Labs - F:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - F:\WINDOWS\System32\UAService7.exe







Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 081C-D8AE

Verzeichnis von F:\WINDOWS\system32

16.04.2006 16:37 0 filter.drv
16.04.2006 15:56 1.038 aiybjjxn.exe
16.04.2006 15:56 1.038 vmruebio.exe
16.04.2006 15:56 12.288 gugjjaaa.exe
16.04.2006 15:56 1.038 ayuaaaaa.exe
16.04.2006 15:56 1.038 amgujaaa.exe
16.04.2006 15:56 8.430 vrygdaaa.exe
16.04.2006 15:56 65.536 scedlaaa.exe
15.04.2006 12:24 2.206 wpa.dbl
07.04.2006 21:58 110.192 FNTCACHE.DAT
26.03.2006 14:18 380.350 perfh009.dat
26.03.2006 14:18 52.764 perfc009.dat
26.03.2006 14:18 391.000 perfh007.dat
26.03.2006 14:18 63.580 perfc007.dat
26.03.2006 14:18 897.954 PerfStringBackup.INI
24.02.2006 19:03 4.988 ncompat.tlb
18.02.2006 20:37 4.286 ot.ico
18.02.2006 20:37 4.286 ts.ico
28.01.2006 18:46 34.064 lhacm.acm



Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 081C-D8AE

Verzeichnis von F:\DOKUME~1\SILVER~1\LOKALE~1\Temp

18.04.2006 19:49 512 ~DF37E.tmp
18.04.2006 19:49 512 ~DFFCDD.tmp
2 Datei(en) 1.024 Bytes
0 Verzeichnis(se), 30.758.567.936 Bytes frei




Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 081C-D8AE

Verzeichnis von F:\WINDOWS

18.04.2006 19:36 0 0.log
18.04.2006 19:36 159 wiadebug.log
18.04.2006 19:36 50 wiaservc.log
18.04.2006 19:36 2.048 bootstat.dat
18.04.2006 02:34 1.125 winamp.ini
16.04.2006 16:37 4.517 rdt.ini
16.04.2006 15:56 1.051.023 setupapi.log
16.04.2006 13:30 116 NeroDigital.ini
13.04.2006 20:46 356.270 DirectX.log
08.04.2006 18:30 17.860 Windows Update.log
07.04.2006 19:22 183.375 setupact.log
24.02.2006 14:10 21 SIERRA.INI
29.10.2005 22:21 1.444 COM+.log


Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 081C-D8AE

Verzeichnis von F:\

18.04.2006 19:51 0 sys.txt
18.04.2006 19:50 4.131 system.txt
18.04.2006 19:48 136 systemtemp.txt
18.04.2006 19:47 97.230 system32.txt
18.04.2006 19:36 536.399.872 hiberfil.sys
18.04.2006 19:35 805.306.368 pagefile.sys
08.04.2006 03:54 48.907.862 q3ad.exe
21.02.2005 18:44 193 boot.ini
Dieser Beitrag wurde am 19.04.2006 um 12:11 Uhr von Silverbullet editiert.
Seitenanfang Seitenende
19.04.2006, 12:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Silverbullet

Frage:
hast du das so veraendert oder kam es so allein im Log ?

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{120CD819-74FA-4C70-9780-D9315C4D451A}: NameServer = **.***.***.**,**.***.112.106
----------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

F:\WINDOWS\system32\IEFilter.dll
F:\WINDOWS\system32\MSIEHelper.dll
F:\WINDOWS\system32\Service.exe
F:\WINDOWS\system32\filter.drv
F:\WINDOWS\system32\aiybjjxn.exe
F:\WINDOWS\system32\vmruebio.exe
F:\WINDOWS\system32\gugjjaaa.exe
F:\WINDOWS\system32\ayuaaaaa.exe
F:\WINDOWS\system32\amgujaaa.exe
F:\WINDOWS\system32\vrygdaaa.exe
F:\WINDOWS\system32\scedlaaa.exe
F:\WINDOWS\system32\ncompat.tlb
F:\WINDOWS\system32\ot.ico
F:\WINDOWS\system32\ts.ico
F:\WINDOWS\rdt.ini
F:\q3ad.exe
C:\winstall.exe
klicke auf die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
(kopiere bitte das Log vom Avenger hier)


