Home » Viren, Trojaner & Malware Forum » 2x iexplore.exe Speicherfresser » Themenansicht

2x iexplore.exe Speicherfresser
#0
03.12.2006, 20:10
Shorty1991
...neu hier

Beiträge: 4
#1 Hi, ich hab n Problem: Auf meinem Rechner wird ständig 2x der Prozess iexplore.exe ausgeführt. Lässt sich nicht schliessen. Hier Hijackthis! Logfile:



Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:09:11, on 03.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\brsvc01a.exe
I:\WINDOWS\system32\brss01a.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\oodag.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Java\jre1.5.0_06\bin\jusched.exe
I:\Programme\ScanSoft\PaperPort\pptd40nt.exe
I:\Programme\Home Cinema\PowerCinema\PCMService.exe
I:\WINDOWS\system32\RunDll32.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
I:\Programme\Sicherheit\ZoneAlarm\zlclient.exe
i:\progra~1\intern~1\iexplore.exe
I:\Programme\Chatten\ICQ\ICQLite.exe
I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Sicherheit\DAP\DAP.EXE
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - I:\Programme\Übersetzer\Personal\IEPlugIn.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - I:\PROGRA~1\SICHER~1\DAP\dapiebar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Sicherheit\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "I:\Programme\Chatten\ICQ\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "I:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] I:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] I:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] I:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [SiSUSBRG] I:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PCMService] "I:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Surfroadaimextra] I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gridbarbsurfroad\TypeGrid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Draw Bind] I:\DOKUME~1\Fabian\ANWEND~1\BUILDK~1\barb browse meta.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\Chatten\ICQ\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - I:\Programme\Sicherheit\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - I:\Programme\Sicherheit\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - I:\Programme\Sicherheit\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\Chatten\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\Chatten\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - I:\Programme\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - I:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - I:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - I:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Was kann ich tun?
Seitenanfang Seitenende
04.12.2006, 00:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste diess log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.12.2006, 18:12
Shorty1991
...neu hier

Themenstarter

Beiträge: 4
#3 Hier:

Zitat

Fabian - 06-12-04 18:07:00,71 Service Pack 2
ComboFix 06.11.27W - Running from: "I:\Dokumente und Einstellungen\Fabian\Eigene Dateien\My Completed Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-04 to 2006-12-04 ))))))))))))))))))))))))))))))))))


2006-11-28 18:00 <DIR> d-------- I:\Programme\Skype
2006-11-28 18:00 <DIR> d-------- I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Skype
2006-11-27 21:54 3,668 --a------ I:\WINDOWS\system32\tmp.reg
2006-11-27 21:53 53,248 --a------ I:\WINDOWS\system32\Process.exe
2006-11-27 21:53 40,960 --a------ I:\WINDOWS\system32\swsc.exe
2006-11-27 21:53 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2006-11-27 21:53 135,168 --a------ I:\WINDOWS\system32\swreg.exe
2006-11-27 21:26 <DIR> d-------- I:\Programme\MIDI-to-WAV Renderer
2006-11-27 21:22 73,216 --a------ I:\WINDOWS\cadkasdeinst01.exe
2006-11-27 21:13 730,112 --a------ I:\WINDOWS\GPInstall.exe
2006-11-27 20:53 <DIR> d-------- I:\Programme\timidity
2006-11-25 13:04 <DIR> d-------- I:\Programme\The Panorama Factory
2006-11-24 19:30 <DIR> d-------- I:\Programme\Zango
2006-11-22 18:08 <DIR> d-------- I:\Programme\Leech
2006-11-21 17:03 <DIR> d-------- I:\Programme\darkmessiah
2006-11-19 12:24 <DIR> d--hs---- I:\Config.Msi
2006-11-19 12:24 <DIR> d-------- I:\Programme\MSXML 4.0
2006-11-19 09:58 <DIR> d--h----- I:\WINDOWS\$hf_mig$
2006-11-16 16:50 <DIR> d-------- I:\Programme\Illustrate
2006-11-09 14:50 4 --a------ I:\WINDOWS\info147.sys
2006-11-09 14:33 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Totem Shared
2006-11-08 17:37 62,744 --a------ I:\WINDOWS\system32\xinput1_2.dll
2006-11-08 17:37 271,360 --a------ I:\WINDOWS\system32\drivers\atksgt.sys
2006-11-08 17:37 236,824 --a------ I:\WINDOWS\system32\xactengine2_3.dll
2006-11-08 17:37 18,048 --a------ I:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-08 17:27 <DIR> d-------- I:\Programme\Gothic III
2006-11-05 11:13 <DIR> d-------- I:\Programme\SiSoftware
2006-11-05 11:12 <DIR> d-------- I:\Programme\Sandra
2006-11-05 11:11 <DIR> dr-h----- I:\Dokumente und Einstellungen\Fabian\Recent
2006-11-05 11:00 <DIR> d-------- I:\Programme\CC
2006-11-05 10:59 8,192 --a------ I:\WINDOWS\system32\wnaspi32.dll
2006-11-05 10:59 4,239,360 --a------ I:\WINDOWS\system32\qtp-mt334.dll
2006-11-05 10:59 30,808 --a------ I:\WINDOWS\system32\drivers\hotcore2.sys
2006-11-05 10:59 <DIR> d-------- I:\Programme\Paragon Software
2006-11-05 10:49 <DIR> d--hs---- I:\WINDOWS\ftpcache
2006-11-04 20:34 24,072 --a------ I:\WINDOWS\system32\uxtuneup.dll
2006-11-04 14:14 1,245,696 --a------ I:\WINDOWS\system32\msxml4.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-04 18:09 -------- d-------- I:\Programme\Mozilla Firefox
2006-12-03 19:44 -------- d-------- I:\Programme\Sicherheit
2006-12-03 15:59 -------- d-------- I:\Programme\BearShare
2006-12-01 22:47 -------- d-------- I:\Programme\Warcraft III
2006-12-01 21:57 -------- d-------- I:\Programme\Penumbra
2006-11-30 19:50 -------- d-------- I:\Programme\Gemeinsame Dateien
2006-11-28 17:45 -------- d-------- I:\Programme\mIRC
2006-11-28 14:53 -------- d-------- I:\Programme\SpywareBlaster
2006-11-26 12:46 -------- d-------- I:\Programme\Star Wars JK II Jedi Outcast
2006-11-21 17:04 33280 --a------ I:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-19 12:24 -------- d-------- I:\Programme\Internet Explorer
2006-11-17 22:21 -------- d--h----- I:\Programme\InstallShield Installation Information
2006-11-17 22:14 -------- d-------- I:\Programme\EA GAMES
2006-11-16 16:51 131072 --a------ I:\WINDOWS\system32\SpoonUninstall.exe
2006-11-11 10:42 -------- d-------- I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\AdobeUM
2006-11-11 08:35 -------- d-------- I:\Programme\Die Sims
2006-11-09 18:04 -------- d-------- I:\Programme\Alien Arena
2006-11-09 14:53 -------- d-------- I:\Programme\WinRAR
2006-11-08 17:37 -------- d-------- I:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-06 18:44 -------- d-------- I:\Programme\Hardcopy
2006-11-05 15:49 -------- d-------- I:\Programme\Crytek
2006-11-05 11:11 -------- d-------- I:\Programme\Rune an Elluminator (192.168.0.2)
2006-11-05 11:11 -------- d-------- I:\Programme\PowerStrip
2006-11-05 11:11 -------- d-------- I:\Programme\Microsoft Picture It! 9
2006-11-04 10:12 -------- d-------- I:\Programme\SpeedFan
2006-11-02 18:39 -------- d-------- I:\Programme\Creative
2006-10-29 18:44 -------- d-------- I:\Programme\Soldat
2006-10-29 12:44 -------- d-------- I:\Programme\RivaTuner v2.0 RC 16.1
2006-10-28 15:44 -------- d-------- I:\Programme\Futuremark
2006-10-28 13:54 -------- d-------- I:\Programme\Der Meisterdieb
2006-10-28 13:21 -------- d-------- I:\Programme\Windows Media Player
2006-10-28 12:42 58155 --a------ I:\WINDOWS\system32\Uninstal.exe
2006-10-28 12:37 -------- d-------- I:\Programme\Thief2
2006-10-28 12:01 -------- d-------- I:\Programme\Smart-Speed
2006-10-28 11:26 -------- d-------- I:\Programme\Lavalys
2006-10-28 07:38 -------- d-------- I:\Programme\Project64 1.6
2006-10-26 20:47 -------- d-------- I:\Programme\NVIDIA
2006-10-26 18:39 -------- d-------- I:\Programme\Bethesda Softworks
2006-10-26 07:06 -------- d-------- I:\Programme\Google
2006-10-25 15:39 6688 --a------ I:\WINDOWS\movexe.exe
2006-10-24 21:47 737280 --a------ I:\WINDOWS\iun6002.exe
2006-10-24 21:32 -------- d-------- I:\Programme\BitTorrent
2006-10-24 21:25 -------- d-------- I:\Programme\NetPumper
2006-10-24 21:18 -------- d-------- I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\NetPumper
2006-10-24 21:18 -------- d-------- I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\BUILD KEEP DEAD
2006-10-24 21:17 -------- d-------- I:\Programme\Mozilla Sunbird
2006-10-24 20:38 -------- d-------- I:\Programme\Gpotato
2006-10-13 13:35 146432 --a------ I:\WINDOWS\system32\nwprovau.dll
2006-10-07 08:58 -------- d-------- I:\Programme\Commandos II
2006-10-04 17:00 -------- d-------- I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\BitTorrent
2006-09-24 14:28 5248 --a------ I:\WINDOWS\system32\speedfan.sys
2006-09-15 19:31 98304 --a------ I:\WINDOWS\system32\CmdLineExt.dll
2006-09-13 06:02 1084416 --a------ I:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Draw Bind"="I:\\DOKUME~1\\Fabian\\ANWEND~1\\BUILDK~1\\barb browse meta.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="I:\\Programme\\Chatten\\ICQ\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"avgnt"="\"I:\\Programme\\Sicherheit\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"SunJavaUpdateSched"="I:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"CHotkey"="mHotkey.exe"
"NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Zone Labs Client"="\"I:\\Programme\\Sicherheit\\ZoneAlarm\\zlclient.exe\""
"ICQ Lite"="\"I:\\Programme\\Chatten\\ICQ\\ICQLite.exe\" -minimize"
"CmUsbSound"="RunDll32 cmcnfgu.cpl,CMICtrlWnd"
"SSBkgdUpdate"="\"I:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="I:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"IndexSearch"="I:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"SetDefPrt"="I:\\Programme\\Brother\\Brmfl05a\\BrStDvPt.exe"
"SiSUSBRG"="I:\\WINDOWS\\SiSUSBrg.exe"
"PCMService"="\"I:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe\""
"Surfroadaimextra"="I:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\gridbarbsurfroad\\TypeGrid.exe"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"TkBellExe"="\"I:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"=dword:00000084

