Home » Spyware & Browser Hijacker Support Forum » 2x iexplorer.exe, lässt sich nicht schliessen » Themenansicht

2x iexplorer.exe, lässt sich nicht schliessen

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.11.2006, 20:37
walker
...neu hier

Beiträge: 2
#1 Guten Abend!

Mein Problem is glaub kein unbekanntes, hab mehrere Threads dazu gefunden. Aber ich denk ma, dass die Vorgehehnsweise immer ein bisschen unterschiedlich sein wird.

Hab schonmal ein paar Logs erstellen lassen, die in andren Threads immer gebraucht wurden:

files.txt (listen.bat)

Zitat

Administrator - 06-11-25 20:11:03,59 Service Pack 2
ComboFix 06.11.22 - Running from: "E:\"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Install.dat


((((((((((((((((((((((((((((((( Files Created from 2006-10-25 to 2006-11-25 ))))))))))))))))))))))))))))))))))


2006-11-25 17:48 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Recent
2006-11-25 17:45 684,032 --a------ C:\WINDOWS\system32\libeay32.dll
2006-11-25 17:45 155,648 --a------ C:\WINDOWS\system32\ssleay32.dll
2006-11-06 21:45 92,432 --a------ C:\WINDOWS\extract.exe
2006-11-06 21:45 <DIR> d-------- C:\Programme\Resource Kit
2006-11-06 21:43 <DIR> d-------- C:\PCWELT
2006-11-05 14:52 <DIR> d-------- C:\Programme\bib bind locks
2006-11-05 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atomwebisophone
2006-11-05 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\bib bind locks
2006-11-04 17:29 <DIR> d-------- C:\Neuer Ordner
2006-11-03 21:35 <DIR> d-------- C:\Programme\Plugins
2006-11-03 13:30 <DIR> d-------- C:\Programme\Virtual CD v8
2006-11-03 12:57 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-03 12:57 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-03 12:49 <DIR> d-------- C:\Programme\DAEMON Tools
2006-11-03 12:39 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-25 20:05 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-25 17:50 -------- d-------- C:\Programme\SpeedFan
2006-11-25 17:45 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-25 17:44 -------- d-------- C:\Programme\NetPumper
2006-11-25 17:43 -------- d-------- C:\Programme\Anti-Leech
2006-11-25 17:12 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-11-25 16:56 -------- d-a------ C:\Programme\HijackThis
2006-11-25 15:10 -------- d-------- C:\Programme\Trillian
2006-11-25 02:09 -------- d-------- C:\Programme\FlashFXP
2006-11-19 22:29 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2006-11-06 20:55 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-11-05 21:13 -------- d-------- C:\Programme\Microsoft Office
2006-11-05 21:13 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-03 21:35 8134 --a------ C:\Programme\irunin.bmp
2006-11-03 21:35 737280 --a------ C:\WINDOWS\iun6002.exe
2006-11-03 21:35 6761 --a------ C:\Programme\irunin.dat
2006-11-03 21:35 18400 --a------ C:\Programme\irunin.ini
2006-11-03 21:35 15938 --a------ C:\Programme\irunin.lng
2006-11-03 20:02 -------- d-------- C:\Programme\eMule
2006-11-03 17:11 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-01 21:38 -------- d-------- C:\Programme\hIRC
2006-11-01 13:42 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BPFTP
2006-10-24 16:35 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\VMware
2006-10-22 20:13 -------- d-------- C:\Programme\TVAnts
2006-10-18 20:56 -------- d-------- C:\Programme\SopCast
2006-10-18 20:56 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SopCast
2006-10-09 19:33 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2006-10-03 20:25 -------- d---s---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
2006-10-03 20:25 -------- d-------- C:\Programme\UserFactory
2006-10-01 21:55 -------- d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2006-10-01 21:55 -------- d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ArcSoft
2006-10-01 21:54 -------- d-------- C:\Programme\ArcSoft
2006-09-30 16:51 -------- d-------- C:\Programme\Trust
2006-09-26 18:51 -------- d-------- C:\Programme\CDex_150
2006-08-28 17:23 1985 --a------ C:\bla.reg
2006-08-26 22:23 457 --a------ C:\Programme\INSTALL.LOG
2006-08-22 23:25 54 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\win.ini
2006-08-22 23:25 32 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\resmodes.dat
2006-08-22 23:25 116 --ahs---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"DynDNS Updater"="\"C:\\Programme\\DynDNS Updater\\DynDNS.exe\""
"WhatPulse"="C:\\PROGRA~1\\WHATPU~1\\WHATPU~1.EXE"
"SpybotSD TeaTimer"="\"C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe\""
"Book shim"="C:\\DOKUME~1\\ADMINI~1\\ANWEND~1\\BIBBIN~1\\uponce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"CTSysVol"="\"C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe\" /r"
"CTDVDDET"="C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDet.EXE"
"CTHelper"="CTHELPER.EXE"
"SBDrvDet"="\"C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe\" /r"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Logitech Utility"="Logi_MwX.Exe"
"PCSuiteTrayApplication"="\"C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE\" -startup"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"Ashampoo FireWall"="\"C:\\Programme\\Ashampoo\\Ashampoo FireWall\\FireWall.exe\" -TRAY"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Control Center"="\"C:\\Programme\\ASUS\\WLAN Card Utilities\\Center.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
"NoActiveDesktop"=dword:00000000
"ClassicShell"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Book shim]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="uponce"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\ADMINI~1\\ANWEND~1\\BIBBIN~1\\uponce.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iso phone ante audio]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="exit film"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\atomwebisophone\\exit film.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061125-171021-843
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
backup-20060915-164018-368
O23 - Service: Auto Power-on (AutoPower) - Unknown owner - C:\Programme\Auto Power-on\AutoPower.exe (file missing)
backup-20060915-163941-542
O23 - Service: Auto Power-on (AutoPower) - Unknown owner - C:\Programme\Auto Power-on\AutoPower.exe (file missing)
backup-20060915-163941-901
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
backup-20060915-163846-621
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {136967CC-8C96-4C5A-B2E6-4501C77EEBDB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
backup-20060915-163846-619
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {136967CC-8C96-4C5A-B2E6-4501C77EEBDB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
backup-20060915-163846-847
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
backup-20060915-163846-192
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
backup-20060915-163504-907
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
backup-20060915-132324-671
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
backup-20060915-132324-439
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
backup-20060915-131006-802
O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing)
backup-20060405-214521-711
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
backup-20060405-214350-423
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
backup-20060405-214350-717
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
backup-20060405-214350-800
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\B126C450913D7714.job

Completion time: 06-11-25 20:11:44.31
C:\ComboFix.txt ... 06-11-25 20:11
files.txt (findjobs.bat)

Zitat

Datentr„ger in Laufwerk C: ist New Volume
Volumeseriennummer: 2C95-B5E1

Verzeichnis von C:\WINDOWS\tasks

22.08.2005 18:12 <DIR> .
22.08.2005 18:12 <DIR> ..
05.11.2006 14:52 286 B126C450913D7714.job
11.11.2004 13:00 65 desktop.ini
22.08.2005 19:04 6 SA.DAT
3 Datei(en) 357 Bytes
2 Verzeichnis(se), 9.628.422.144 Bytes frei

Datentr„ger in Laufwerk E: ist ALT
Volumeseriennummer: E062-07BF

Verzeichnis von E:\
hijackthis

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:34:47, on 25.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware Workstation\vmware-authd.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ScanPanel\ScnPanel.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Notepad2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Programme\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll
O4 - HKLM\..\Run: [CTSysVol] "C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] "C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Control Center] "C:\Programme\ASUS\WLAN Card Utilities\Center.exe"
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [Book shim] C:\DOKUME~1\ADMINI~1\ANWEND~1\BIBBIN~1\uponce.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: ASUS WLAN Control Center.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\Programme\ScanPanel\ScnPanel.exe
O4 - Global Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158141774796
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158141759546
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Auto Power-on (AutoPower) - Unknown owner - C:\Programme\Auto Power-on\AutoPower.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Ich hoff mal ihr könnt mir weiter helfen,
danke schonmal im voraus ;)
Dieser Beitrag wurde am 25.11.2006 um 20:42 Uhr von walker editiert.
Seitenanfang Seitenende
26.11.2006, 10:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 walker

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech

Files to delete:
C:\WINDOWS\tasks\B126C450913D7714.job
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll

Folders to delete:
C:\Programme\MessengerPlus! 3
C:\Programme\NetPumper
C:\Programme\Anti-Leech
C:\Programme\bib bind locks
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atomwebisophone
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\bib bind locks
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetPumper

- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE

O4 - HKCU\..\Run: [Book shim] C:\DOKUME~1\ADMINI~1\ANWEND~1\BIBBIN~1\uponce.exe
PC neustarten

**
scanne mit Counterspy, stelle nach dem scan alles auf remove
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2006, 15:22
walker
...neu hier

Themenstarter

Beiträge: 2
#3 Juhu, bin scheinbar wieder sauber!
Vielen Dank für Deine/Eure Hilfe!

Das läuft echt super hier, Respekt! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1