iexplore.exe dauernd im Task ManagerThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
21.08.2006, 11:55
Member
Beiträge: 19 |
||
 
|
|
|
|
21.08.2006, 12:25
Ehrenmitglied
 Beiträge: 29434 |
#2
Tinwian
poste bitte dieses log Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2006, 12:33
Member
Themenstarter Beiträge: 19 |
#3
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme\Internet Explorer 18.08.2006 23:44 <DIR> . 18.08.2006 23:44 <DIR> .. 22.12.2004 14:17 <DIR> Connection Wizard 04.08.2004 09:57 38.912 hmmapi.dll 23.06.2006 10:35 18.432 iedw.exe 04.08.2004 09:57 93.184 iexplore.exe 29.08.2002 11:50 6.843 KB870669.cat 19.02.2006 23:57 <DIR> PLUGINS 29.08.2002 11:50 6.843 Q330994.cat 29.08.2002 11:50 6.843 Q823353.cat 29.08.2002 10:50 6.843 Q831167.cat 29.08.2002 11:50 6.843 Q832894.cat 29.08.2002 10:50 6.843 Q837009.cat 29.08.2002 11:50 6.843 Q867801.cat 07.01.2004 21:12 <DIR> SIGNUP 10 Datei(en) 198.429 Bytes 5 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme\Common files Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme\Gemeinsame Dateien Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme\four spam readme 15.08.2006 17:46 <DIR> . 15.08.2006 17:46 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 29.05.2003 15:00 160.864 messengerstatsclient.dll 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 08.12.2003 14:58 3.759 swflash.inf 27.10.2002 20:32 3.036 wmv9dmo.inf 5 Datei(en) 169.518 Bytes 0 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme\Common Files 17.08.2004 01:49 <DIR> . 17.08.2004 01:49 <DIR> .. 31.07.2004 23:32 <DIR> System 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\LiesClock 20.08.2006 17:32 <DIR> . 20.08.2006 17:32 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vgasitecamp64 15.08.2006 17:46 <DIR> . 15.08.2006 17:46 <DIR> .. 12.01.2005 16:38 355.894 Firststupid.exe 12.01.2005 16:38 355.894 Phone Plus.exe 15.08.2006 17:46 368.586 Tool Settings.exe 3 Datei(en) 1.080.374 Bytes 2 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\four spam readme 15.08.2006 17:46 <DIR> . 15.08.2006 17:46 <DIR> .. 15.08.2006 17:46 368.586 bvsonfar.exe 15.08.2006 17:46 62.570 grim bat flaw camp.exe 15.08.2006 17:46 204.622 softwarerdrfunk.exe 15.08.2006 17:46 10.498 thirdsetupburn.exe 4 Datei(en) 646.276 Bytes 2 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\WINDOWS\Temp 21.08.2006 11:42 <DIR> . 21.08.2006 11:42 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.753.780.224 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Temp 26.02.2006 14:57 <DIR> . 26.02.2006 14:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 1.753.776.128 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme 15.08.2006 17:46 <DIR> four spam readme edit 1 Datei(en) 872 Bytes 64 Verzeichnis(se), 1.753.776.128 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten 02.12.2004 16:52 <DIR> Apple Computer 16.08.2006 11:41 <DIR> ApplicationHistory 20.07.2006 13:12 183.808 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10.05.2005 22:39 138 fusioncache.dat 06.04.2005 14:34 27.400 GDIPFONTCACHEV1.DAT 17.08.2004 01:48 <DIR> Google 07.09.2005 19:34 <DIR> Help 10.01.2004 20:40 <DIR> Identities 08.01.2006 23:06 <DIR> Logitech-LS 20.03.2006 01:20 <DIR> Microsoft 08.04.2006 15:21 <DIR> Oblivion 06.04.2005 19:45 <DIR> WMTools Downloaded Files 3 Datei(en) 211.346 Bytes 9 Verzeichnis(se), 1.753.772.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten 28.01.2004 22:16 <DIR> Adobe 02.12.2004 16:52 <DIR> Apple Computer 14.08.2006 23:58 <DIR> Azureus 28.12.2004 18:36 <DIR> Brother 16.04.2005 19:45 <DIR> Creative 15.08.2006 17:46 <DIR> four spam readme 13.10.2004 18:35 <DIR> Help 14.03.2004 16:33 <DIR> ICQ 01.06.2005 16:35 <DIR> ICQLite 07.01.2004 21:20 <DIR> Identities 12.01.2004 21:19 <DIR> InterTrust 20.08.2006 17:32 <DIR> LiesClock 08.01.2005 18:14 <DIR> Logitech 11.01.2004 18:23 <DIR> Macromedia 08.01.2004 15:46 <DIR> Microsoft Web Folders 12.01.2005 20:03 <DIR> Mozilla 22.05.2005 20:25 <DIR> Real 21.08.2006 12:13 <DIR> Skype 22.03.2004 22:38 <DIR> Sun 07.09.2005 16:51 <DIR> Symantec 12.01.2005 20:00 <DIR> Talkback 12.01.2005 20:00 <DIR> Thunderbird 22.04.2005 23:47 <DIR> vlc 0 Datei(en) 0 Bytes 23 Verzeichnis(se), 1.753.772.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 12.02.2006 14:12 305 addr_file.html 20.08.2006 22:20 <DIR> AntiVir PersonalEdition Classic 02.12.2004 16:51 <DIR> Apple Computer 16.04.2005 13:47 <DIR> Creative 25.10.2004 17:10 <DIR> For Math Cool Second 16.03.2006 17:32 <DIR> nView_Profiles 13.12.2004 17:00 <DIR> QuickTime 31.10.2005 16:18 <DIR> Skype 17.08.2004 14:35 <DIR> Spybot - Search & Destroy 08.09.2005 20:10 <DIR> Symantec 15.08.2006 17:46 <DIR> vgasitecamp64 1 Datei(en) 305 Bytes 10 Verzeichnis(se), 1.753.772.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Programme\Gemeinsame Dateien 19.02.2006 23:58 <DIR> . 19.02.2006 23:58 <DIR> .. 28.01.2004 22:16 <DIR> Adobe 08.01.2004 15:47 <DIR> Designer 11.01.2004 02:35 <DIR> Dienste 08.01.2005 18:09 <DIR> InstallShield 22.03.2004 22:36 <DIR> Java 12.10.2004 15:27 <DIR> KAV Shared Files 08.01.2006 22:01 <DIR> Logitech 31.07.2004 23:32 <DIR> Microsoft Shared 15.03.2004 17:51 <DIR> mozilla.org 07.01.2004 21:12 <DIR> MSSoap 18.09.2005 14:11 <DIR> NSV 07.01.2004 21:01 <DIR> ODBC 19.02.2006 23:58 <DIR> Real 07.01.2004 21:01 <DIR> SpeechEngines 08.01.2004 16:40 <DIR> SWF Studio 08.09.2005 20:12 <DIR> Symantec Shared 17.04.2006 20:09 <DIR> System 08.09.2005 21:06 <DIR> Wise Installation Wizard 19.02.2006 23:58 <DIR> xing shared 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 1.753.772.032 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC7C-99B4 Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
21.08.2006, 12:49
Ehrenmitglied
Beiträge: 29434 |
#4
Tinwian
Information LOP-Swizzor/Trojaner http://virus-protect.org/artikel/spyware/lop1.html ------------------------------------------------------- 0. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen loeschen: C:\Programme\four spam readme C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\LiesClock C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\four spam readme C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vgasitecamp64 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\For Math Cool Second ** boote wieder in den normal modus ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** loesche das backup vom avenger (unter C:\Avenger ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mdfqyahhumkahiko.net/oZU4qBM2ufARImoH3OOPmG8qcx/en6aAmFY2HS9xPDBN7aAEGueC2IDeOhFEsDtz.htmPC neustarten ** neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ** scanne mit panda und enferne manuell, was noch gefunden wird. http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.08.2006, 13:51
Member
Themenstarter Beiträge: 19 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 22:34:22, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Creative\MediaSource\Detector\CTDetect.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mdfqyahhumkahiko.net/oZU4qBM2ufARImoH3OOPmG8qcx/en6aAmFY2HS9xPDBN7aAEGueC2IDeOhFEsDtz.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [camp 64 dupe skip] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vgasitecamp64\Tool Settings.exe
O4 - HKCU\..\Run: [gplbyte] C:\DOKUME~1\Sarah\ANWEND~1\FOURSP~1\softwarerdrfunk.exe
O4 - HKCU\..\Run: [Creative Detector] h:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{965A8957-E259-47DC-8225-F6C774C0D8B9}: NameServer = 192.168.0.1,217.237.150.97
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Sarah - 06-08-21 11:34:46,40
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\Sarah
((((((((((((((((((((((((((((((( Files Created from 2006-07-21 to 2006-08-21 ))))))))))))))))))))))))))))))))))
2006-08-20 18:45 295,952 C:\WINDOWS\SCRANTIC.SCR
2006-08-20 14:42 429 C:\datFind.bat
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-08-21 11:34 -------- d-------- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Skype
2006-08-20 17:32 -------- d-------- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\LiesClock
2006-08-20 14:07 -------- d-------- C:\Programme\CleanUp!
2006-08-18 23:44 -------- d-------- C:\Programme\Internet Explorer
2006-08-18 23:43 -------- d-------- C:\Programme\DirectVobSub
2006-08-18 14:20 -------- d-------- C:\Programme\eMule
2006-08-15 17:46 -------- d-------- C:\Programme\four spam readme
2006-08-15 17:46 -------- d-------- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\four spam readme
2006-08-15 12:16 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-14 23:58 -------- d-------- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Azureus
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-20 13:16 -------- d-------- C:\Programme\7-Zip
2006-07-08 15:35 -------- d---s---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Microsoft
2006-07-07 16:01 -------- d-------- C:\Programme\ICQLite
2006-06-12 22:09 57384 --a------ C:\WINDOWS\system32\avsda.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Logitech Utility"="Logi_MwX.Exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Programme\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Programme\\Logitech\\Video\\LogiTray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"camp 64 dupe skip"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\vgasitecamp64\\Tool Settings.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gplbyte"="C:\\DOKUME~1\\Sarah\\ANWEND~1\\FOURSP~1\\softwarerdrfunk.exe"
"Creative Detector"="h:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"LogitechSoftwareUpdate"="C:\\Programme\\Logitech\\Video\\ManifestEngine.exe boot"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,72,00,00,00,00,00,00,00,8e,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\AVPCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avpcc"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\avpcc.exe\" /wait"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\Cmaudio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RunDll32 cmicnfg"
"hkey"="HKLM"
"command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CMESys]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CMESys"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\CMEII\\CMESys.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMCTRAY"
"hkey"="HKCU"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\OfficeGuard RegChecker]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ogrc"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\ogrc.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\updmgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="updmgr"
"hkey"="HKLM"
"command"="C:\\Programme\\Common files\\updmgr\\updmgr.exe"
"inimapping"="0"
~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
backup-20060820-173708-408
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
backup-20060820-173247-940
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etedegskbnsfwvpwbqqfyqqm.com/oZU4qBM2ufARImoH3OOPmG8qcx/en6aAmFY2HS9xPDA_rt6l3VSlcIDeOhFEsDtz.jsp
backup-20060820-173241-543
O4 - HKLM\..\Run: [Logon Loader Random] "C:\Programme\Logon Loader\LogonLoader.exe" /random
backup-20060820-173219-402
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
backup-20060820-173159-845
O2 - BHO: (no name) - {AA1DAD84-3731-D2AF-93FA-DAE2C76F6CF2} - C:\DOKUME~1\Sarah\ANWEND~1\LIESCL~1\DaleMath.exe
backup-20060820-173123-655
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etcszlrmvxzkwyexnmtvxacs.com/oZU4qBM2ufARImoH3OOPmG8qcx/en6aAmFY2HS9xPDBVPvYat7Piw4DeOhFEsDtz.htm
backup-20060820-173110-293
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vsjtwlqqsqwspww.com/oZU4qBM2ufCv7/JciQ0ee/y/9Nj/G3N9_qCEMNgDprM.asp
backup-20060820-173044-260
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcgpzruwuskc.net/oZU4qBM2ufARImoH3OOPmG8qcx/en6aAmFY2HS9xPDAbikqF4L/B5oDeOhFEsDtz.asp