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\System32\\CTFMON.EXE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:b1,00,00,00
"NoDrives"=hex:00,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"0aMCPClient"="{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"I:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"I:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"nwiz"="nwiz.exe /install"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="brctrcen"
"hkey"="HKLM"
"command"="I:\\Programme\\Brother\\ControlCenter2\\brctrcen.exe /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DAP"
"hkey"="HKLM"
"command"="\"I:\\Programme\\Sicherheit\\DAP\\DAP.EXE\" /STARTUP"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Draw Bind]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="barb browse meta"
"hkey"="HKCU"
"command"="I:\\DOKUME~1\\Fabian\\ANWEND~1\\BUILDK~1\\barb browse meta.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="WkUFind"
"hkey"="HKLM"
"command"="I:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NBJ"
"hkey"="HKCU"
"command"="\"I:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="I:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartSpeed]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SmartSpeed2"
"hkey"="HKLM"
"command"="C:\\Program Files\\Smart-Speed\\SmartSpeed2.0.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"I:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zango"
"hkey"="HKLM"
"command"="\"i:\\programme\\zango\\zango.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-04 18:10:46.12
I:\ComboFix.txt ... 06-12-04 18:10
Seitenanfang Seitenende
05.12.2006, 00:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "I:\Programme" >>files.txt
dir "I:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "I:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "I:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "I:\Programme\Gemeinsame Dateien" >>files.txt
dir "I:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 14:16
Shorty1991
...neu hier

Themenstarter

Beiträge: 4
#5 Da kommt kein text. die datei files.txt enthält gar nix
Seitenanfang Seitenende
05.12.2006, 15:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 mein Fehler, du hast windows auf I:\ installiert
ich habe das script editiert, wende es noch mal an ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.12.2006, 20:02
Shorty1991
...neu hier

Themenstarter

Beiträge: 4
#7

Zitat

Datentr„ger in Laufwerk I: ist Festplatte
Volumeseriennummer: AC1C-60EE

Verzeichnis von I:\Programme

03.12.2006 15:59 <DIR> .
03.12.2006 15:59 <DIR> ..
15.09.2006 18:24 <DIR> Adobe
24.07.2006 15:42 <DIR> Ahead
28.09.2006 18:26 <DIR> Alcohol Soft
09.11.2006 18:04 <DIR> Alien Arena
03.06.2006 12:21 <DIR> ANNO 1503
21.06.2006 08:28 <DIR> Audacity
03.12.2006 15:59 <DIR> BearShare
26.10.2006 18:39 <DIR> Bethesda Softworks
24.10.2006 21:32 <DIR> BitTorrent
29.09.2006 18:47 <DIR> BlueByte
14.09.2006 14:26 <DIR> Borland
13.07.2006 13:46 <DIR> Brother
09.07.2006 11:09 <DIR> C-Media 3D Audio
05.11.2006 11:00 <DIR> CC
11.06.2006 08:05 <DIR> Chatten
08.09.2006 16:26 <DIR> Cod
07.10.2006 08:58 <DIR> Commandos II
26.09.2006 21:03 <DIR> Common Files
21.08.2006 15:53 <DIR> Corel
21.08.2006 15:32 <DIR> CorelPaintShopProX
02.11.2006 18:39 <DIR> Creative
05.11.2006 15:49 <DIR> Crytek
02.07.2006 10:10 <DIR> Cs Lan
26.09.2006 21:02 <DIR> CyberLink
15.09.2006 18:11 <DIR> DAEMON Tools
22.11.2006 18:25 <DIR> darkmessiah
10.07.2006 21:05 <DIR> dBpowerAMP
28.10.2006 13:54 <DIR> Der Meisterdieb
11.11.2006 08:35 <DIR> Die Sims
02.07.2006 14:53 <DIR> directx
02.07.2006 07:49 <DIR> DivX
26.09.2006 20:26 <DIR> Drivers
17.11.2006 22:14 <DIR> EA GAMES
21.05.2006 09:58 <DIR> ElsterFormular2005
11.06.2006 10:05 <DIR> Flachbett Scanner
03.06.2006 18:47 <DIR> Fotopoint
01.06.2006 16:27 <DIR> Foxit
03.09.2006 02:48 <DIR> Fraps
28.10.2006 15:44 <DIR> Futuremark
04.08.2006 10:13 <DIR> GameSpy Arcade
30.11.2006 19:50 <DIR> Gemeinsame Dateien
24.09.2006 17:00 <DIR> GetRight
10.06.2006 18:37 <DIR> Gimp
26.10.2006 07:06 <DIR> Google
10.11.2006 06:48 <DIR> Gothic III
24.10.2006 20:38 <DIR> Gpotato
06.11.2006 18:44 <DIR> Hardcopy
26.09.2006 21:04 <DIR> Home Cinema
20.05.2006 08:03 <DIR> ICQ
16.11.2006 16:50 <DIR> Illustrate
20.08.2006 10:26 <DIR> Infogrames
16.09.2006 05:45 <DIR> IntelliTrainer
19.11.2006 12:24 <DIR> Internet Explorer
20.05.2006 09:54 <DIR> Java
07.08.2006 18:09 <DIR> Lame
28.10.2006 11:26 <DIR> Lavalys
11.06.2006 08:13 <DIR> Lavasoft
22.11.2006 18:08 <DIR> Leech
09.08.2006 08:20 <DIR> Ligos
22.09.2006 20:16 <DIR> MAIET
20.05.2006 13:04 <DIR> messenger
03.06.2006 08:21 <DIR> microsoft frontpage
05.11.2006 11:11 <DIR> Microsoft Picture It! 9
03.06.2006 08:25 <DIR> Microsoft Visual Studio
14.07.2006 14:20 <DIR> Microsoft Works
14.07.2006 14:06 <DIR> Microsoft Works Suite 2004
27.11.2006 21:36 <DIR> MIDI-to-WAV Renderer
28.11.2006 17:45 <DIR> mIRC
03.06.2006 16:12 <DIR> Movie Maker
20.05.2006 06:56 <DIR> Mozilla
05.12.2006 20:00 <DIR> Mozilla Firefox
24.10.2006 21:17 <DIR> Mozilla Sunbird
19.05.2006 04:30 <DIR> MSN Gaming Zone
19.11.2006 12:24 <DIR> MSXML 4.0
13.08.2006 20:02 <DIR> MyGlobalSearch
20.05.2006 04:55 <DIR> NetMeeting
24.10.2006 21:25 <DIR> NetPumper
26.10.2006 20:47 <DIR> NVIDIA
14.09.2006 13:17 <DIR> Obtiv
03.06.2006 08:21 <DIR> Office
19.05.2006 04:30 <DIR> Online Services
26.09.2006 13:19 <DIR> OO Software
29.09.2006 16:45 <DIR> Opera
20.05.2006 13:02 <DIR> Outlook Express
05.11.2006 10:59 <DIR> Paragon Software
25.07.2006 17:52 <DIR> ParentsFriend
26.09.2006 17:25 <DIR> PC-TV
01.12.2006 21:57 <DIR> Penumbra
21.08.2006 15:30 <DIR> Phototool
05.11.2006 11:11 <DIR> PowerStrip
09.09.2006 05:32 <DIR> Program Files
28.10.2006 07:38 <DIR> Project64 1.6
24.05.2006 13:36 <DIR> QuickTime
03.06.2006 19:13 <DIR> Real
29.10.2006 12:44 <DIR> RivaTuner v2.0 RC 16.1
05.11.2006 11:11 <DIR> Rune an Elluminator (192.168.0.2)
05.11.2006 11:12 <DIR> Sandra
13.07.2006 13:43 <DIR> ScanSoft
03.12.2006 19:44 <DIR> Sicherheit
05.11.2006 11:13 <DIR> SiSoftware
03.09.2006 02:49 <DIR> SiSoftware Sandra Lite 2007
28.11.2006 18:00 <DIR> Skype
28.10.2006 12:01 <DIR> Smart-Speed
03.06.2006 08:22 <DIR> Snapshot Viewer
29.10.2006 18:44 <DIR> Soldat
04.11.2006 10:12 <DIR> SpeedFan
11.06.2006 08:16 <DIR> Spybot - Search & Destroy
16.07.2006 17:53 <DIR> Spyware Doctor
28.11.2006 14:53 <DIR> SpywareBlaster
26.11.2006 12:46 <DIR> Star Wars JK II Jedi Outcast
14.07.2006 15:56 <DIR> Stronghold
13.07.2006 14:09 <DIR> SYSTRAN
10.07.2006 20:33 <DIR> Tag
25.11.2006 13:04 <DIR> The Panorama Factory
28.10.2006 12:37 <DIR> Thief2
27.11.2006 20:53 <DIR> timidity
12.07.2006 18:30 <DIR> TRUST 640U SILVERLINE HEADSET USB
15.09.2006 18:18 <DIR> Ubisoft
20.05.2006 14:30 <DIR> Valve
25.05.2006 18:26 <DIR> VideoLAN
14.09.2006 17:57 <DIR> Vokabeln
01.12.2006 22:47 <DIR> Warcraft III
28.10.2006 13:21 <DIR> Windows Media Player
20.05.2006 04:55 <DIR> Windows NT
09.11.2006 14:53 <DIR> WinRAR
02.09.2006 18:36 <DIR> Wolfenstein - Enemy Territory an Elluminator (192.168.0.2)
26.09.2006 21:03 <DIR> X10 Hardware
19.05.2006 04:33 <DIR> xerox
21.08.2006 15:18 <DIR> Yahoo!
03.12.2006 19:34 <DIR> Zango
13.07.2006 14:09 <DIR> šbersetzer
0 Datei(en) 0 Bytes
133 Verzeichnis(se), 13.487.341.568 Bytes frei
Datentr„ger in Laufwerk I: ist Festplatte
Volumeseriennummer: AC1C-60EE

Verzeichnis von I:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Anwendungsdaten

06.07.2006 19:34 <DIR> Adobe
01.08.2006 07:57 <DIR> Ahead
24.05.2006 13:37 <DIR> Apple Computer
21.11.2006 14:18 39.936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18.11.2006 15:02 66.936 GDIPFONTCACHEV1.DAT
24.08.2006 20:50 <DIR> Google
25.05.2006 15:24 <DIR> Help
22.11.2006 15:44 <DIR> Microsoft
20.05.2006 07:05 <DIR> Mozilla
27.09.2006 14:22 <DIR> Powercinema
29.10.2006 17:32 <DIR> S2
18.08.2006 08:42 <DIR> Stardock
20.05.2006 07:04 <DIR> Thunderbird
2 Datei(en) 106.872 Bytes
11 Verzeichnis(se), 13.487.341.568 Bytes frei
Datentr„ger in Laufwerk I: ist Festplatte
Volumeseriennummer: AC1C-60EE

Verzeichnis von I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten

03.07.2006 20:04 <DIR> Adobe
11.11.2006 10:42 <DIR> AdobeUM
03.08.2006 07:54 <DIR> Ahead
24.05.2006 13:37 <DIR> Apple Computer
04.10.2006 17:00 <DIR> BitTorrent
24.08.2006 09:06 <DIR> Brother
24.10.2006 21:18 <DIR> BUILD KEEP DEAD
21.08.2006 15:54 <DIR> Corel
25.05.2006 18:27 <DIR> dvdcss
29.08.2006 14:25 <DIR> Free Download Manager
24.08.2006 20:49 <DIR> Google
25.05.2006 15:24 <DIR> Help
20.05.2006 08:02 <DIR> ICQLite
19.05.2006 18:23 <DIR> Identities
10.06.2006 07:01 <DIR> Lavasoft
20.05.2006 07:09 <DIR> Macromedia
03.06.2006 08:21 <DIR> Microsoft Web Folders
29.09.2006 23:18 <DIR> Mozilla
24.10.2006 21:18 <DIR> NetPumper
29.09.2006 16:45 <DIR> Opera
11.06.2006 08:16 <DIR> PC Tools
05.06.2006 14:55 <DIR> Real
27.05.2006 07:44 <DIR> ROXIO
13.07.2006 14:04 <DIR> ScanSoft
02.12.2006 17:39 <DIR> Skype
20.05.2006 15:04 <DIR> Sun
20.05.2006 07:04 <DIR> Talkback
05.08.2006 07:36 <DIR> teamspeak2
20.05.2006 07:04 <DIR> Thunderbird
25.05.2006 15:34 <DIR> TuneUp Software
25.05.2006 18:28 <DIR> vlc
0 Datei(en) 0 Bytes
31 Verzeichnis(se), 13.487.337.472 Bytes frei
Datentr„ger in Laufwerk I: ist Festplatte
Volumeseriennummer: AC1C-60EE

Verzeichnis von I:\Dokumente und Einstellungen\All Users\Anwendungsdaten

20.05.2006 06:17 305 addr_file.html
28.06.2006 19:38 <DIR> Adobe
24.07.2006 15:39 <DIR> Ahead
05.12.2006 19:40 <DIR> AntiVir PersonalEdition Classic
24.05.2006 13:38 <DIR> Apple Computer
13.07.2006 13:41 <DIR> Brother
26.09.2006 21:02 <DIR> CyberLink
24.10.2006 21:18 <DIR> gridbarbsurfroad
13.07.2006 13:43 <DIR> InstallShield
21.05.2006 09:51 <DIR> nView_Profiles
28.05.2006 10:51 1.751 QTSBandwidthCache
13.07.2006 13:43 <DIR> ScanSoft
28.11.2006 14:29 <DIR> Spybot - Search & Destroy
11.06.2006 07:55 <DIR> TuneUp Software
21.05.2006 07:04 <DIR> Windows Genuine Advantage
21.08.2006 15:56 <DIR> Yahoo! Companion
2 Datei(en) 2.056 Bytes
14 Verzeichnis(se), 13.487.337.472 Bytes frei
Datentr„ger in Laufwerk I: ist Festplatte
Volumeseriennummer: AC1C-60EE

Verzeichnis von I:\Programme\Gemeinsame Dateien

30.11.2006 19:50 <DIR> .
30.11.2006 19:50 <DIR> ..
19.06.2006 16:19 <DIR> Adobe
24.07.2006 15:40 <DIR> Ahead
21.08.2006 15:53 <DIR> Corel
03.06.2006 08:24 <DIR> Designer
19.05.2006 04:31 <DIR> Dienste
13.07.2006 13:46 <DIR> InstallShield
20.05.2006 09:50 <DIR> Java
08.11.2006 17:37 <DIR> Microsoft Shared
19.05.2006 04:31 <DIR> MSSoap
18.05.2006 22:38 <DIR> ODBC
03.06.2006 19:14 <DIR> Real
13.07.2006 13:43 <DIR> ScanSoft Shared
21.05.2006 08:09 <DIR> Softwin
18.05.2006 22:38 <DIR> SpeechEngines
19.08.2006 08:04 <DIR> stardock
03.06.2006 08:22 <DIR> System
21.11.2006 14:22 <DIR> Totem Shared
03.06.2006 19:14 <DIR> xing shared
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 13.487.337.472 Bytes frei
Datentr„ger in Laufwerk I: ist Festplatte
Volumeseriennummer: AC1C-60EE

Verzeichnis von I:\Windows\tasks
Seitenanfang Seitenende
06.12.2006, 01:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Shorty1991

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Draw Bind
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango

Folders to delete:
I:\Programme\Zango
I:\Programme\MyGlobalSearch
I:\Programme\MAIET
I:\Programme\Leech
I:\Programme\BearShare
I:\Programme\NetPumper
I:\Programme\Gpotato
I:\Programme\Gemeinsame Dateien\Totem Shared
I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\NetPumper
I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Free Download Manager
I:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\BUILD KEEP DEAD
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gridbarbsurfroad
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter I:\Avenger\backup.zip + leere den Papierkorb

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [Surfroadaimextra] I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gridbarbsurfroad\TypeGrid.exe

O4 - HKCU\..\Run: [Draw Bind] I:\DOKUME~1\Fabian\ANWEND~1\BUILDK~1\barb browse meta.exe

PC neustarten

**
scanne mit Counterspy, stelle nach dem scan alles auf remove und lasse diesen ganzen Muell loeschen !
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1