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O1 - Hosts: localhost 127.0.0.1
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\Programme\GetRight\xx2gr.dll (file missing)
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - F:\WINDOWS\System32\hp955A.tmp (file missing)
O4 - HKLM\..\Run: [vrygdaaa] F:\WINDOWS\System32\vrygdaaa.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [vrygdaaa] F:\WINDOWS\System32\vrygdaaa.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - F:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - F:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
O21 - SSODL: IEFilter - {1287459E-BDAB-462A-B57A-E2D9D247D597} - F:\WINDOWS\system32\IEFilter.dll

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

Download FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt

deinstallieren:
F:\Programme\EmpirePokerMaster

smitfrautfix --> abarbeiten, poste dann den report von Option 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

---------

ist fuer mich... Trojan-Dropper.Win32.Agent.zm
http://virus-protect.org/artikel/dienste/service.html
das werden wir dann noch abarbeiten, wenn alles andere erledigt ist....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 13:44
Silverbullet
...neu hier

Themenstarter

Beiträge: 7
#3 hi, erstmal vielen herzlichen dank für die schnelle antwort. die ip habe ich mit den *** selber verändert. war mir nicht sicher ob das "persönliche" daten sind, die man mit den ** verdecken muss. ich habs halt sicherheitshalber einfach mal gemacht. so, jetzt werdemich die schritte die du genannt hast abhandeln. ich meld mich dann wieder. vielen dank!!!




Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dunmyalu

*******************

Script file located at: \??\F:\ifhpyofu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:

File F:\WINDOWS\system32\IEFilter.dll deleted successfully.
File F:\WINDOWS\system32\MSIEHelper.dll deleted successfully.
File F:\WINDOWS\system32\Service.exe deleted successfully.
File F:\WINDOWS\system32\filter.drv deleted successfully.
File F:\WINDOWS\system32\aiybjjxn.exe deleted successfully.
File F:\WINDOWS\system32\vmruebio.exe deleted successfully.
File F:\WINDOWS\system32\gugjjaaa.exe deleted successfully.
File F:\WINDOWS\system32\ayuaaaaa.exe deleted successfully.
File F:\WINDOWS\system32\amgujaaa.exe deleted successfully.
File F:\WINDOWS\system32\vrygdaaa.exe deleted successfully.
File F:\WINDOWS\system32\scedlaaa.exe deleted successfully.
File F:\WINDOWS\system32\ncompat.tlb deleted successfully.
File F:\WINDOWS\system32\ot.ico deleted successfully.
File F:\WINDOWS\system32\ts.ico deleted successfully.
File F:\WINDOWS\rdt.ini deleted successfully.
File F:\q3ad.exe deleted successfully.


File C:\winstall.exe not found!
Deletion of file C:\winstall.exe failed!

Could not process line:
C:\winstall.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 19.04.2006 um 13:59 Uhr von Silverbullet editiert.
Seitenanfang Seitenende
19.04.2006, 14:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Silverbullet

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

Download FixWareout:
http://swandog46.geekstogo.com/Fixwareout.exe
Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt

smitfrautfix --> abarbeiten, poste dann den report von Option 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

------------------------------------------------

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

-------------------------------------

wende DLL Compare an (fuer die dll und fuer die exe)
http://virus-protect.org/artikel/tools/dll.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 15:18
Silverbullet
...neu hier

Themenstarter

Beiträge: 7
#5 so, hier ist der log von option "2". als der im abgesicherten modus dabei war den datenträger zu bereinigen, also alte datein zu komprimieren hab ich den vorgang abgebrochen. ich hab den ne halbe stunde laufen lassen, und da hatte sich nichts mehr getan. also bin ich davon ausgegangen, dass der abgeschmiert ist.
--> mein ursprübgliches problem mit dem "IEXPLRE.EXE" wurm ist auch schon gelöst. sprich der ist im task manager unter prozesse nicht mehr zu finden.



SmitFraudFix v2.33b

Scan done at 14:50:24,42, 19.04.2006
Run from F:\Dokumente und Einstellungen\Silverbullet\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

F:\WINDOWS\system32\bre32.dll Deleted
F:\WINDOWS\system32\1024\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» End


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» End








wenn ich den letzten schritt durchführen will (--> Service Filter öffnen) bekomme ich folgende fehlermeldung: "Der Zugriff auf Windows Script Host wurde für diesen Computer deaktiviert. Wnden sie sich an ihren Administrator, um weitere Details in Erfahrung zu bringen."
--------------------------------------------
So, dllcompare hab ich auf "dll" und "exe" durchlaufen lassen, und der hat nichts gefunden (ich hoffe das ist gut ;) )
Dieser Beitrag wurde am 19.04.2006 um 15:40 Uhr von Silverbullet editiert.
Seitenanfang Seitenende
19.04.2006, 15:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 1.
falls du xpantispy hast..dort die Einstellung aendern

2.
Schau mal, ob es in der Registry (Start -> Ausführen -> regedit) bei dir unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings einen Eintrag mit dem Namen Enabled gibt. Wenn ja, dann weise diesem den Wert 1 zu, dann ist der Scripting Host wieder aktiviert. (dann den PC neustarten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 15:50
Silverbullet
...neu hier

Themenstarter

Beiträge: 7
#7 Das Ipod teil kommt mir komisch vor, sowas hab ich zumindest nicht bewusst installiert..

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 1
Apr 19, 2006 15:49:29


---> Begin Service Listing <---

Unknown Service # 1
Service Name: .NET Runtime Optimization Service v1.000.3.1434
Display Name: .NET Runtime Optimization Service v1.000.3.1434
Start Mode: Auto
Start Name: LocalSystem
Description: Microsoft .NET ...
Service Type: Own Process
Path: f:\windows\system32\scedlaaa.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 2
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: f:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #3
Service Name: iPodService
Display Name: iPod Service
Start Mode: Manual
Start Name: LocalSystem
Description: iPod ...
Service Type: Own Process
Path: f:\programme\ipod\bin\ipodservice.exe
State: Running
Process ID: 304
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

Unknown Service # 5
Service Name: Service
Display Name: Service
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: f:\windows\system32\service.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 7
Service Name: UserAccess7
Display Name: SecuROM User Access Service (V7)
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: f:\windows\system32\uaservice7.exe
State: Running
Process ID: 1892
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr

---> End Service Listing <---

There are 87 Win32 services on this machine.
7 were unrecognized.

Script Execution Time: 0,921875 seconds.
Seitenanfang Seitenende
19.04.2006, 15:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 wende DLL Compare an (fuer die dll und fuer die exe) --> poste alles Logs
http://virus-protect.org/artikel/tools/dll.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 15:59
Silverbullet
...neu hier

Themenstarter

Beiträge: 7
#9 * DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

O^E says: "There were no files found ;)"
________________________________________________

1.245 items found: 1.245 files, 0 directories.
Total of file sizes: 259.011.880 bytes 247,01 M

Administrator Account = True

--------------------End log---------------------




* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

O^E says: "There were no files found ;)"
________________________________________________

332 items found: 332 files, 0 directories.
Total of file sizes: 29.636.060 bytes 28,26 M

Administrator Account = True

--------------------End log---------------------
Seitenanfang Seitenende
19.04.2006, 16:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 http://virus-protect.org/artikel/tools/pv.html
Anschließend entpacke es in einen eigenen Ordner. Anschließend starte runme.bat und dann die Auswahl 1 (ExplorerDLLs). Die erstellte Log-Datei....hier posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 16:05
Silverbullet
...neu hier

Themenstarter

Beiträge: 7
#11 Module information for 'Explorer.EXE'
MODULE BASE SIZE PATH
Explorer.EXE 1000000 1015808 F:\WINDOWS\Explorer.EXE 6.00.2800.1106 (xpsp1.020828-1920) Windows Explorer
ntdll.dll 77f40000 712704 F:\WINDOWS\System32\ntdll.dll 5.1.2600.1106 (xpsp1.020828-1920) DLL für NT-Layer
kernel32.dll 77e40000 1015808 F:\WINDOWS\system32\kernel32.dll 5.1.2600.1106 (xpsp1.020828-1920) Client-DLL für Windows NT-Basis-API
msvcrt.dll 77be0000 339968 F:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 (xpsp1.020828-1920) Windows NT CRT DLL
ADVAPI32.dll 77da0000 638976 F:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106 (xpsp1.020828-1920) Erweitertes Windows 32 Base-API
RPCRT4.dll 78000000 548864 F:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 (xpsp1.020828-1920) Remote Procedure Call Runtime
GDI32.dll 77c40000 262144 F:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 (xpsp1.020828-1920) GDI Client DLL
USER32.dll 77d10000 573440 F:\WINDOWS\system32\USER32.dll 5.1.2600.1106 (xpsp1.020828-1920) Client-DLL für Windows XP USER-API
SHLWAPI.dll 772a0000 409600 F:\WINDOWS\system32\SHLWAPI.dll 6.00.2800.1106 (xpsp1.020828-1920) Shell Light-weight Utility Library
SHELL32.dll 773a0000 8392704 F:\WINDOWS\system32\SHELL32.dll 6.00.2800.1106 (xpsp1.020828-1920) Allgemeine Windows-Shell-DLL
ole32.dll 260000 1183744 F:\WINDOWS\system32\ole32.dll 5.1.2600.1106 (xpsp1.020828-1920) Microsoft OLE für Windows
OLEAUT32.dll 770f0000 569344 F:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems
BROWSEUI.dll 75f20000 1032192 F:\WINDOWS\System32\BROWSEUI.dll 6.00.2800.1106 (xpsp1.020828-1920) Shell Browser UI-Bibliothek
SHDOCVW.dll 76970000 1351680 F:\WINDOWS\System32\SHDOCVW.dll 6.00.2800.1106 (xpsp1.020828-1920) Bibliothek für Shell-Dokumente und -Steuerelemente
UxTheme.dll 5b0f0000 212992 F:\WINDOWS\System32\UxTheme.dll 6.00.2800.1106 (xpsp1.020828-1920) Microsoft UxTheme-Bibliothek
comctl32.dll 78090000 933888 F:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0 (xpsp1.020828-1920) User Experience Controls Library
comctl32.dll 77310000 569344 F:\WINDOWS\system32\comctl32.dll 5.82 (xpsp1.020828-1920) Common Controls Library
appHelp.dll 75ee0000 126976 F:\WINDOWS\system32\appHelp.dll 5.1.2600.1106 (xpsp1.020828-1920) Application Compatibility Client Library
CLBCATQ.DLL 76f90000 491520 F:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.42
COMRes.dll 77010000 864256 F:\WINDOWS\System32\COMRes.dll 2001.12.4414.42
VERSION.dll 77bd0000 28672 F:\WINDOWS\system32\VERSION.dll 5.1.2600.0 (xpclient.010817-1148) Version Checking and File Installation Libraries
cscui.dll 765c0000 327680 F:\WINDOWS\System32\cscui.dll 5.1.2600.1106 (xpsp1.020828-1920) Clientseitige Cachebenutzeroberfläche
CSCDLL.dll 765a0000 110592 F:\WINDOWS\System32\CSCDLL.dll 5.1.2600.0 (xpclient.010817-1148) Offlinenetzwerk-Agent
themeui.dll 5b9b0000 466944 F:\WINDOWS\System32\themeui.dll 6.00.2800.1106 (xpsp1.020828-1920) Windows-Design-API
Secur32.dll 76f50000 65536 F:\WINDOWS\System32\Secur32.dll 5.1.2600.1106 (xpsp1.020828-1920) Security Support Provider Interface
MSIMG32.dll 76320000 20480 F:\WINDOWS\System32\MSIMG32.dll 5.1.2600.1106 (xpsp1.020828-1920) GDIEXT Client DLL
USERENV.dll 75a10000 684032 F:\WINDOWS\system32\USERENV.dll 5.1.2600.1106 (xpsp1.020828-1920) Userenv
actxprxy.dll 71cc0000 110592 F:\WINDOWS\System32\actxprxy.dll 6.00.2600.0000 (XPClient.010817-1148) ActiveX Interface Marshaling Library
LINKINFO.dll 76930000 28672 F:\WINDOWS\System32\LINKINFO.dll 5.1.2600.0 (xpclient.010817-1148) Windows Volume Tracking
ntshrui.dll 76940000 151552 F:\WINDOWS\System32\ntshrui.dll 5.1.2600.1106 (xpsp1.020828-1920) Shellerweiterungen für Freigaben
ATL.DLL 76ad0000 86016 F:\WINDOWS\System32\ATL.DLL 3.00.9435 ATL Module for Windows NT (Unicode)
NETAPI32.dll 71ba0000 319488 F:\WINDOWS\System32\NETAPI32.dll 5.1.2600.1106 (xpsp1.020828-1920) Net Win32 API DLL
SAMLIB.dll 71b70000 69632 F:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 (xpsp1.020828-1920) SAM Library DLL
urlmon.dll 76090000 499712 F:\WINDOWS\system32\urlmon.dll 6.00.2800.1106 (xpsp1.020828-1920) OLE32-Erweiterung für Win32
mlang.dll 746f0000 585728 F:\WINDOWS\System32\mlang.dll 6.00.2600.0000 (xpclient.010817-1148) Multi Language Support DLL
mshtml.dll 74790000 2846720 F:\WINDOWS\System32\mshtml.dll 6.00.2800.1106 (xpsp1.020828-1920) Microsoft (R) HTML Viewer
WININET.DLL 761a0000 626688 F:\WINDOWS\system32\WININET.DLL 6.00.2800.1106 (xpsp1.020828-1920) Interneterweiterungen für Win32
CRYPT32.dll 76260000 573440 F:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106 (xpsp1.020828-1920) Krypto-API32
MSASN1.dll 76240000 61440 F:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 (XPClient.010817-1148) ASN.1 Runtime APIs
RASAPI32.DLL 76ea0000 225280 F:\WINDOWS\System32\RASAPI32.DLL 5.1.2600.1106 (xpsp1.020828-1920) RAS-API
rasman.dll 76e50000 69632 F:\WINDOWS\System32\rasman.dll 5.1.2600.1106 (xpsp1.020828-1920) Remote Access Connection Manager
WS2_32.dll 71a10000 86016 F:\WINDOWS\System32\WS2_32.dll 5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 32-Bit DLL
WS2HELP.dll 71a00000 32768 F:\WINDOWS\System32\WS2HELP.dll 5.1.2600.0 (xpclient.010817-1148) Windows Socket 2.0 Helper für Windows NT
TAPI32.dll 76e70000 176128 F:\WINDOWS\System32\TAPI32.dll 5.1.2600.1106 (xpsp1.020828-1920) Microsoft® Windows(TM) Telefonie-API-Client-DLL
rtutils.dll 76e40000 53248 F:\WINDOWS\System32\rtutils.dll 5.1.2600.0 (xpclient.010817-1148) Routing Utilities
WINMM.dll 76af0000 184320 F:\WINDOWS\System32\WINMM.dll 5.1.2600.1106 (xpsp1.020828-1920) MCI API-DLL
sensapi.dll 72240000 20480 F:\WINDOWS\System32\sensapi.dll 5.1.2600.1106 (xpsp1.020828-1920) SENS Connectivity API DLL
shdoclc.dll 76110000 581632 F:\WINDOWS\System32\shdoclc.dll 6.00.2600.0000 (xpclient.010817-1148) Bibliothek für Shell-Dokumente und -Steuerelemente
msimtf.dll 74670000 155648 F:\WINDOWS\System32\msimtf.dll 5.1.2600.1106 (xpsp1.020828-1920) Active IMM Server DLL
MSCTF.dll 746a0000 278528 F:\WINDOWS\System32\MSCTF.dll 5.1.2600.1106 (xpsp1.020828-1920) MSCTF-Server-DLL
MSLS31.DLL 74640000 159744 F:\WINDOWS\System32\MSLS31.DLL 3.10.349.0 Microsoft Line Services library file
IMM32.DLL 76330000 114688 F:\WINDOWS\System32\IMM32.DLL 5.1.2600.1106 (xpsp1.020828-1920) Windows XP IMM32 API Client DLL
SETUPAPI.dll 76620000 950272 F:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows Setup-API
WINSTA.dll 76300000 61440 F:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 (xpsp1.020828-1920) Winstation Library
webcheck.dll 74ab0000 274432 F:\WINDOWS\System32\webcheck.dll 6.00.2800.1106 (xpsp1.020828-1920) Websiteüberwachung
NETSHELL.dll 75c90000 1662976 F:\WINDOWS\system32\NETSHELL.dll 5.1.2600.1106 (xpsp1.020828-1920) Shell für Netzwerkverbindungen
credui.dll 76bc0000 188416 F:\WINDOWS\system32\credui.dll 5.1.2600.1106 (xpsp1.020828-1920) Benutzerschnittstelle für Anmeldeinformationsverwaltung
iphlpapi.dll 76d20000 94208 F:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2 (xpsp1.020828-1920) IP-Hilfs-API
stobject.dll 74a80000 131072 F:\WINDOWS\System32\stobject.dll 5.1.2600.1106 (xpsp1.020828-1920) Systray-Shell-Serviceobjekt
BatMeter.dll 74a70000 36864 F:\WINDOWS\System32\BatMeter.dll 6.00.2600.0000 (xpclient.010817-1148) Batteriemesshilfs-DLL
POWRPROF.dll 74a50000 28672 F:\WINDOWS\System32\POWRPROF.dll 6.00.2600.0000 (xpclient.010817-1148) Power Profile Helper DLL
WTSAPI32.dll 76f10000 32768 F:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows Terminal Server SDK APIs
wdmaud.drv 72c90000 36864 F:\WINDOWS\System32\wdmaud.drv 5.1.2600.0 (XPClient.010817-1148) WDM Audio driver mapper
msacm32.drv 72c80000 32768 F:\WINDOWS\System32\msacm32.drv 5.1.2600.0 (xpclient.010817-1148) Microsoft Soundmapper
MSACM32.dll 77bb0000 81920 F:\WINDOWS\System32\MSACM32.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft ACM-Audiofilter
midimap.dll 1950000 28672 F:\WINDOWS\System32\midimap.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft MIDI-Mapper
msi.dll 1b70000 2101248 F:\WINDOWS\System32\msi.dll 2.0.2600.1106 Windows Installer
psapi.dll 76bb0000 45056 F:\WINDOWS\System32\psapi.dll 5.1.2600.1106 (xpsp1.020828-1920) Process Status Helper
printui.dll 74b00000 544768 F:\WINDOWS\System32\printui.dll 5.1.2600.1106 (xpsp1.020828-1920) DLL für die Druckerbenutzeroberfläche
WINSPOOL.DRV 72f70000 143360 F:\WINDOWS\System32\WINSPOOL.DRV 5.1.2600.1106 (xpsp1.020828-1920) Windows-Spoolertreiber
ACTIVEDS.dll 76e00000 192512 F:\WINDOWS\System32\ACTIVEDS.dll 5.1.2600.0 (xpclient.010817-1148) ADs Router-Ebene-DLL
adsldpc.dll 76dd0000 151552 F:\WINDOWS\System32\adsldpc.dll 5.1.2600.1106 (xpsp1.020828-1920) DLL für ADs LDAP Provider C
WLDAP32.dll 76f20000 184320 F:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106 (xpsp1.020828-1920) Win32 LDAP-API-DLL
CFGMGR32.dll 74a60000 28672 F:\WINDOWS\System32\CFGMGR32.dll 5.1.2600.0 (xpclient.010817-1148) Configuration Manager Forwarder DLL
MPR.dll 71a80000 69632 F:\WINDOWS\system32\MPR.dll 5.1.2600.0 (xpclient.010817-1148) Router-DLL für Mehrfachanbieter
drprov.dll 75f00000 24576 F:\WINDOWS\System32\drprov.dll 5.1.2600.0 (xpclient.010817-1148) Microsoft Terminal Server Network Provider
ntlanman.dll 71b90000 53248 F:\WINDOWS\System32\ntlanman.dll 5.1.2600.1106 (xpsp1.020828-1920) Microsoft(R) LAN-Manager
NETUI0.dll 71c50000 90112 F:\WINDOWS\System32\NETUI0.dll 5.1.2600.0 (xpclient.010817-1148) NT-LM-Benutzerschnittstellen-Standardcode - GUI-Klassen
