Generic host process fehlermeldung |
||
|---|---|---|
| #0
| ||
|
07.11.2006, 19:41
Member
Beiträge: 20 |
||
 
|
|
|
|
08.11.2006, 01:05
Ehrenmitglied
 Beiträge: 29434 |
#2
waver
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ???????????????????????????????????????????? Zitat O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 01:10 Uhr von Sabina editiert.
|
|
|
|
|
|
|
08.11.2006, 07:33
Member
Themenstarter Beiträge: 20 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B08E-4D21 Verzeichnis von C:\WINDOWS\system32 08.11.2006 07:05 40.612 perfc009.dat 08.11.2006 07:05 312.224 perfh009.dat 08.11.2006 07:05 317.214 perfh007.dat 08.11.2006 07:05 48.776 perfc007.dat 08.11.2006 07:05 726.512 PerfStringBackup.INI 06.11.2006 15:37 4.212 zllictbl.dat 06.11.2006 12:41 8.891 jupdate-1.5.0_09-b03.log 05.11.2006 21:21 2.206 wpa.dbl 31.10.2006 07:34 90.296 FNTCACHE.DAT 31.10.2006 07:34 302 $winnt$.inf 31.10.2006 07:32 2.951 CONFIG.NT 31.10.2006 07:32 16.832 amcompat.tlb 31.10.2006 07:32 23.392 nscompat.tlb 31.10.2006 07:31 488 logonui.exe.manifest 31.10.2006 07:31 488 WindowsLogon.manifest 31.10.2006 07:31 749 sapi.cpl.manifest 31.10.2006 07:31 749 nwc.cpl.manifest 31.10.2006 07:31 749 cdplayer.exe.manifest 31.10.2006 07:31 749 wuaucpl.cpl.manifest 31.10.2006 07:31 749 ncpa.cpl.manifest 31.10.2006 07:29 21.740 emptyregdb.dat 31.10.2006 07:27 0 h323log.txt 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 13.09.2006 06:02 1.084.416 SET1D6.tmp 04.09.2006 07:12 1.494.016 SET177.tmp 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 SET97.tmp 21.08.2006 10:14 23.040 SET96.tmp 16.08.2006 12:58 100.352 SET1D0.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B08E-4D21 Verzeichnis von C:\DOKUME~1\alex\LOKALE~1\Temp 08.11.2006 07:06 3.913 jusched.log 08.11.2006 07:02 512 ~DF4F43.tmp 08.11.2006 07:02 114.688 ~DF4F36.tmp 08.11.2006 07:02 512 ~DF45AD.tmp 08.11.2006 07:02 114.688 ~DF45A0.tmp 07.11.2006 19:58 145.339 data_946116388.tmp 07.11.2006 19:03 1.324.838 tmp-1.xpi 07.11.2006 18:51 2.872 java_install_reg.log 07.11.2006 17:49 40.034 InoSetup.log 07.11.2006 17:48 6.973 InstAlrt.LOG 07.11.2006 16:35 8.015.976 Norton Internet Security 11-7-2006 16h31m23s.log 07.11.2006 16:35 17.590 SYMEVENT.LOG 07.11.2006 16:34 4.766 SNDunin.log 07.11.2006 16:34 6.927 IDSinst.LOG 07.11.2006 16:33 9.938 CLTDIST.log 07.11.2006 16:31 172 AVRES_OPTRF_LiveUpdate.dat 07.11.2006 16:16 9.660.366 Norton Internet Security 11-7-2006 16h13m56s.log 07.11.2006 16:13 566 PreScan.log 07.11.2006 15:56 71.680 GLB7A.tmp 07.11.2006 13:56 793.172 tmp.xpi 06.11.2006 15:33 71.680 GLB8F.tmp 06.11.2006 15:30 81.920 ~DFE7BF.tmp 06.11.2006 13:02 0 jupdate1.5.0.xml 06.11.2006 12:53 2.048 mmreg.log 06.11.2006 12:41 23.536 java_install.log 06.11.2006 12:38 1.151 jinstall.cfg 06.11.2006 12:26 188 tosup.log 05.11.2006 22:37 134 INSTALL.LOG 05.11.2006 22:37 11.196.520 mmsetup3244.exe 05.11.2006 22:23 5.248 plf9.