Home » Spyware & Browser Hijacker Support Forum » 2x Iexpolorer.exe lässt sich nicht schließen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

2x Iexpolorer.exe lässt sich nicht schließen

Thema ist geschlossen!

05.12.2006, 21:46

proph3t

...neu hier

Beiträge: 4

#1 Guten Abend (=
bin das erste mal hier und hoffe ihr könnt mir helfen.
Also mein problem ist, dass bei mir 2x die iexplorer.exe im task manager ist und wenn ich sie beenden will, sie immer wieder auftaucht. Nur ich weis nicht wieso und wesshalb das überhaupt passieren konnte.

Hier ma mein hijack Logfile

Logfile of HijackThis v1.99.1
Scan saved at 21:36:25, on 05.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ctfmon.exe
D:\progra~1\valve\steam\steam.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Xfire\xfire.exe
d:\programme\valve\steam\steamapps\snyper1991\counter-strike source\hl2.exe
C:\WINDOWS\System32\taskmgr.exe
D:\PROGRA~1\NETSCAPE\NETSCP.EXE
D:\Programme\WinRar\WinRAR.exe
C:\DOKUME~1\domMe\LOKALE~1\Temp\Rar$EX00.860\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Way Intra] C:\DOKUME~1\domMe\ANWEND~1\DATEPL~1\Locks second.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe Reader\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\smc.exe

hoffe ihr könnt mir helfen

[/img]

06.12.2006, 02:38

Sabina

Ehrenmitglied

Beiträge: 29434

#2 ein Rechner, der noch nie ein Windowsupdates gesehen hat

poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2006, 21:21

proph3t

...neu hier

Themenstarter

Beiträge: 4

#3 hm windoof ist halt doof

daher die updates weggelassen

hier das erforderte log:

ComboFix 06.11.27W - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))

2006-12-05 22:42 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-05 22:01 <DIR> d-------- C:\avenger
2006-12-05 21:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2006-12-05 21:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2006-12-05 20:34 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-12-05 20:34 <DIR> d-------- C:\ATI
2006-12-04 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\atitray
2006-12-03 22:04 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-12-03 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2006-11-29 21:01 <DIR> d-------- C:\WINDOWS\Minidump
2006-11-26 21:32 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-25 22:54 23,552 --a------ C:\WINDOWS\system32\jesterss.dll
2006-11-25 22:54 2,024,923 --a------ C:\WINDOWS\system32\Billy Talent Screensaver.scr
2006-11-25 22:35 10,345 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2006-11-25 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Hamachi
2006-11-25 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\AdobeUM
2006-11-25 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2006-11-25 12:38 <DIR> d-------- C:\Programme\Adobe
2006-11-25 12:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-11-25 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Adobe
2006-11-24 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Xfire
2006-11-24 20:42 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-24 20:40 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-24 20:40 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-24 20:40 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-24 20:40 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-24 20:40 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-24 20:40 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-24 20:40 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-24 20:33 310,272 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-23 19:52 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\vlc
2006-11-23 19:44 412,160 -ra------ C:\WINDOWS\system32\Mpg4c32.dll
2006-11-23 19:44 412,160 -ra------ C:\WINDOWS\system32\DivXc32.dll
2006-11-23 19:44 249,856 -ra------ C:\WINDOWS\system32\DivX.dll
2006-11-23 19:44 18,944 -ra------ C:\WINDOWS\system32\Mp3cnfg.exe
2006-11-21 21:25 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-21 21:25 <DIR> d-------- C:\Programme\DatePlanSkip
2006-11-21 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\NetPumper
2006-11-21 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\DatePlanSkip
2006-11-21 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dent fork type bib
2006-11-21 20:18 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Skype
2006-11-21 20:13 <DIR> d-------- C:\Programme\Skype
2006-11-21 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2006-11-21 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\uTorrent
2006-11-20 20:01 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-20 20:01 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-20 20:01 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-20 20:01 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-20 20:01 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-20 20:01 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-20 20:01 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-20 20:01 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-20 20:01 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-20 20:01 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-20 20:01 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-20 20:01 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-20 20:01 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-20 20:01 667,648 --a------ C:\WINDOWS\system32\dinput8.dll
2006-11-20 20:01 648,704 --a------ C:\WINDOWS\system32\dinput.dll
2006-11-20 20:01 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-20 20:01 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-20 20:01 590,336 --a------ C:\WINDOWS\system32\d3dramp.dll
2006-11-20 20:01 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-20 20:01 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-20 20:01 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-20 20:01 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-20 20:01 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-20 20:01 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2006-11-20 20:01 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-20 20:01 47,616 --a------ C:\WINDOWS\system32\d3dxof.dll
2006-11-20 20:01 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-20 20:01 467,968 --a------ C:\WINDOWS\system32\diactfrm.dll
2006-11-20 20:01 46,592 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-20 20:01 44,032 --a------ C:\WINDOWS\system32\dimap.dll
2006-11-20 20:01 436,224 --a------ C:\WINDOWS\system32\d3dim.dll
2006-11-20 20:01 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-20 20:01 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-20 20:01 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-20 20:01 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-11-20 20:01 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-20 20:01 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-20 20:01 350,208 --a------ C:\WINDOWS\system32\d3drm.dll
2006-11-20 20:01 34,816 --a------ C:\WINDOWS\system32\d3dpmesh.dll
2006-11-20 20:01 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-20 20:01 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-20 20:01 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-20 20:01 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-20 20:01 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-20 20:01 31,744 --a------ C:\WINDOWS\system32\pid.dll
2006-11-20 20:01 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-20 20:01 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-20 20:01 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2006-11-20 20:01 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-20 20:01 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-20 20:01 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-20 20:01 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll
2006-11-20 20:01 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-20 20:01 223,232 --a------ C:\WINDOWS\system32\gcdef.dll
2006-11-20 20:01 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-20 20:01 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-20 20:01 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-20 20:01 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-20 20:01 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-20 20:01 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-20 20:01 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-20 20:01 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-20 20:01 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-20 20:01 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-20 20:01 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-20 20:01 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-20 20:01 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-20 20:01 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-20 20:01 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-20 20:01 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-20 20:01 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-20 20:01 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-20 20:01 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-20 20:01 10,496 --a------ C:\WINDOWS\system32\drivers\dxapi.sys
2006-11-20 20:01 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-20 20:01 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-20 20:01 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-20 20:01 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-11-20 20:01 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-20 20:01 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-20 20:01 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-20 20:01 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-20 20:01 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-20 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Macromedia