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\ABD3A69E91805BB2.job
Completion time: 21.08.2006 11:35:41.50
ComboFix.txt
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC7C-99B4
Verzeichnis von C:\WINDOWS\system32
20.08.2006 14:40 3.725 nvapps.xml
20.08.2006 13:10 2.206 wpa.dbl
18.08.2006 23:44 305.318 perfh009.dat
18.08.2006 23:44 37.760 perfc009.dat
18.08.2006 23:44 45.672 perfc007.dat
18.08.2006 23:44 309.810 perfh007.dat
09.08.2006 21:03 8.325.544 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 10:53 27.136 xpsp3res.dll
12.06.2006 22:09 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC7C-99B4
Verzeichnis von C:\DOKUME~1\Sarah\LOKALE~1\Temp
20.08.2006 14:41 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}32349.html
20.08.2006 14:41 16.384 ~DFEECE.tmp
20.08.2006 14:41 512 ~DFE683.tmp
20.08.2006 14:41 16.384 ~DFE678.tmp
20.08.2006 14:40 550 LVCOMSX.LOG
5 Datei(en) 34.813 Bytes
0 Verzeichnis(se), 1.784.180.736 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC7C-99B4
Verzeichnis von C:\WINDOWS
20.08.2006 14:45 1.427.236 WindowsUpdate.log
20.08.2006 14:42 7.168 Thumbs.db
20.08.2006 14:39 0 0.log
20.08.2006 14:39 159 wiadebug.log
20.08.2006 14:39 50 wiaservc.log
20.08.2006 14:39 2.048 bootstat.dat
15.08.2006 12:17 519.379 setupapi.log
15.08.2006 02:08 1.358.510 iis6.log
15.08.2006 02:08 335.773 comsetup.log
15.08.2006 02:08 471.003 tsoc.log
15.08.2006 02:08 1.374 imsins.log
15.08.2006 02:08 44.389 tabletoc.log
15.08.2006 02:08 212.126 ntdtcsetup.log
15.08.2006 02:08 49.229 ocmsn.log
15.08.2006 02:08 16.196 KB920214.log
15.08.2006 02:08 578.289 ocgen.log
15.08.2006 02:08 49.358 medctroc.Log
15.08.2006 02:08 164.685 netfxocm.log
15.08.2006 02:08 49.843 msgsocm.log
15.08.2006 02:08 921.658 FaxSetup.log
15.08.2006 02:08 359.456 msmqinst.log
15.08.2006 02:08 1.374 imsins.BAK
15.08.2006 02:08 15.905 KB921883.log
15.08.2006 02:08 35.380 updspapi.log
15.08.2006 02:07 15.763 KB922616.log
15.08.2006 02:07 16.163 KB921398.log
15.08.2006 02:07 19.452 KB918899.log
15.08.2006 02:07 12.149 KB920670.log
15.08.2006 02:07 12.306 KB917422.log
15.08.2006 02:07 12.535 KB920683.log
12.07.2006 22:35 12.339 KB917159.log
12.07.2006 22:35 13.157 KB914388.log
12.07.2006 22:35 11.238 KB916595.log
11.07.2006 14:07 1.125 winamp.ini
18.06.2006 14:05 266 CoverDes.INI
16.06.2006 23:50 31.727 spupdsvc.log
16.06.2006 23:49 16.689 wmsetup.log
16.06.2006 23:49 12.176 KB917734.log
16.06.2006 23:48 14.931 KB918439.log
16.06.2006 23:48 15.292 KB917344.log
16.06.2006 23:48 15.067 KB917953.log
16.06.2006 23:48 15.106 KB911280.log
16.06.2006 23:48 18.360 KB916281.log
16.06.2006 23:48 12.380 KB914389.log
22.05.2006 17:28 11.751 KB913580.log
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC7C-99B4
Verzeichnis von C:\
20.08.2006 14:46 0 sys.txt
20.08.2006 14:46 13.340 system.txt
20.08.2006 14:46 530 systemtemp.txt
20.08.2006 14:46 107.095 system32.txt
20.08.2006 14:39 536.399.872 hiberfil.sys
20.08.2006 14:39 402.653.184 pagefile.sys
23.01.2006 15:36 429 datFind.bat
22.12.2004 14:23 211 boot.ini
22.12.2004 14:13 47.564 NTDETECT.COM
22.12.2004 14:13 251.184 ntldr
22.01.2004 16:53 0 test2.txt
07.01.2004 21:14 0 IO.SYS
07.01.2004 21:14 0 MSDOS.SYS
07.01.2004 21:14 0 AUTOEXEC.BAT
07.01.2004 21:14 0 CONFIG.SYS
18.08.2001 21:00 4.952 bootfont.bin
16 Datei(en) 939.478.361 Bytes
0 Verzeichnis(se), 1.784.180.736 Bytes frei
Hallo!
Also ich kann den Prozess iexplore.exe zwar beenden, aber er kommt immer wieder. Ich hab jetzt sogar schon zwei solcher Prozesse. Ich habe zwar gesehen , dass schon jemand das gleiche Problem hatte, aber ich habe nicht verstanden wie es beheben kann. Es wäre wirklich nett wenn ihr mir helfen könntet.
Oh und ich kann bei CleanUp! nicht auswählen Delete Prefetch Files.
Schonmal Danke
Tini