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B08E-4D21 Verzeichnis von C:\WINDOWS 08.11.2006 07:09 1.017.530 WindowsUpdate.log 08.11.2006 07:09 1.374 imsins.log 08.11.2006 07:09 85.052 ntdtcsetup.log 08.11.2006 07:09 62.250 iis6.log 08.11.2006 07:09 156.945 tsoc.log 08.11.2006 07:09 142.974 comsetup.log 08.11.2006 07:09 22.431 ocmsn.log 08.11.2006 07:09 48.319 KB899587.log 08.11.2006 07:09 198.393 ocgen.log 08.11.2006 07:09 20.338 msgsocm.log 08.11.2006 07:09 401.080 FaxSetup.log 08.11.2006 07:09 112.927 setupapi.log 08.11.2006 07:09 22.283 updspapi.log 08.11.2006 07:09 1.374 imsins.BAK 08.11.2006 07:09 47.498 KB924191.log 08.11.2006 07:09 47.093 KB922819.log 08.11.2006 07:09 44.854 KB885835.log 08.11.2006 07:09 43.975 KB885836.log 08.11.2006 07:09 44.937 KB923414.log 08.11.2006 07:08 45.523 KB920214.log 08.11.2006 07:08 38.777 KB921883.log 08.11.2006 07:08 31.758 KB917734.log 08.11.2006 07:08 2.341 wmsetup.log 08.11.2006 07:08 44.489 KB911927.log 08.11.2006 07:08 43.664 KB922616.log 08.11.2006 07:08 43.985 KB901017.log 08.11.2006 07:08 44.301 KB899591.log 08.11.2006 07:07 43.856 KB920685.log 08.11.2006 07:07 44.492 KB896424.log 08.11.2006 07:07 44.489 KB893756.log 08.11.2006 07:07 43.452 KB911280.log 08.11.2006 07:07 42.913 KB911562.log 08.11.2006 07:07 37.389 KB896423.log 08.11.2006 07:07 42.662 KB900485.log 08.11.2006 07:07 40.857 KB873339.log 08.11.2006 07:07 42.415 KB924496.log 08.11.2006 07:06 42.493 KB921398.log 08.11.2006 07:06 41.063 KB887472.log 08.11.2006 07:06 41.681 KB896358.log 08.11.2006 07:06 32.370 KB910437.log 08.11.2006 07:06 45.062 KB918899.log 08.11.2006 07:06 22.870 KB911564.log 08.11.2006 07:06 33.796 KB920670.log 08.11.2006 07:05 33.267 KB891781.log 08.11.2006 07:05 33.998 KB918439.log 08.11.2006 07:05 39.188 KB902400.log 08.11.2006 07:05 30.886 KB890046.log 08.11.2006 07:05 31.489 KB920872.log 08.11.2006 07:05 29.858 KB919007.log 08.11.2006 07:05 30.165 KB914388.log 08.11.2006 07:05 29.522 KB917344.log 08.11.2006 07:05 28.772 KB905414.log 08.11.2006 07:05 27.976 KB917953.log 08.11.2006 07:04 27.771 KB901214.log 08.11.2006 07:04 25.505 KB923191.log 08.11.2006 07:04 27.432 KB917422.log 08.11.2006 07:04 21.015 KB922582.log 08.11.2006 07:04 23.602 KB888302.log 08.11.2006 07:04 25.493 KB900725.log 08.11.2006 07:04 23.331 KB925486.log 08.11.2006 07:04 23.054 KB912919.log 08.11.2006 07:04 16.644 KB886185.log 08.11.2006 07:04 22.529 KB916595.log 08.11.2006 07:04 22.245 KB904706.log 08.11.2006 07:04 22.788 KB908531.log 08.11.2006 07:03 22.351 KB905749.log 08.11.2006 07:03 22.500 KB913580.log 08.11.2006 07:03 20.604 KB896428.log 08.11.2006 07:03 21.600 KB911567.log 08.11.2006 07:03 20.766 KB894391.log 08.11.2006 07:03 18.278 KB908519.log 08.11.2006 07:03 18.496 KB920683.log 08.11.2006 07:03 18.058 KB914389.log 08.11.2006 07:03 19.714 KB890859.log 08.11.2006 07:01 0 0.log 08.11.2006 07:01 2.048 bootstat.dat 07.11.2006 23:15 8.244 SchedLgU.Txt 07.11.2006 19:03 2.904 mozver.dat 07.11.2006 16:10 211 uno.ini 07.11.2006 16:10 574 win.ini 07.11.2006 13:56 6.026 KB893803v2.log 07.11.2006 13:55 7.002 KB898461.log 06.11.2006 15:29 1.482.805 setupapi.log.0.old 05.11.2006 22:29 4.317 KB835221.log 31.10.2006 08:05 829 OEWABLog.txt 31.10.2006 08:05 869.379 setuplog.txt 31.10.2006 07:34 8.192 REGLOCS.OLD 31.10.2006 07:34 184.339 setupact.log 31.10.2006 07:33 318 setuperr.log 31.10.2006 07:32 0 control.ini 31.10.2006 07:32 316.640 WMSysPr9.prx 31.10.2006 07:31 4.161 ODBCINST.INI 31.10.2006 07:31 749 WindowsShell.Manifest 31.10.2006 07:29 36 vb.ini 31.10.2006 07:29 37 vbaddin.ini 31.10.2006 07:29 133 DtcInstall.log 31.10.2006 07:29 1.023 sessmgr.setup.log 31.10.2006 07:27 200 cmsetacl.log 31.10.2006 07:25 50 wiaservc.log 31.10.2006 07:25 506 wiadebug.log 31.10.2006 07:25 0 Sti_Trace.log 31.10.2006 07:16 1.348 regopt.log 31.10.2006 07:16 231 system.