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-05 21:15 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-29 12:11 -------- d---s---- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Microsoft
2006-11-25 12:38 0 --a------ C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\dm.ini
2006-11-24 20:40 -------- d--h----- C:\Programme\WindowsUpdate
2006-11-04 01:48 -------- d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\teamspeak2
2006-11-04 01:00 -------- d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Lavasoft
2006-11-04 00:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-04 00:48 -------- d-------- C:\Programme\MSN Messenger
2006-11-04 00:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-04 00:13 -------- d-------- C:\Programme\SiSLan
2006-11-04 00:10 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-04 00:10 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-04 00:09 451072 --a------ C:\WINDOWS\Radeon Omega Drivers v3.8.291 Uninstall.exe
2006-11-04 00:09 -------- d-------- C:\Programme\Radeon Omega Drivers
2006-11-04 00:05 -------- d-------- C:\Programme\C-Media 3D Audio
2006-11-03 23:56 87184 --a------ C:\WINDOWS\NSUninst.exe
2006-11-03 23:56 87184 --a------ C:\WINDOWS\GREUninstall.exe
2006-11-03 23:56 -------- d-------- C:\Programme\Viewpoint
2006-11-03 23:56 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-11-03 23:56 -------- d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Mozilla
2006-11-03 23:45 -------- d-------- C:\Programme\Windows Media Player
2006-11-03 23:36 -------- d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\ICQLite
2006-11-03 23:33 -------- d--h----- C:\Programme\Uninstall Information
2006-11-03 23:33 -------- d-------- C:\Programme\Messenger
2006-11-03 23:33 -------- d-------- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\Identities
2006-11-03 23:28 0 -rahs---- C:\MSDOS.SYS
2006-11-03 23:28 0 -rahs---- C:\IO.SYS
2006-11-03 23:28 0 --a------ C:\CONFIG.SYS
2006-11-03 23:28 0 --a------ C:\AUTOEXEC.BAT
2006-11-03 23:28 -------- d-------- C:\Programme\xerox
2006-11-03 23:28 -------- d-------- C:\Programme\microsoft frontpage
2006-11-03 23:27 -------- d-------- C:\Programme\Online-Dienste
2006-11-03 23:27 -------- d-------- C:\Programme\Internet Explorer
2006-11-03 23:26 -------- d-------- C:\Programme\Outlook Express
2006-11-03 23:26 -------- d-------- C:\Programme\NetMeeting
2006-11-03 23:26 -------- d-------- C:\Programme\Movie Maker
2006-11-03 23:26 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-03 23:26 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-03 23:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-03 23:25 -------- d-------- C:\Programme\Online Services
2006-11-03 23:25 -------- d-------- C:\Programme\MSN
2006-11-03 23:25 -------- d-------- C:\Programme\ComPlus Applications
2006-11-03 23:24 -------- d-------- C:\Programme\Windows NT
2006-11-03 23:24 -------- d-------- C:\Programme\MSN Gaming Zone
2006-11-03 23:19 62 --ahs---- C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\desktop.ini
2006-11-03 23:19 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-03 23:19 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-10-12 02:47 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-10-12 02:44 260608 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-10-12 02:43 1777152 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-12 02:38 90112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-10-12 02:38 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-10-12 02:38 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-10-12 02:38 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-10-12 02:38 106496 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-10-12 02:37 430080 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-10-12 02:36 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-10-12 02:31 2518336 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-10-12 02:26 1092960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-10-12 02:22 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-10-12 02:22 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-10-12 02:20 5148672 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-10-12 02:15 221184 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-10-12 02:14 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-10-12 02:10 294912 --a------ C:\WINDOWS\system32\ati2cqag.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Steam"="\"d:\\progra~1\\valve\\steam\\steam.exe\" -silent"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"Way Intra"="C:\\DOKUME~1\\domMe\\ANWEND~1\\DATEPL~1\\Locks second.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="D:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HTpatch"="C:\\WINDOWS\\htpatch.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SmcService"="D:\\PROGRA~1\\Sygate\\smc.exe -startgui"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"hudtujsh"="C:\\qbdsqgfj.bat"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"D:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Way Intra]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Locks second"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\domMe\\ANWEND~1\\DATEPL~1\\Locks second.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="D:\\Programme\\Winamp\\winampa.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AE0644409115F5B4.job

Completion time: 06-12-06 21:20:44.12
C:\ComboFix.txt ... 06-12-06 21:20

hoffe ihr könnt mir irgendwie helfen =( weil man merkt das der pc langsamer ist =/

06.12.2006, 22:43

Sabina

Ehrenmitglied

Beiträge: 29434

#4 wer so doof ist, und den netpumper laedt, braucht sich ueber schaeden nicht zu wundern

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2006, 22:55

proph3t

...neu hier

Themenstarter

Beiträge: 4

#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D8-B314

Verzeichnis von C:\Programme

05.12.2006 22:42 <DIR> .
05.12.2006 22:42 <DIR> ..
05.12.2006 21:16 <DIR> Adobe
04.11.2006 00:05 <DIR> C-Media 3D Audio
03.11.2006 23:25 <DIR> ComPlus Applications
21.11.2006 21:25 <DIR> DatePlanSkip
05.12.2006 21:15 <DIR> Gemeinsame Dateien
03.11.2006 23:27 <DIR> Internet Explorer
03.11.2006 23:33 <DIR> Messenger
03.11.2006 23:28 <DIR> microsoft frontpage
03.11.2006 23:26 <DIR> Movie Maker
06.12.2006 22:53 <DIR> Mozilla Firefox
03.11.2006 23:25 <DIR> MSN
03.11.2006 23:24 <DIR> MSN Gaming Zone
04.11.2006 00:48 <DIR> MSN Messenger
03.11.2006 23:26 <DIR> NetMeeting
03.11.2006 23:25 <DIR> Online Services
03.11.2006 23:27 <DIR> Online-Dienste
03.11.2006 23:26 <DIR> Outlook Express
04.11.2006 00:09 <DIR> Radeon Omega Drivers
04.11.2006 00:13 <DIR> SiSLan
21.11.2006 20:13 <DIR> Skype
03.11.2006 23:56 <DIR> Viewpoint
03.11.2006 23:45 <DIR> Windows Media Player
03.11.2006 23:24 <DIR> Windows NT
03.11.2006 23:28 <DIR> xerox
0 Datei(en) 0 Bytes
26 Verzeichnis(se), 6.420.148.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D8-B314

Verzeichnis von C:\Dokumente und Einstellungen\domMe\Lokale Einstellungen\Anwendungsdaten

05.12.2006 21:18 <DIR> Adobe
05.12.2006 00:38 17.408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.11.2006 12:11 <DIR> Identities
05.12.2006 20:36 <DIR> Microsoft
05.12.2006 22:43 <DIR> Mozilla
1 Datei(en) 17.408 Bytes
4 Verzeichnis(se), 6.420.148.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D8-B314

Verzeichnis von C:\Dokumente und Einstellungen\domMe\Anwendungsdaten

05.12.2006 21:17 <DIR> Adobe
25.11.2006 12:38 869 AdobeDLM.log
25.11.2006 12:42 <DIR> AdobeUM
04.12.2006 21:30 <DIR> atitray
21.11.2006 21:25 <DIR> DatePlanSkip
25.11.2006 12:38 0 dm.ini
25.11.2006 22:33 <DIR> Hamachi
03.11.2006 23:36 <DIR> ICQLite
03.11.2006 23:33 <DIR> Identities
04.11.2006 01:00 <DIR> Lavasoft
20.11.2006 13:37 <DIR> Macromedia
03.11.2006 23:56 <DIR> Mozilla
21.11.2006 21:25 <DIR> NetPumper
23.11.2006 20:32 <DIR> Skype
04.11.2006 01:48 <DIR> teamspeak2
05.12.2006 18:27 <DIR> uTorrent
23.11.2006 19:52 <DIR> vlc
06.12.2006 22:40 <DIR> Xfire
2 Datei(en) 869 Bytes
16 Verzeichnis(se), 6.420.148.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D8-B314

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

04.12.2006 15:25 305 addr_file.html
05.12.2006 21:14 <DIR> Adobe
05.12.2006 21:18 <DIR> Adobe Systems
21.11.2006 21:25 <DIR> dent fork type bib
21.11.2006 20:13 <DIR> Skype
1 Datei(en) 305 Bytes
4 Verzeichnis(se), 6.420.148.224 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D8-B314

Verzeichnis von C:\Programme\Gemeinsame Dateien

05.12.2006 21:15 <DIR> .
05.12.2006 21:15 <DIR> ..
05.12.2006 21:16 <DIR> Adobe
05.12.2006 21:15 <DIR> Adobe Systems Shared
03.11.2006 23:26 <DIR> Dienste
03.12.2006 22:04 <DIR> DirectX
04.11.2006 00:10 <DIR> InstallShield
04.11.2006 00:48 <DIR> Microsoft Shared
03.11.2006 23:56 <DIR> mozilla.org
03.11.2006 23:26 <DIR> MSSoap
03.11.2006 23:19 <DIR> ODBC
03.11.2006 23:19 <DIR> SpeechEngines
03.11.2006 23:26 <DIR> System
04.11.2006 00:51 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
14 Verzeichnis(se), 6.420.144.128 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A8D8-B314

Verzeichnis von C:\Windows\tasks

so habe ich nun gemacht

hoffe das hilft dir weiter, damit du mir weiter helfen kannst

06.12.2006, 23:12

Sabina

Ehrenmitglied

Beiträge: 29434

#6 ««
wende cleanup an
http://virus-protect.org/cleanup.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Way Intra

Files to delete:
C:\WINDOWS\tasks\AE0644409115F5B4.job

Folders to delete:
C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\domMe\Anwendungsdaten\DatePlanSkip
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dent fork type bib
C:\Programme\DatePlanSkip

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [Way Intra] C:\DOKUME~1\domMe\ANWEND~1\DATEPL~1\Locks second.exe

Pc neustarten

»»
scanne mit counterspy, stelle nach dem scan alles auf remove und loesche den netpumper-Muell
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

06.12.2006, 23:45

proph3t

...neu hier

Themenstarter

Beiträge: 4

#7 Vielen vielen dank, es ist weg

hoffe es kommt nicht wieder

danke für die großartige Hilfe, echt TOP!!!! hier (=

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1