NETUI1.dll 71c10000 245760 F:\WINDOWS\System32\NETUI1.dll 5.1.2600.0 (xpclient.010817-1148) NT LM UI Common Code - Networking classes
NETRAP.dll 71c00000 24576 F:\WINDOWS\System32\NETRAP.dll 5.1.2600.0 (xpclient.010817-1148) Net Remote Admin Protocol DLL
davclnt.dll 75f10000 36864 F:\WINDOWS\System32\davclnt.dll 5.1.2600.0 (xpclient.010817-1148) Client-DLL für Web DAV
WINTRUST.dll 76bf0000 176128 F:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0 (xpclient.010817-1148) Microsoft Vertrauensverifizierungs-APIs
IMAGEHLP.dll 76c50000 139264 F:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows NT Image Helper
rsaenh.dll ffd0000 143360 F:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 (xpsp1.020426-1800) Microsoft Base Cryptographic Provider
SXS.DLL 75e30000 688128 F:\WINDOWS\System32\SXS.DLL 5.1.2600.1106 (xpsp1.020828-1920) Fusion 2.5
browselc.dll 723c0000 77824 F:\WINDOWS\System32\browselc.dll 6.00.2800.1106 (xpsp1.020828-1920) Shell Browser UI-Bbibliothek
DUSER.dll 6c670000 278528 F:\WINDOWS\System32\DUSER.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows DirectUser Engine
shmedia.dll 5ce60000 143360 F:\WINDOWS\System32\shmedia.dll 6.00.2600.0000 (xpclient.010817-1148) Extrahierungsshellerweiterung der Mediendateieigenschaften
MSVFW32.dll 73b40000 131072 F:\WINDOWS\System32\MSVFW32.dll 5.1.2600.1106 (xpsp1.020828-1920) DLL für Microsoft Video für Windows
AVIFIL32.dll 73ac0000 86016 F:\WINDOWS\System32\AVIFIL32.dll 5.1.2600.1106 (xpsp1.020828-1920) Microsoft AVI-Dateiunterstützungs-Bibliothek
WMVCore.DLL 4f500000 1245184 F:\WINDOWS\System32\WMVCore.DLL 8.00.00.4487 Windows Media Playback/Authoring DLL
WMASF.DLL 59d80000 274432 F:\WINDOWS\System32\WMASF.DLL 8.00.00.4487 Windows Media ASF DLL
rarext.dll 1ed0000 176128 F:\Programme\WinRAR\rarext.dll
ICQLiteShell.dll 10000000 61440 F:\Programme\ICQLite\ICQLiteShell.dll 20, 32, 2415, 0 ICQLiteShell Module
MFC42.DLL 73d30000 991232 F:\WINDOWS\System32\MFC42.DLL 6.00.8665.0 MFCDLL Shared Library - Retail Version
MFC42LOC.DLL 61dc0000 57344 F:\WINDOWS\System32\MFC42LOC.DLL 6.00.8665.0 MFC Language Specific Resources
shellex.dll 2300000 126976 F:\Programme\Kaspersky Anti-Virus Personal\shellex.dll 5.0.121.1 Kasperksy Anti-Virus Shell Extension
MSGINA.dll 75910000 995328 F:\WINDOWS\System32\MSGINA.dll 5.1.2600.1106 (xpsp1.020828-1920) Windows-Anmeldungs-GINA-DLL
ODBC32.dll 1f7b0000 200704 F:\WINDOWS\System32\ODBC32.dll 3.520.9030.0 Microsoft Data Access - ODBC Driver Manager
comdlg32.dll 76350000 286720 F:\WINDOWS\system32\comdlg32.dll 6.00.2800.1106 (xpsp1.020828-1920) DLL für gemeinsame Dialoge
odbcint.dll 1f850000 98304 F:\WINDOWS\System32\odbcint.dll 3.520.7713.0 Microsoft Data Access - ODBC Ressourcen
sti.dll 73b10000 77824 F:\WINDOWS\System32\sti.dll 5.1.2600.1106 (xpsp1.020828-1920) Digitalbildgeräte-Client-DLL
msohev.dll 32520000 73728 F:\Programme\Microsoft Office\Office10\msohev.dll 10.0.2609 Microsoft Office XP component
MSONSEXT.DLL 49090000 1429504 F:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL 10.145.3810.0 Microsoft Web Folders
pkmws.dll 49980000 86016 F:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\pkmws.dll 10.145.3722.0 Microsoft SharePoint Portal Server Windows API Stub Library
HLINK.dll 767d0000 81920 F:\WINDOWS\System32\HLINK.dll 5.0.4513 Microsoft Hyperlink Library
wsock32.dll 71a30000 36864 F:\WINDOWS\System32\wsock32.dll 5.1.2600.0 (xpclient.010817-1148) Windows Socket-32-Bit-DLL
nsextint.dll 492e0000 53248 F:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\1031\nsextint.dll 10.145.3722.0 Microsoft SharePoint Portal Server
wiashext.dll 5a870000 581632 F:\WINDOWS\System32\wiashext.dll 5.1.2600.0 (XPClient.010817-1148) Shellordner-Benutzeroberfläche für Imaging-Geräte
gdiplus.dll 78190000 1708032 F:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll 5.1.3101.0 (xpsp1.020828-1920) Microsoft GDI+
wiadefui.dll 5a990000 462848 F:\WINDOWS\System32\wiadefui.dll 5.1.2600.0 (XPClient.010817-1148) WIA-Scanner-Standardbenutzeroberfläche
zipfldr.dll 732f0000 339968 F:\WINDOWS\System32\zipfldr.dll 6.00.2800.1106 (xpsp1.020828-1920) ZIP-komprimierte Ordner
shimgvw.dll 5ce90000 430080 F:\WINDOWS\System32\shimgvw.dll 6.00.2800.1106 (xpsp1.020828-1920) Windows Bild- und Faxanzeige
asfsipc.dll 70f00000 28672 F:\WINDOWS\System32\asfsipc.dll 1.1.00.3917 ASFSipc Object
MSISIP.DLL 609f0000 53248 F:\WINDOWS\System32\MSISIP.DLL 2.0.2600.0 MSI Signature SIP Provider
wshext.dll 74e20000 65536 F:\WINDOWS\System32\wshext.dll 5.6.0.6626 Microsoft (r) Shell Extension for Windows Script Host
wshDE.DLL 590c0000 57344 F:\WINDOWS\System32\wshDE.DLL 5.6.0.6626 Internationale Ressourcen für Microsoft (r) Windows Script Host
MCPS.DLL 365a0000 86016 F:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 10.0.2625 Media Catalog Proxy/Stub
MSVCP60.DLL 76020000 397312 F:\WINDOWS\System32\MSVCP60.DLL 6.00.8972.0 Microsoft (R) C++ Runtime Library
Seitenanfang Seitenende
19.04.2006, 16:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

scedlaaa.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

service.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2006, 17:02
Silverbullet
...neu hier

Themenstarter

Beiträge: 7
#13 Einmal scedlaa.exe, ohne service.exeREGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 19.04.2006 17:02:31 for strings:
; 'scedlaaa.exe
scedlaaa.exe
scedlaaa.exe
scedlaaa.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


und einmal beide zusammen:REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 19.04.2006 17:04:50 for strings:
; 'scedlaaa.exe
scedlaaa.exe
scedlaaa.exe
scedlaaa.exe'
; Strings excluded from search:
; 'service.exe'
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


So, ich hab jetzt keine zeit mehr. Ich bedanke mich schonmal 1000 mal bei sabina ;) ich komm dann morgen wieder und warte auf weitere anweisungen ;)
Dieser Beitrag wurde am 19.04.2006 um 17:18 Uhr von Silverbullet editiert.
Seitenanfang Seitenende
19.04.2006, 18:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 in: "Enter search strings" (reinschreiben oder reinkopieren)

.NET Runtime Optimization Service v1.000.3.1434

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

service

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.


poste das Log als Anhang (siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1