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B08E-4D21 Verzeichnis von C:\WINDOWS\Temp 07.11.2006 17:58 16.384 ~DFFF75.tmp 07.11.2006 17:56 16.384 ~DF6B.tmp 07.11.2006 17:29 16.384 ~DF207.tmp 07.11.2006 17:07 16.384 ~DFFF62.tmp 07.11.2006 17:06 16.384 ~DFEB9A.tmp 07.11.2006 17:05 16.384 ~DFFF7C.tmp 07.11.2006 16:58 16.384 ~DF1AA.tmp 07.11.2006 13:54 256 ZLT01899.TMP 07.11.2006 13:54 256 ZLT01895.TMP Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B08E-4D21 Verzeichnis von C:\WINDOWS\Downloaded Program Files 31.10.2006 07:31 65 desktop.ini 12.10.2006 04:07 896 jinstall-1_5_0_09.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B08E-4D21 Verzeichnis von C:\ 08.11.2006 07:21 0 sys.txt 08.11.2006 07:21 356 down.txt 08.11.2006 07:21 667 temp.txt 08.11.2006 07:20 667 tmp.txt 08.11.2006 07:20 7.724 windows.txt 08.11.2006 07:20 7.724 system.txt 08.11.2006 07:19 2.009 systemtemp.txt 08.11.2006 07:19 88.929 system32.txt 08.11.2006 07:01 805.306.368 pagefile.sys 07.11.2006 23:15 268 sqmdata12.sqm 07.11.2006 23:15 244 sqmnoopt12.sqm 07.11.2006 18:00 268 sqmdata11.sqm 07.11.2006 18:00 244 sqmnoopt11.sqm 07.11.2006 17:55 268 sqmdata10.sqm 07.11.2006 17:55 244 sqmnoopt10.sqm 07.11.2006 17:55 212 boot.ini 07.11.2006 17:29 268 sqmdata09.sqm 07.11.2006 17:29 244 sqmnoopt09.sqm 07.11.2006 17:18 268 sqmdata08.sqm 07.11.2006 17:18 244 sqmnoopt08.sqm 07.11.2006 17:14 268 sqmdata07.sqm 07.11.2006 17:14 244 sqmnoopt07.sqm 07.11.2006 17:07 268 sqmdata06.sqm 07.11.2006 17:07 244 sqmnoopt06.sqm 07.11.2006 17:05 268 sqmdata05.sqm 07.11.2006 17:05 244 sqmnoopt05.sqm 07.11.2006 17:04 268 sqmdata04.sqm 07.11.2006 17:04 244 sqmnoopt04.sqm 07.11.2006 16:24 268 sqmdata03.sqm 07.11.2006 16:24 244 sqmnoopt03.sqm 07.11.2006 15:57 268 sqmdata02.sqm 07.11.2006 15:57 244 sqmnoopt02.sqm 06.11.2006 16:37 268 sqmdata01.sqm 06.11.2006 16:37 244 sqmnoopt01.sqm 06.11.2006 15:25 244 sqmnoopt00.sqm 06.11.2006 15:25 268 sqmdata00.sqm 06.11.2006 12:26 429 TO_InstallLog.txt 31.10.2006 07:32 0 IO.SYS 31.10.2006 07:32 0 CONFIG.SYS 31.10.2006 07:32 0 MSDOS.SYS 31.10.2006 07:32 0 AUTOEXEC.BAT OK Danke Sabina für die schnelle Antwort Eine Frage muss ich was löschen hier: O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe ????????????????? ShowWnd.exe ist Trojan/Backdoor. --------- Found on Gateway computers (and maybe others) - see here. "Showwnd is included with the Chicony keyboard software and is used by the software to stop the keyboard driver's taskbar entry from reappearing. It is not necessary to remove the keyboard software, however if you wish it can be removed through Add or Remove Programs" _________ Process File: showwnd or showwnd.exe Process Name: Unclassified Trojan |
|
|
|
|
|
|
08.11.2006, 12:56
Ehrenmitglied
Beiträge: 29434 |
#4
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\mmsetup3244.exe ich kenne den pfad nicht, versuche es mit beiden: C:\WINDOWS\system32\ShowWnd.exe C:\WINDOWS\ShowWnd.exe poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie mach ich die weg
Logfile of HijackThis v1.99.1
Scan saved at 19:39:03, on 07.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\zHotkey.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CA\SharedComponents\Alert\ALERT.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
F:\Setup.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\alex\LOKALE~1\Temp\Rar$EX01.500\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Programme\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe